Exporter la page au format Open Document

La sécurité distribuée

Séminaire Aristote

Jeudi 11 juin 2009 Amphithéatre Gay-Lussac, Ecole Polytechnique Palaiseau.

Coordination scientifique: Jean-Claude Lambert (INSERM) et François Morris (CNRS).

Vous pouvez aussi télécharger les actes complets (Introduction, résumés et transparents).

Présentation

Chaque DSI constate quotidiennement, face à l’éclatement des modes de travail et de communication au sein des entreprises et des organismes publics, l’incapacité des modèles de sécurité classiques à s’adapter à ces nouveaux comportements et à offrir un niveau de sécurité suffisant. La vieille logique du bastion permettant de protéger l’ensemble du système d’information derrière un pare-feu est remise en question par des applications qui se veulent de plus en plus communicantes, des utilisateurs de plus en plus mobiles et des informations de plus en plus distribuées. La mobilité totale, tant à l’intérieur qu’à l’extérieur de l’entreprise entraîne un éclatement du périmètre de contrôle et exige donc de nouvelles manières d’aborder et d’organiser la sécurité. Des réponses seront apportées à travers des solutions présentées par des fournisseurs, des retours d'expériences et des analyses prospectives. Des acteurs comme Juniper ou Cisco proposent des solutions permettant de contrôler tous les flux et d’identifier chaque utilisateur venant de l’intérieur comme de l’extérieur à travers un tunnel SSL. De même Citrix a une approche globale et similaire associée à des terminaux légers. Les entreprises multisites ou travaillant avec des sous-traitants doivent partager et stocker leurs données sensibles sur plusieurs sites avec le maximum de confidentialité et d’intégrité. La société Active Circle apporte une solution innovante avec son logiciel Eponyme. Nous verrons également si la virtualisation qui envahit les salles serveurs et prochainement le poste client apporte un plus de sécurité ou de nouvelles problématiques. Sécuriser c’est aussi avoir une vision globale, temps réel, sur l’ensemble des flux venant de tous les matériels actifs, associée à une analyse comportementale et à la corrélation d’événements comme le propose Q1Labs. Des témoignages client autours des solutions de Trapèze et de Sparus Software démontreront qu’il est possible, maintenant, de gérer un vaste réseau Wifi ou une flotte de terminaux mobiles avec le même niveau de sécurité, de contrôle de flux et de qualité de service qu’avec une infrastructure câblée. On peut se demander si cet éclatement du système d’information et l’externalisation des données et des applications métier ne vont pas remettre en question les grands principes liés à la sécurité et à la possession des données.

Programme de la journée

(horaires à titre indicatif)

Accueil-café
9h00-10h30 Ouverture du séminaire
Laurent Paumelle
(Juniper)
Vers une manière plus intelligente de sécuriser les accès aux réseaux de campus
Patrick Rohrbasser
(Citrix)
Alain Poussereau
(AB3F Consult)
Les principes de la virtualisation et la vision de Citrix Systems Retour d'expérience de la CNAV et du domaine social
10h30-10h50 Pause café
10h50-12h50 Philippe Martinez
( Synchrotron Soleil)
Philippe Boyon
(Active Circle)
Une solution stockage sécurisée et distribuée au synchrotron Soleil

Construire son Cloud Storage et son Data Sharing facilement et en toute sécurité
Nicolas Ruff
(EADS IW
Virtualiser pour mieux sécuriser ?
Daniel Dezulier
(France Telecom Orange)
Comment gérer la sécurité de tous les systèmes d’information de différents grands comptes avec méthode ?
Raphael Marichez
(HSC)
Les DSI du public et du privé face à la sécurité distribuée
12h50-14h00 Déjeuner_(sur_place)
14h00-16h00 Agostinho Rodrigues
(Interdata)
Controle de l'activité et gestion des menaces dans un environnement réseau distribué
Olivier Carbonneaux
(Trapèze)
Jocelin Rajaona
(IGR)
Le wifi en tout lieu et en toute sécurité avec un retour d’expérience de l’Institut Gustave Roussy
Christian Claveleira
(CRU)
eduroam : nomadisme sécurisé pour la communauté enseignement supérieur-recherche
Intervention annulée
(StoneSoft)
Les enjeux méconnus de la sécurisation d'un environnement virtuel” à travers leur solution StoneGate Virtual IPS. Livre blanc
16h00-16h20 Pause
16h20-17h30 Intervention annulée
(Sparus Software)
Comment gérer une flotte de terminaux mobiles avec le même niveau de qualité et de sécurité que des postes fixes. Un retour d’expérience autour de la solution Everywan Mobility Manager sera également proposé par Mondial Assistance. Livre blanc
Cédric Blancher
(EADS)
Les pare-feu nuisent-ils à la sécurité ? Quelques considérations autour du concept de dépérimétrisation 
17h30—— Table Ronde

