• Aucun résultat trouvé

JSSI - Sécurité d'une offre de nomadisme

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "JSSI - Sécurité d'une offre de nomadisme"

Copied!
13
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

D1 - 18/05/2005

Le présent document contient des informations qui sont la propriété de France Télécom. L'acceptation de ce document par son destinataire implique, de la part de ce dernier, la reconnaissance du caractère confidentiel de son contenu et l'engagement de n'en faire aucune reproduction, aucune transmission à des tiers, aucune divulgation et aucune utilisation commerciale sans l'accord préalable écrit de Recherche & Développement de France Télécom.

France Télécom

JSSI -

Sécurité d'une offre de nomadisme

10 mai 2005

Olivier CHARLES – France Télécom R&D

(2)

La vulnérabilité des nomades est un problème bien connu

s

Vol de PC portables

QPerte de données de l'entreprise

Qdiffusion de mots de passe …

s

Confusion usages pro/perso QInstallation de logiciels douteux

QConnexion à des sites non controlés

s

Réseaux de visite sans garantie : écoute intrusion QSalles de réunion, hotspots…

s

Le périmètre du réseau de l'entreprise devient flou QLes PC distants ont des adresses IP dans le plan de

l'entreprise et dans le plan de l'opérateur local…

(3)

La communication de ce document est soumise à autorisation de la R&D de France Télécom D3 - 18/05/2005

France Télécom

Les réponses à ces risques existent,

ce n'est pas la peine de faire de la R&D

s

Vol de PC => mot de passe + chiffrement du disque

s

Confusion usage pro/perso => charte de bonne

conduite, check-up, quarantaine et mise à jour à la connexion

s

Réseaux de visite sans garantie => IPsec+ mode bloquant (avant de monter le tunnel!)

s

Le réseau de l'entreprise devient flou =>

authentification forte + éventuellement DMZ

(4)

Le vrai challenge du nomadisme

s

Maximiser le ratio …

SECURITE + SIMPLICITE

= COUT

… trois objectifs souvent contradictoires.

(5)

La communication de ce document est soumise à autorisation de la R&D de France Télécom D5 - 18/05/2005

France Télécom

La (non)simplicité du nomadisme

s

PC sur les genoux

s

Loin du service informatique + décalage horaire

s

Intégration de plusieurs technos de réseaux QRTC, GPRS, ADSL, EDGE, Ethernet, WiFi, 3G

QDrivers, connexion, gestion des profils et des mots de passe

QEnchaînement de plusieurs étapes (connexion réseau, IPsec, appli)

s

Plusieurs mots de passe

QBIOS, Windows, réseau, IPsec.

s

Le mode bloquant d'IPsec

(6)

Les coûts de la sécurité du nomadisme

s

Passerelle IPSec

QNombre de connexions simultanées

s

Moyens d'authentification

QSecurID, carte à puce (pas abordable pour tout le monde)

s

Équipe de soutien en horaires élargis QTrès cher

s

Outil de chiffrement de disque

s

Firewall nomade, Antivirus…

(7)

La communication de ce document est soumise à autorisation de la R&D de France Télécom D7 - 18/05/2005

France Télécom

Business Everywhere : l’accès au Système d’Information en toute simplicité et

confort

WiFi

3G

Business Everywhere

Equant IP VPN Global Intranet Equant IP VPN Global Intranet

sécurité

large couverture géographique un seul contrat

une seule facture

service client

pour les gestionnaires pour les utilisateurs

GPRS Orange RTC ADSLà la maison

Orange

une solution multi-supports

un seul

kit de connexion

(8)

Business Everywhere : l’accès au Système d’Information en toute sécurité

Equant

Gateway

Internet

Equant IP VPN Global Intranet

Passerelle Internet sécurisée

GPRS Orange RTC

ADSL à la maison

WiFi Orange

3G

La politique d’accès à Internet est centralisée et maîtrisée par l’entreprise

Business Everywhere

(9)

La communication de ce document est soumise à autorisation de la R&D de France Télécom D9 - 18/05/2005

France Télécom

La sécurité de Business Everywhere

s

Authentification

QMot de passe, SecurID®, certificats sur dongle USB

QPKI made in France Télécom R&D. Coût de licence = 0.

