Passer au contenu

Détecter les attaques à distance

” Notre site Web doit être disponible 24 heures sur 24 pour la communauté internationale, il doit donc être protégé des attaques 24 heures sur 24,…

” Notre site Web doit être disponible 24 heures sur 24 pour la communauté internationale, il doit donc être protégé des attaques 24 heures sur 24, résume Benoît Vierset, responsable de l’infrastructure informatique d’Eurocontrol. En janvier, nous avons délégué sa surveillance à Ubizen, qui traque les hackers à distance via sa console OnLine Guardian située dans notre DMZ”, poursuit-il. Le siège d’Eurocontrol centralise les accès Internet des sites européens de l’organisme. Le lien vers Internet est sécurisé par une DMZ isolée entre deux pare-feu. Les adresses internes sont converties afin de rester invisibles, tout comme le serveur de noms DNS.

Pas encore de PKI

Dans le cadre d’accès à distance, une cinquantaine de collaborateurs disposent de calculettes d’authentification de SecurID dont le serveur d’authentification est placé dans la DMZ. Une authentification par le biais d’une PKI reste délicate car “une gestion interne des certificats est trop coûteuse et il n’existe pas de certification unique au niveau mondial. Or, nos correspondants sont tout autour de la planète !, insiste Benoît Vierset. La mise en place d’un workflow rendra nécessaire une signature électronique”, estime- t-il. Un métaannuaire centralisant les droits des usagers est à l’étude. Unifiant les mondes NT et Unix, il pourrait s’agir de Meta-Directory, d’iPlanet ; ou de Metadirectory Services, de Microsoft.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


J.-P.B.