26/09/00
Matranet
rénove la sécurité globale des flux e-business
La
problématique de sécurisation des échanges
sur Internet se définit en quelques aspects à
prendre en compte au sein d'une politique établie à
l'échelle de l'entreprise étendue (ses collaborateurs,
partenaires d'échanges, clients...). Parmi ces aspects,
la non-divulgation d'informations à caractère
privé ou confidentiel, et l'intégrité
des données réclament un filtrage des accès
ainsi que le recours à des algorithmes de chiffrement.
Concernant l'authentification des parties lors de transactions
b-to-b, l'usage de certificats et de clés PKI peut
s'avérer très utile. Enfin, la non-répudiation,
principe selon lequel aucune des parties ne peut se plaindre
en raison des garanties apportées par les autres systèmes,
peut être assurée par le biais de sociétés
indépendantes appelées tiers de confiance qui
détiennent lesdits certificats.
Face à cette problématique globale, l'éditeur
français Matranet
apporte des solutions nouvelles à l'intérieur
de sa gamme d'outils de sécurité. Le coupe-feu
M>Wall, qui passe à la version 4.5, intègre
désormais un cache (proxy) pour le protocole IIOP qui
gère la communication inter-applicative basée
sur des objets Corba. La technologie des proxies intégrés
au firewall permet d'étendre l'analyse à la
couche applicative des protocoles (HTTP pour le Web, FTP,
Telnet...) au delà de l'inspection des simples en-têtes
de paquets IP. Vendu à partir de 24 000 francs
auprès du réseau de vente indirecte de Matranet,
M>Wall est disponible sur les plates-formes Windows NT,
Solaris 2.6 et Unix BSDI 4.1 d'Intel. Ce dernier constitue
en effet l'un des systèmes d'exploitation les plus
sécurisés au monde selon de nombreux spécialistes,
en raison notamment de ses fonctions de priorisation des flux.
M>Tunnel v2.0 est la solution de réseau privé
virtuel (VPN) proposée par Matranet sur les mêmes
plates-formes que M>Wall à partir de 30 000 francs.
En standard, celle-ci incorpore deux niveaux de chiffrement
permettant de créer des "tunnels" chiffrés
via Internet. Destinée aux extranets et autres places
de marché b-to-b, M>Tunnel emploie d'abord un algorithme
RSA 1024 bits asymétrique pour l'authentification
des parties à l'aide de leurs clés publiques.
Puis, intervient le chiffrement symétrique des données
elles-mêmes à l'aide de moteurs DES 56 bits
ou au choix Triple DES 168 bits. Dans cette
version, Matranet apporte trois modes pour la gestion des
certificats qui établissent le lien entre l'identité
de la personne et la clé publique. Outre la production
de certificats conforme à IPSec incluse dans le produit,
M>Tunnel s'interface avec la solution de gestion centralisée
UniCert éditée par Baltimore.
Enfin, un accord signé récemment avec l'organisme
tiers de confiance CertPlus
permet d'externaliser cette gestion.
Certplus est issu de l'alliance en 1998 entre Gemplus, France
Telecom, Aérospatiale Matra et Verisign, et a été
rejoint depuis par la Confédération Internationale
des Banques Populaires (CIBP).
[François Morel,
JDNet]
|