Moteur de recherche
Accueil > Comprendre > Système d'information > protéger l'infrastructure
 Vos questions
 Comment "agir"
 Comprendre
CPCP
Performance
Stratégie
Pratiques collaboratives
Système d'information
   Introduction
   Etat des lieux
   Limites des architectures classiques
   comprendre processus partagés
   méthodes politique sécurité
   Comprendre le SOA
   contraintes de sécurité
  protéger l'infrastructure
   impact sécurité sur architecture
   impact intégrité disponibilité
   Symboles de la sécurité
   Comprendre les objectifs d’une politique de sécurité
 Outils
 Le projet
 Les partenaires
 Bibliographie
 Sites de Référence
 Contactez-nous
Mon espace réservé

protéger l'infrastructure

Comment protéger l'infrastructure de communication

Chaque intranet (réseau privé de l'entreprise et réseau de la chaîne logistique) est associé à différents composants de sécurité:

Chaque Intranet est caché vis-à-vis du monde extérieur, c'est-à-dire que ses machines ne sont pas accessibles directement. Pour cela, nous proposons d'utiliser des fonctions de translation d'adresses et d'associer à chaque machine une adresse privée, non routable sur Internet. Les routeurs interconnectant ces sous réseaux procèdent aussi à des contrôles d'accès.

Des coupe-feu mettent en œuvre des fonctions de contrôle d'accès et d'authentification soit à partir de contrôles réalisés sur le numéro de téléphone appelant (cas d'une interconnexion par réseau RNIS) soit à partir d'une PKI (cas de mise en place de Tunnel VPN sur Internet). En outre, ces dispositifs doivent être configurer pour filtrer le trafic entrant et sortant (éviter de laisser sortir des informations noires par exemple) et assurer des fonctions de détection d'intrusion.

Des serveurs mandataires sont utilisés en interface entre les différentes zones: les informations demandées et / ou envoyées vers l'environnement de l'entreprise sont d'abord copiées sur le Proxy, filtrées par un anti-virus avant d'être acheminées vers la station de travail qui en a fait la demande. Le transfert de l'information entre le serveur d'information propre à l'entreprise et le Proxy est soumis aux contrôles sur le type d'information (blanche, grise ou noire) et sur les droits d'accès (en utilisant soit un système de contrôle d'accès basé sur les rôles soit une authentification via une PKI, soit un simple login ou des jetons kerberisés).

Des systèmes de reporting sont associés à chaque composant pour garantir la traçabilité des processus et des échanges d'information. On notera que ces traces peuvent être aussi utilisées pour reconstruire les processus effectivement exécutés ce qui peut conduire à des problème de violation des bonnes pratiques concernant la gestion des données personnelles. Ceci conduit donc à privilégier des authentifications «anonymes» sous forme de jeton de type Kerberos qui permettent en cas de besoin de tracer effectivement ce qui a été fait et de remonter jusqu'à l'utilisateur concerné mais assure un anonymat suffisant dans le cas de la reconstruction des processus à valeur ajoutée.



Voir Comprendre l'organisation de processus partagés

Voir Comprendre les objectifs d'une politique de sécurité

Voir Comment représenter graphiquement une politique de sécurité

Voir Comment construire une infrastructure distribuée sécurisée

Voir Comment passer des besoins à l'organisation de l'infrastructure sécurisée

Voir Comprendre l'impact du service de confidentialité sur l'infrastructure

Voir Comprendre les besoins engendrés par les services d'intégrité et de disponibilité
Plan du site - Mentions légales - © Webside -