Customization facile.

s

Chiffrement des flux QIPsec

s

Antivirus, Personal Firewall, Antispyware, patch management, mise en quarantaine

QPartenariats avec des éditeurs

s

Capitaliser sur la carte à puce

QSSO applicatif, WSO, Network Logon (fonction de présence)

QMail chiffré signé

QChiffrement du disque

(10)

Les Mobiles et les PDA

s

Push mail pour applications PIM QOpérateur de confiance

s

IPsec sur un PDA pour applications métier

QOù mettre le certificat? Dans le réseau? Dans la SIM?

QOù mettre les batteries? ;-)

(11)

La communication de ce document est soumise à autorisation de la R&D de France Télécom D11 - 18/05/2005

France Télécom

La mobilité sans terminal

s

SSL

QSSLisation des applications

Si toutefois le navigateur est fiable Problème des pièces téléchargées

QVPN SSL

Il ne faut rien installer sur la machine

s

Un PC dans un dongle QLes données

QLes données + Les applications

QLes données + Les applications + un OS

(12)

Vers la mobilité généralisée

s

Masquer totalement les réseaux, assurer un hand- over inter-techno efficace pour la applications multi-média

QRéauthentification rapide

QSSO sur les réseaux de l'opérateur

(13)

La communication de ce document est soumise à autorisation de la R&D de France Télécom D13 - 18/05/2005

France Télécom

Conlusion

s

Le nomadisme est un nouveau comportement qui complique l'approche classique de l'informatique et induit des risques de sécurité importants.

s

Le faire faire par un opérateur peut être une apporche valable sur un plan économique mais aussi pour la qualité de service

s

Le couple carte à puce/PKI est une fondation solide pour sécuriser le poste de travail

Références

Télécharger maintenant ( PDF - 13 Page - 434.80 KB )

Documents relatifs

Anticiper, partager, recruter : l’immobilier et la ville face aux défis de l’innovationReal Estate & Urban Employment Monitor

C’est ainsi que nous jouons un rôle actif dans la construction d’un monde plus juste et plus équilibré pour nos équipes, nos clients et la société dans son ensemble. EY

DIRECTION DE LA JEUNESSE, DE L'ÉDUCATION POPULAIRE ET DE LA VIE ASSOCIATIVEEmmanuelle PÉRÈS

de jeunesse Secrétaire général Pierre MONTAUDON Adjte : Naouel AMAR. organigramme djepva -

soutenue par le cabinet et le directeur de la DI, prétend améliorer les performances de l'exploitation et la porter au niveau "industriel&#34

[r]

Discours d'Édouard Philippe à l'occasion de la remise de la Médaille nationale de reconnaissance aux victimes du terrorisme

Vous avez été les victimes d’une violence, aveugle et arbitraire, mais dont l’objet était de détruire notre cohésion nationale, notre façon de vivre, notre façon de rire,

Le facteur de transcription FOXL2 : un acteur clé de la différenciation de l’ovaire, de son maintien et de la fertilité – Académie nationale de médecine

L’analyse poussée des modèles animaux a montré que les cellules de la granulosa des souris dépourvues de Rspo1, de Wnt4, ou à la fois de FoxL2 et Rspo1 ou Wnt4, acquièrent

Le facteur de transcription FOXL2 : un acteur clé de la différenciation de l’ovaire, de son maintien et de la fertilité – Académie nationale de médecine

L'analyse poussée des modèles animaux ont montré que les cellules de la granulosa des souris dépourvues de Rspo1, de Wnt4, ou à la fois de FoxL2 et Rspo1 ou Wnt4, acquièrent des

Modélisation expérimentale de l’agrégation et de la propagation de l’α-synucléine dans les synucléinopathies – Académie nationale de médecine

Au cours des dix dernières années, des hypothèses similaires ont été émises pour la majorité des maladies neurodégénératives. Un comportement de type prion a été décrit pour

Analyse de l’offre de transports en commun dans la région Hauts-de-France

Cette carte présente le temps de parcours minimum théorique pour rejoindre en train Paris gare du Nord depuis les gares « Pôles » et les « Petites » gares, un vendredi entre 15 h