Moteur de recherche
Accueil > Comment "agir" > Faciliter une politique d'échange de données > Comment construire une infrastructure distribuée sécurisée
 Vos questions
 Comment "agir"
Caractériser ma chaine logistique
Caractériser mes pratiques collaboratives
Caractériser une relation de collaboration
Evaluer l'apport des systèmes d'information
Evaluer les impacts du partage d'information
Faciliter une politique d'échange de données
   passer des besoins à l'organisation de l'infrastructure sécurisée
   Comment integrer le SOA
   définir politique sécurité
  Comment construire une infrastructure distribuée sécurisée
Analyser l'impact sur les processus
 Comprendre
 Outils
 Le projet
 Les partenaires
 Bibliographie
 Sites de Référence
 Contactez-nous
Mon espace réservé

Comment construire une infrastructure distribuée sécurisée

Comment construire une infrastructure distribuée sécurisée


Pour permettre une mise en oeuvre simple de la politique de sécurité globale dans l'organisation de l'infrastructure partagée par les membres d'une chaîne logistique, nous proposons de construire une architecture générique en organisant notre démarche à partir de la méthode SAFE de Cisco. Cette méthode nous conduit à concevoir l'architecture en partant du cœur du système informatique de l'entreprise pour aller vers sa périphérie voire son environnement. La méthode SAFE étant orientée vers la conception d'une architecture réseau sécurisée, la description de l'organisation (entreprise) sert à définir des sous réseaux logiques regroupant les acteurs et ressources matérielles impliquées dans des processus communs.

L'infrastructure générique que nous proposons permet d'organiser l'infrastructure informatique d'une entreprise en trois zones principales :

·        L'intranet de l'entreprise (réseau interne) permet d'interconnecter les ressources propres de l'entreprise (serveurs, système d'information et autres machines). Dans cette zone, on retrouve la totalité du système d'information propre à l'entreprise, i.e. les informations « blanches », « grises » et « noires ».

·        L'extranet de l'entreprise est séparé en deux parties :

·        L'intranet de la chaîne logistique consiste en l'interconnexion de sous réseaux sécurisés associés à l'extranet des partenaires. On y retrouve des informations partagées (blanches ou grises) qui seront répliquées à partir du cœur du système d'information de l'entreprise. L'interconnexion sécurisée des différents sites peut être réalisée soit à partir de lignes RNIS (ce qui offre une solution flexible et d'un coût abordable pour des PME avec un très haut niveau de sécurité) ou bien une architecture de tunnels sur Internet (utilisation de services type VPN). Dans ce dernier cas, le déploiement peut être plus délicat et la qualité de service peut varier selon les zones géographiques)

·        L'Extranet de l'entreprise  à proprement parler ne contient que des informations blanches et est totalement ouvert sur l'extérieur.

<o:p> </o:p>

Voir  Comment protéger l'infrastructure de communication

Voir  Comprendre les objectifs d'une politique de sécurité

Voir  Comment passer des besoins à l'organisation de l'infrastructure sécurisée

Voir  Comprendre l'organisation de processus partagés

Voir  Comment représenter graphiquement une politique de sécurité

Voir  Comprendre : quelles méthodes utiliser pour un projet sécurité ?

Voir  Comprendre l'impact du service de confidentialité sur l'infrastructure

Voir  Comprendre les besoins engendrés par les services d'intégrité et de disponibilité
Plan du site - Mentions légales - © Webside -