Salon Interop: la sécurité a mobilisé Nokia et les autres

Juste face au sérail que représentait InteropNet -le réseau test du salon (pas à l’abri de quelques redémarrages)- des acteurs comme Nokia ont fait vitrine de leurs solutions de sécurité. Le groupe finlandais a fourni les équipements pour garantir la sécurité du réseau InteropNet, notamment des boîtiers pare-feux intégrant le logiciel Check Point Firewall-1, des boîtiers de détection d’intrusion, intégrant le logiciel RealSecure for Nokia d’ISS ou encore le logiciel ActiveScout de ForeScout, ainsi qu’un boîtier SSL Nokia Secure Access System (cf. encadré ci-après). -RealSecure for Nokia est un outil d’analyse des flux Internet et de détection d’intrusion. -ActiveScout de ForeScout est un outil de prévention contre les intrusions -les boîtiers de sécurité Nokia IP1260 installés en configuration redondante, intègrent le pare-feu 11-1 NG de Check Point. -deux boîtiers IP380 de détection d’intrusion et de remontée d’alertes RealSecure for Nokia d’ISS détectent les attaques potentielles derrière les boîtiers Nokia IP1260; ils assurent la surveillance du réseau interne. – une solution de protection d’accès distant -SSL Nokia Secure Access System- est intégrée à un boîtier Nokia IP380, installé derrière un boîtier pare-feu IP1260 et sa sonde de détection d’intrusion RealSecure for Nokia, permet d’accéder à distance à l’administration et supervision des équipements. Par ailleurs, Nokia a utilisé

Horizon Manager, console d’administration à distance pour gérer simultanément les boîtiers de sécurité (elle permet notamment de planifier les fonctions d’installation, d’exécuter des tâches répétitives telles que sauvegarde, restauration, mises à jour). L’IP1260, un boîtier Giga-Ethernet, et S.A.S, la solution SSL

Le boîtier IP1260 fournit un débit de 4,2 Gbit/sec pour de grands paquets « par-feu »; un débit de 400 Mbit/sec pour de petits paquets « pare-feu » ; soit 1 million de connexions firewall simultanées ; 30.000 connexions par seconde; un débit de 800 Mbit/sec pour de grands paquets VPN… Un tel boîtier combine des ports Giga-Ethernet et Ethernet 10/100. Il possède une double alimentation redondante, un double disque dur, 1 Go de mémoire RAM et une carte accélérateur VPN… Par aileurs, le

Secure Access System, utilise la technologie SSL (Secure Socket Layer) sur les boîtiers Nokia. Il associe un logiciel développé par Nokia, le système d’exploitation IPSO et les logiciels de gestion de la sécurité . Ses principales fonctions: . client integrity scan effectue automatiquement une vérification de vulnérabilité, personnalisable; il combine cette information avec l’identité de l’utilisateur pour ajuster automatiquement les privilèges d’accès. . Advanced access control autorise à déployer des services économiques d’accès distants basés sur SSL, tout en s’assurant que la politique de sécurité de l’entreprise est respectée. Il ajuste automatiquement les privilèges d’accès de l’utilisateur en fonction de son identité, du système utilisé, et de la sécurité du système au moment de l’accès. . Session persistence permet aux utilisateurs d’arrêter leur travail sans perdre des données en cas de coupure d’une session SSL.