Passer au contenu

Intel sécurise Internet Exchange, sa nouvelle architecture de réseau

Avec l’architecture IX, s’appuyant sur un nouveau processeur réseau et des routeurs à hauts débits, Intel mise sur le développement d’Internet. Il investit, en outre, dans la sécurité des réseaux.

L’entreprise est désormais globale. Elle n’a plus qu’un seul réseau, Internet, au sein duquel la sécurité va jouer un rôle prépondérant”, affirme Sean Riley, responsable de l’activité LAN Systems Operation d’Intel Corporation. Fort de ce constat, et grâce au rachat d’entreprises performantes dans le domaine du réseau, de la haute disponibilité et du haut débit, tel XLNT,ou dans celui de la sécurité des accès distants, tel Shiva, Intel a lancé en août 1999 la réorganisation de l’ensemble de son activité en deux pôles : les microprocesseurs et les réseaux.

Interfaces ouvertes et haut niveau de sécurité

La firme dirige complètement son activité sur le développement d’Internet et du commerce électronique. Le cabinet Forrester Research prévoit d’ailleurs pour ce secteur un chiffre d’affaires mondial de 1 trillion de dollars à l’horizon 2002. L’entreprise américaine propose ainsi une nouvelle architecture, Internet Exchange (IX), autour d’un nouveau processeur réseau (IXP 1200) et d’une famille complète de routeurs à hauts débits Gigabit Ethernet (lntel Express 9510 et 8220). IX s’appuie sur des interfaces ouvertes et des circuits intégrés programmables. L’architecture assure un haut niveau d’intégration, de performances et de facilités de programmation pour les fabricants OEM. De plus, une partie des besoins de sécurité des entreprises a été prise en compte avec de nouvelles briques de sécurité telles que les processeurs GD82559C et 82594ED, qui améliorent considérablement les performances des flux chiffrés. En effet, lorsqu’un chiffrement matériel est mis en ?”uvre, les résultats de la machine utilisée s’en ressentent. Or, les tests effectués par la firme permettent à cette dernière d’affirmer que ces deux nouvelles puces “améliorent de 133 % les performances d’un algorithme DES (Data encryption standard) à 56 bits, et de 250 % celles d’un triple DES à 168 bits. Cela, tout en utilisant moins de ressources CPU qu’un chiffrement matériel habituel, et en augmentant notablement la largeur de la bande passante”.

Compatibilité avec IPSec et Windows 2000

Ces puces sont, en outre, compatibles avec le protocole IPSec (Internet protocol security), et permettent la vérification de l’authentification des données grâce aux algorithmes de hachage MDA5 (Message digest algorithm 5) et SHA-1 (Secure hash algorithm 1), ainsi que leur intégrité. Par ailleurs, Intel propose le logiciel Packet Protect, optimisé pour Windows 2000, qui administre l’authentification et le chiffrement offerts par les puces sécurisées, tout en assurant une compatibilité totale avec les microprocesseurs Intel antérieurs à cette technologie. Le logiciel Packet Protect est, de plus, prêt à l’emploi pour la technologie Entrust, pour laquelle Intel a conclu une alliance particulière.

“Nous ne souhaitons pas seulement établir un standard technique sur le papier. Nous voulons plutôt élaborer un concept de sécurité totale pour les entreprises à travers notre architecture IX “, conclut enfin Sean Riley. ;

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


par Renaud Hoffman