Cap sur la protection des réseaux

Cloud

A l’occasion de la conférence RSA 2000, les industriels ont présenté une panoplie de solutions matérielles et logicielles pour renforcer la sécurité des réseaux d’entreprises.

Plusieurs éditeurs et constructeurs ont profité de la neuvième conférence annuelle RSA 2000 pour signaler l’arrivée de produits dédiés à la sécurité informatique et à la confidentialité des données.

Intel a par exemple détaillé une nouvelle famille de cartes réseau client/serveur connue sous le nom PRO/100 S. Grâce à la présence de son co-processeur de cryptage réseau Intel 82594ED, elle décharge le processeur principal du serveur et du PC de l’ensemble des fonctions de chiffrement qui rendent un document confidentiel ou protègent un mot de passe. La carte exploite le protocole IPSec et intègre un contrôleur PCI Fast Ethernet 10/100 Mbps. Selon Intel, une telle carte montée sur les serveurs d’une entreprise « réduit les goulets d’étranglement (…) tout en maximisant leur disponibilité ». La conformité de la carte PRO/100 S avec les spécifications de Wired for Management 2.0 autorise l’administration et le contrôle à distance. Enfin, les deux cartes seront intégrées durant l’année dans les stations de Compaq, Dell, Hewlett-Packard et Dell. En cours de lancement aux Etats-Unis, elles coûteront en France respectivement 750 francs (carte client) et 930 francs (partie serveur).

Intel ajoute que ses cartes client/serveur ont été optimisées pour Windows 2000, qui intègre des fonctions IPSec en standard. Selon Microsoft, venu à RSA 2000 pour vanter le système d’exploitation Windows 2000 commercialisé à partir de février, ce nouveau produit sera le premier à intégrer par défaut au niveau international des clés de cryptage de 128 bits (contre 64 bits actuellement). En effet, le gouvernement américain a adopté le 14 janvier 2000 l’assouplissement des conditions d’exportation des outils de cryptologie (voir édition du 13 janvier 2000). La nouvelle réglementation est déjà mise à profit par IBM : l’éditeur vient de démarrer la diffusion de l’algorithme de cryptage MARS, sous licence mondiale Tivoli. Présenté comme quatre fois plus rapide que le standard DES, il exploite des longueurs de clé de 128 bits au minimum.

Du côté de l’administration, Novell a présenté son logiciel d’authentification NMAS (Novell Modular Authentification Service) qui se greffe à l’annuaire NDS eDirectory pour apporter des outils de reconnaissance « biométrique » et administrer les systèmes « traditionnels » (lecture de carte à puce par exemple). La biométrie se développe actuellement pour limiter l’accès à un intranet à l’aide de l’empreinte digitale ou vocale, la reconnaissance de l’iris, etc. Le module NMAS existe sous deux formes. La première, gratuite et disponible en téléchargement, ne peut gérer qu’un seul mode d’authentification (biométrique par exemple). La seconde, commercialisée à 995 dollars (6000 francs) en version serveur pour cinq postes, permet d’associer plusieurs solutions. Par exemple, on peut demander à l’utilisateur d’insérer une carte à puce et donner son empreinte digitale. Autre différence, cette version payante gère plusieurs niveaux d’autorisation d’accès.

De tels outils pourront rassurer les responsables IT inquiets pour la sécurité de leur serveur. Il faut dire que le climat n’est pas à l’optimisme, puisque les clés de 56 bits ont fait la preuve de leur vulnérabilité. Sans oublier l’avertissement de la société nCipher, qui revendique la possession d’un logiciel capable d’accéder aux clés publiques de n’importe quel serveur de commerce électronique (voir édition du 18 janvier 2000). Quoi qu’il en soit, les éditeurs se préparent à suivre. Et il y a de quoi  selon le cabinet Yankee Group, le marché de la sécurité des réseaux et des équipements informatiques promet de passer de 2,3 milliards de dollars en 1998 à plus de 10 milliards de dollars en 2003.

Pour en savoir plus :

* Intel

* Microsoft

* Novell NMAS