English version
English version
  Accueil  |   Demande d'info.  |   Nous contacter  |  
IPLS Informations

Services
Support technique
Pour tirer le meilleur de vos progiciels de communication

Clients / Partenaires

A propos de ce site


IPLS : et si les entreprises envisageaient la sécurité de leur réseau d'une autre façon ?

Souvent galvaudé, rarement maîtrisé, le terme de sécurité revêt des aspects aussi divers qu’il existe de types d’applications sur le marché de l’informatique. Conscient des enjeux, IPLS apporte aux entreprises, une réponse claire, face à des besoins complexes. L’explosion d’Internet et des technologies associées ont ouvert les réseaux, multiplié les accès et fragilisé l’informatique des entreprises. Editeur de progiciels de communication, spécialiste du transfert de fichiers (EDI, transferts bancaires... en environnement AS/400 iSeries, IPLS a assisté à cette révolution,constatant jour après jour les dégâts causés par des approches de la sécurité informatique trop parcellaires. «Chaque application de type daemon devient source potentielle de faille dans la sécurité du réseau», explique Claude Petitjean, PDG de IPLS. «Pour arriver à des solutions opérationnelles, il faut faire travailler ensemble les acteurs de l’informatique, tels que les responsables réseaux et les responsables d’exploitation, une tâche ardue pour des individus dont les objectifs et modes de fonctionnement sont totalement différents». Pour ceux qui recherchent des informations complémentaires sur ces aspects de sécurité,le site,
http://www.basic-security.com présente la vision d’IPLS sur ce sujet.

 

SÉCURITÉ DE BASE

Les entreprises informatisées disposent le plus souvent de solutions Webs, FTP, partage de fichiers… Il est utile de rappeler que les daemons (serveurs applicatifs à l’écoute) sont les points critiques susceptibles d’être attaqués et sont par essence même les points à sécuriser. Un serveur applicatif non maîtrisé peut constituer un cheval de Troie. Certaines implémentations de daemons comme le partage de fichiers, le serveur FTP… exposent tout ou partie de l’arborescence des fichiers de l’entreprise, ce qui exige la fastidieuse et délicate mise en place d’une sécurité objet et son suivi périodique. IPLS qui gère les applications critiques pour ses clients, puisque sa plate-forme administre et supervise les flux d’envoi et de réception (commandes, factures,…), a pris le problème à la source. « TBT/400, n’exposant jamais l’arborescence de fichiers, dispense donc de mettre en œuvre la sécurité objet».Reste le risque commun à tout daemon, l’usurpation d’identité. Quel dégât maximum, comment le détecter et comment y remédier ? «TBT/400 y répond par le concept de fichiers dynamiques (aucun risque d’écrasement), de lecture destructive (détection plus rapide d’accès usurpés) et par la gestion d’alertes (log, syslog, exit, mail, sms).»

SÉCURITÉ AVANCÉE : INTÉGRATION D’UNE DMZ

La politique de sécurité des entreprises consiste de plus en plus à mettre en place une DMZ pour sécuriser leur réseau. Or, la DMZ vient en complément d’un réseau déjà sécurisé, mais en aucun cas ne peut constituer la sécurité principale d’accès. Ainsi la solution Multi TBT joue parfaitement la carte de la sécurité souhaitée par l’entreprise qui déploie cette architecture, en proposant le daemon TBT serveur qui tourne dans la DMZ et communique avec le daemon TBT présent sur le réseau local. Le daemon TBT serveur fonctionne en mode store and forwards, ce qui implique une rupture protocolaire, élément fondamental du bon usage d’une véritable DMZ.

L'Express n° 2807 semaine du 18 au 24 avril 2005 (Publiscopie Entreprises de 32 pages sur les abonnés Paris et région parisiènne).

Pour en savoir plus, consultez le site
http://www.basic-security.com

<< Page précédente>>
Copyright © 2008-2010 IPLS. Tous droits réservés. Informations légales
Dernière mise à jour : le mercredi 28 octobre, 2009 15:23