IPLS : Et si les entreprises envisageaient la sécurité de leur réseau d’une autre façon ?

Souvent galvaudé, rarement maîtrisé, le terme de sécurité revêt des aspects aussi divers qu’il existe de types d’applications sur le marché de l’informatique. Conscient des enjeux, IPLS apporte aux entreprises, une réponse claire, face à des besoins complexes. L’explosion d’Internet et des technologies associées ont ouvert les réseaux, multiplié les accès et fragilisé l’informatique des entreprises. Editeur de progiciels de communication, spécialiste du transfert de fichiers (EDI, transferts bancaires... ) en environnement AS/400 iSeries, IPLS a assisté à cette révolution, constatant jour après jour les dégâts causés par des approches de la sécurité informatique trop parcellaires. «Chaque application de type daemon devient source potentielle de faille dans la sécurité du réseau», explique Claude Petitjean, PDG de IPLS. «Pour arriver à des solutions opérationnelles, il faut faire travailler ensemble les acteurs de l’informatique, tels que les responsables réseaux et les responsables d’exploitation, une tâche ardue pour des individus dont les objectifs et modes de fonctionnement sont totalement différents». Pour ceux qui recherchent des informations complémentaires sur ces aspects de sécurité, le site,
http://www.basic-security.com/ présente la vision d’IPLS sur ce sujet.

SÉCURITÉ DE BASE

Les entreprises informatisées disposent le plus souvent de solutions Webs, FTP, partage de fichiers… Il est utile de rappeler que les daemons (serveurs applicatifs à l’écoute) sont les points critiques susceptibles d’être attaqués et sont par essence même les points à sécuriser. Un serveur applicatif non maîtrisé peut constituer un cheval de Troie. Certaines implémentations de daemons comme le partage de fichiers, le serveur FTP… exposent tout ou partie de l’arborescence des fichiers de l’entreprise, ce qui exige la fastidieuse et délicate mise en place d’une sécurité objet et son suivi périodique. IPLS qui gère les applications critiques pour ses clients, puisque sa plate-forme administre et supervise les flux d’envoi et de réception (commandes, factures,…), a pris le problème à la source. « TBT/400, n’exposant jamais l’arborescence de fichiers, dispense donc de mettre en œuvre la sécurité objet». Reste le risque commun à tout daemon, l’usurpation d’identité. Quel dégât maximum, comment le détecter et comment y remédier ? «TBT/400 y répond par le concept de fichiers dynamiques (aucun risque d’écrasement), de lecture destructive (détection plus rapide d’accès usurpés) et par la gestion d’alertes (log, syslog, exit, mail, sms).»

SÉCURITÉ AVANCÉE : INTÉGRATION D’UNE DMZ

La politique de sécurité des entreprises consiste de plus en plus à mettre en place une DMZ pour sécuriser leur réseau. Or, la DMZ vient en complément d’un réseau déjà sécurisé, mais en aucun cas ne peut constituer la sécurité principale d’accès. Ainsi la solution Multi TBT joue parfaitement la carte de la sécurité souhaitée par l’entreprise qui déploie cette architecture, en proposant le daemon TBT serveur qui tourne dans la DMZ et communique avec le daemon TBT présent sur le réseau local. Le daemon TBT serveur fonctionne en mode store and forwards, ce qui implique une rupture protocolaire, élément fondamental du bon usage d’une véritable DMZ.


CONTACT IPLS SA 23 bis avenue de l'Europe78402 Chatou Cedex - France
Tél.:01 30 15 70 80 - Fax : 01 30 15 70 91

web : http://www.basic-security.com/

  

 

 

Gros plan février

Gros plan janvier

Gros plan décembre

Gros plan Novembre

Gros plan octobre

Gros plan septembre