Résumés des exposés

Laurent Paumelle (Juniper) Vers une manière plus intelligente de sécuriser les accès aux réseaux de campus

Dans les entreprises actuelles, le réseau est de plus en plus le cœur de l’activité. Les utilisateurs qui accèdent aux ressources depuis un LAN dénué de contrôles des accès peuvent exposer l’entreprise à un grand nombre de menaces. Afin de satisfaire leurs exigences en matière de sécurité et de conformité réglementaire les entreprises doivent être en mesure d’identifier leurs utilisateurs et de contrôler leur niveau d’accès de l’intérieur comme de l’extérieur. Monsieur Serge Makowski présentera le point de vue de Juniper autour des solutions « Secure Access SSL VPN » et « Unified Access Control » ainsi qu’une étude approfondie sur les différents niveaux de contrôle appliqués à un client et à la sécurisation de ses accès.

Patrick Rohrbasser (Citrix)
Alain Poussereau (AB3F Consult)
Virtualiser les ressources de l’entreprise par le biais d’une architecture totalement centralisée et sécurisée
Retour d'expérience de la CNAV et du domaine social

Le poste client permet trop souvent à l’utilisateur d’installer des applications ou de pratiquer des opérations qui n’ont rien à voir avec son cœur de métier et sont souvent source d’insécurité. Le client léger, véritable poste passif ne propose à l’utilisateur que les applications métiers virtualisées qu’il est censé utiliser dans un environnement entièrement sécurisé. Un retour d’expérience sur la solution de virtualisation de bout en bout « XenApp » de Citrix sera présenté par Monsieur Patrick Rohrbasser.

Philippe Martinez (Synchrotron Soleil)
Philippe Boyon (Active Circle)
Une solution stockage sécurisée et distribuée au synchrotron Soleil
Construire son Cloud Storage et son Data Sharing facilement et en toute sécurité

Les entreprises multisites ou travaillant avec des sous-traitants cherchent souvent une manière simple et sécurisée de stocker ou de partager des fichiers entre plusieurs sites. La solution logicielle Eponyme de Active Circle est une solution de sauvegarde originale, robuste et sécurisée qui repose sur un ensemble de serveurs dédiés quelconques appelés cellules et formant un système de fichiers virtualisés qui appliquent également des classes de services dans un véritable Cloud Storage Privé. Monsieur Philippe Martinez viendra témoigner de son retour d’expérience avec cette solution utilisée sur le synchrotron Soleil à Saclay et sera accompagné par Monsieur Philippe Boyon de Active Circle pour les questions très techniques.

Nicolas Ruff (EADS IW) Virtualiser pour mieux sécuriser ?

La virtualisation, sous ses multiples formes, envahit progressivement les différents domaines du système d’information. Sans être exempte de risque, chacune de ces solutions peut apporter, de façon différente, plus de sécurité aux utilisateurs et aux administrateurs de serveurs Les nouvelles offres, souvent gratuites comme, par exemple, le « Webmail », le « Software As A System » et le « Cloud Computing » posent un vrai problème de confidentialité, d’intégrité et de dépossession de ses propres données. Monsieur Nicolas Ruff, expert en sécurité, nous donnera un témoignage fondé sur sa propre expérience dans ce domaine ainsi qu’une connaissance beaucoup plus objective sur ces nouvelles technologies afin de ne pas succomber au chant des sirènes.

Daniel Dezulier (France Telecom Orange) Comment gérer la sécurité de tous les systèmes d’information de différents grands comptes avec méthode ?

Monsieur Daniel Dezulier responsable sécurité du Système d’Information au sein du Groupe France Télécom Orange parlera des principes de bonne conduite appliqués en matière de sécurité à l’administration et à la gestion de l’ensemble des systèmes d’information de grands comptes hébergés dans les salles blanches de l’opérateur. Ces différents principes l’ont amené à mettre en place et à utiliser un véritable référentiel ITIL de la sécurité des systèmes d’information qu’il juge incontournable à ce niveau de responsabilité.

Raphaël Marichez (HSC) Les DSI du public et du privé face à la sécurité distribuée

Monsieur Raphaël Marichez de HSC, au travers d'un bilan de la matinée, synthétisera les objectifs et les conséquences, en termes de sécurité de l'information, de la mise en oeuvre des solutions de sécurité distribuée. Au travers des habitudes, des cultures, et des principes directeurs des organismes du privé et du public, il présentera des méthodes utilisées par les DSI ou les RSSI pour optimiser l'emploi des solutions de sécurité dans leur structure. Quelques retours d'expériences choisis illustreront ensuite les différentes approches employées par les organismes publics et privés dans la prise en compte des évolutions de leur SI et dans la réponse aux incidents et aux risques SI, tant sur les aspects techniques que sur le management de la sécurité.

