Le chiffrement, depuis les flux du réseau jusqu'aux clés USB
Dossier par , 599 mots
Le chiffrement est énormément représenté lors du salon Infosecurity. On citera le chiffrement à haut débit des liens réseaux tel qu'il est proposé par Eads, par CipherOptics (un américain dont le siège est à Raleigh) ou par le suisse Infoguard, ce dernier en collaboration avec Adva Optical Networking. Eads propose le boîtier Ectocrypt Blue, à placer dans le réseau, conçu pour une protection de niveau gouvernemental, sans ralentir les performances. Le débit annoncé est de 1 Gbit/s. CipherOptics propose le chiffrement de niveau 3 sur les réseaux IP depuis 10 Mbit/s jusqu'à 1 Gbit/s grâce à ses boîtiers SG100, SG1002 et CEP10. Ils s'insèrent dans les réseaux MPLS et VLans. Le chiffrement utilise le protocole IPsec. Quant à Infoguard, il présente sur le salon, le Multilink Encryption, le premier boîtier multi-liens et multi-ports, qui chiffre sur dix ports optiques (Sonet, SDH, WDM, fibre noire) simultanément pour les protocoles Fibre Channel, Ficon et Ethernet. On remarque aussi Aep networks qui propose de petits boîtiers portables de chiffrement de liens télécoms.
Les clés USB protégeant les PC
On trouve chez Advanced Product Design (Malaisie), une clé USB (Biocryptodisk iSecure) de chiffrement de données à la volée en AES 256 bits afin de protéger le contenu de son PC portable. La clé USB est protégée par une vérification de l'empreinte digitale. Les vitesses de lecture-écriture sont de 15,1 Mbit/s-7,6 Mbit/s. nCypher présente sa plate-forme de gestion de clés. Autre fournisseur, IronKey présente également une clé USB ...... apte à conserver de façon sécurisée les données sensibles. C'est la version Enterprise qui est présentée lors du salon, permettant de gérer des milliers de clés USB éparpillées sur toute la planète. On trouve également la présence de Winmagic qui chiffre le contenu des disques durs, qui s'est récemment allié à Seagate, le fabricant de disques durs. Les périphériques mobiles comme les clés USB ou les DVD sont également chiffrables. Même protection des clés USB chez Applied Security qui propose sa solution fideAS, de chiffrement de fichiers et de dossiers, sur les serveurs et les PC. Disc Ice propose une clé USB chiffrant et bloquant à distance l'usage d'un PC. Wibu Systems propose SmartShelter, une clé USB afin de chiffrer les documents pdf.
Un environnement de travail sur une clé USB
BeCrypt propose ses produits de chiffrement de disques (et des périphériques mobiles) récemment retenus (au niveau de 2000 licences) par la SSII Logica afin de chiffrer ses disques et les équipements mobiles et les réseaux sans fil. Son logiciel de protection client se transporte sur une clé USB afin de sécuriser en particulier les environnements de client léger. Magirus propose une clé USB embarquant une machine virtuelle VMware chiffrée et protégée par un pare-feu. On se déplace ainsi avec un environnement protégé que l'on peut utiliser sur n'importe quel PC ou portable, dans un cybercafé, par exemple. De même, SanDisk propose une clé USB embarquant l'ensemble de son environnement de travail, applications et paramétrages particuliers. Credant propose une solution de chiffrement des postes de travail, Vista compris.
Une sécurisation complète du PC portable présentée au format ExpressCard
Quant au Gatekeeper pico de Yoggie Security System, il est désormais livré au format ExpressCard, et présenté pour la première fois lors du salon, au lieu du format USB. Il s'agit d'un composant qui embarque un système Linux, c'est-à-dire un mini serveur qui protège le PC portable de l'environnement de connectivité. Les protections intégrées sont un filtrage des adresses IP, l'IPS Snort, l'anti-virus et l'anti spyware de Kaspersky, divers proxies, l'anti-spam de MailShell, le filtrage Web de SurfControl, etc ... En tout, 13 applications de sécurité sont embarquées dans la carte.
- I. Le plus grand salon européen sur la sécurité des systèmes d'information
- II. L'analyse comportementale du réseau illustrée par trois témoignages
- III. Une carte 3G effectuant également du chiffrement chez Alcatel-Lucent
- IV. Le chiffrement, depuis les flux du réseau jusqu'aux clés USB
- V. Des grilles pour supprimer les coûts des tokens d'authentification
- VI. Sécurité et virtualisation : les premiers pas
- VII. L'obsession de la fuite d'informations