Afin de répondre aux besoins de sécurité dans le monde du sans-fil (accès intranet, transactions bancaires, etc. ), Phone. com a conçu un proxy qui sécurise les sessions WAP. Secure Enterprise Proxy crypte les données en 128 bits et les encapsule dans un canal WTLS (Wireless Transport Layer Secure) établi depuis le serveur web de l’entreprise jusqu’au terminal client en utilisant les passerelles WAP (versions 1. 1 à 1. 2. 1).
Détourner le trafic avant la passerelle
“Toutefois, indique Boris Lacroix, responsable du marketing produits de Phone. com pour l’Europe, si le système garantit le codage de l’information de bout en bout, une interception des données cryptées au niveau de la passerelle reste possible.”En utilisant le standard Dynamic Proxy Navigation, compatible uniquement avec la prochaine version 1. 3 du protocole WAP, le proxy éliminera ce problème en détournant le trafic avant la passerelle. Dans ce cas, le flux IP transite directement du proxy au terminal. Il affecte, le temps de la session sécurisée, une nouvelle adresse IP au terminal et assure la translation du protocole HTTP (session web) vers le protocole WSP (session WAP). “Cette opération est transparente pour l’utilisateur”, assure Boris Lacroix.
Secure Enterprise Proxy fonctionne uniquement avec Solaris de Sun. La configuration minimum requise est un serveur Sun équipé d’un processeur UltraSPARC à 170 MHz, de 256 Mo de RAM et de 4 Go d’espace libre sur le disque dur. Début 2001, Phone. com livrera aux fabricants de terminaux son micronavigateur compatible avec la version 1. 3 du protocole WAP. Le prix n’est pas encore communiqué.Pionnier du WAP, Phone. com propose, à son tour, une solution de sécurisation des échanges. Mais il faudra attendre l’intégration par les fabricants sur leurs terminaux du navigateur de Phone. com, compatible avec la version 1. 3 du protocole WAP, pour que les réseaux tirent pleinement profit du niveau de sécurité offert par WTLS.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.