^ Agostinho Rodrigues (Interdata) | Controle de l'activité et gestion des menaces dans un environnement réseau distribué |

Pouvoir surveiller l’ensemble de la sécurité et activité des réseaux et permettre une détection en temps réel de toute anomalie grâce à une technologie basée sur l’analyse comportementale et la corrélation d’évènements (au niveau réseau et système). Monsieur Agostinho Rodrigues expert sécurité chez Interdata, présentera les avantages et bénéfices de la solution QRadar de Q1Labs, en particulier dans sa capacité à offrir une console de gestion unique pour l’analyse globale des évènements (Logs et Flows) et une détection intelligente des menaces de bout-en-bout sur le réseau.

Olivier Carbonneaux (Trapèze)
Jocelin Rajaona (IGR)
Le wifi en tout lieu et en toute sécurité avec un retour d’expérience de l’Institut Gustave Roussy

Il est devenu possible de construire et de gérer un ou plusieurs réseaux wifi, sur les mêmes antennes, avec autant de critères de sécurité, de contrôle de flux et de qualité de service qu’avec une infrastructure câblée. Un retour d’expérience sera présenté par Monsieur Jocelin Rajaona DSI de l’Institut Gustave Roussy et Monsieur Olivier Carbonneaux de Trapèze présentera les dernières innovations autour du contrôle d’accès et de la géolocalisation.

Christian Claveleira (CRU) eduroam : nomadisme sécurisé pour la communauté enseignement supérieur-recherche

Un chercheur en déplacement chez des confrères d'un autre laboratoire aimerait accéder à l'internet aussi facilement et avec la même confiance que lorsqu'il est dans son bureau, y compris à l'étranger. C'est le but du projet eduroam initié en 2003 par Terena. La présentation montrera comment quelqu'un peut se connecter sur le réseau d'un établissement où il n'a jamais mis les pieds avec son login et son mot de passe habituels sans craindre un espionnage ou un détournement de ses communications et sans intervention des administrateurs du réseau concerné. Les principes et l'architecture techniques seront expliqués ainsi que les relations de confiance nécessaires entre les différents partenaires pour y parvenir.

Sté StoneSoft) les enjeux méconnus de la sécurisation d'un environnement virtuel” à travers leur solution StoneGate Virtual IPS qui fait partie du programme VMsafe de VMware
Didier Rochereau (Sparus Software)
Frédéric Jesupret (Mondial Assistance)
Comment gérer une flotte de terminaux mobiles avec le même niveau de qualité et de sécurité que des postes fixes.
Un retour d’expérience autour de la solution Everywan Mobility Manager sera proposé par Mondial Assistance

De plus en plus de sociétés utilisent une ou plusieurs flottes de terminaux mobiles et aimeraient les gérer avec le même niveau de qualité de service et de sécurité que leurs postes fixes. Un retour d’expérience sur la solution Everywan Mobility Manager « all-in-one » de Sparus Software qui intègre les fonctionnalités les plus avancées de sécurisation, de gestion des communications et d’administration des terminaux mobiles sous Windows Mobile et Windows CE sera présenté par Monsieur Frédéric Jesupret responsable informatique de Mondial Assistance.

Cedric Blancher (EADS) Les pare-feu nuisent-ils à la sécurité? Quelques considérations autour du concept de dépérimétrisation

Avec l'essor de la mobilité, les modèles de sécurité qualifiés de périmétriques sont mis à rude épreuve et montrent leurs limitent quand il s'agit de prendre en compte le nomadisme important des utilisateurs et des données. Ce qui amènent aujourd'hui certains à affirmer que ces pratiques nuisent à la sécurité des réseaux et prônent leur ouverture au nom de la sécurité. C'est ce qui se cache derrière cette tendance répondant au nom barbare de dépérimétrisation. Les choses ne sont évidemment pas aussi simples. S'il est clair pour beaucoup que la trop grande fragmentation des infrastructures réseau est un frein au déploiement de services sécurisés, une ouverture complète suppose cependant quelques pré-requis techniques et soulève nombre de questions techniques. Mais à l'heure où se développe le phénomène de Cloud Computing, il est certain qu'il faille au minimum remettre en cause le dogme du firewall et repenser notre approche de la sécurité réseau.

public/seminaires/seminaire-2009-06-11.txt · Dernière modification: 2012/11/21 12:51 (modification externe)
CC Attribution-Noncommercial-Share Alike 3.0 Unported
www.chimeric.de Creative Commons License Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0