Conference RSA Security: Nortel blinde couche par couche

Sécurité

Vienne.- L’équipementier canadien propose une architecture sur le modèle des 7 couches OSI afin de protéger réseaux et systèmes, brique par brique. Quitte à s’appuyer sur des partenaires comme Symantec, Sourcefire ou Trapeze…

Nortel ne découvre pas aujourd’hui les points critiques de la sécurité. Mais son ambition affichée, ici, lors des journées RSA Security à Vienne, est d’apporter un verrouillage ou blindage, couche par couche, depuis les couches physiques 1 et 2 jusqu’aux applications, en couche 7. ”

Nortel dispose à ce jour de 6 solutions, positionnées dans cette logique“, explique Shirley O’Sullivan, responsable marketing offre sécurité pour l’Europe. -Secure LAN: dans le cadre de l’offre Security Network Access, Nortel ajoute NSNA (Nortel secured network access, conforme 802.1x EAP). D’ici à fin 2005, sera proposée une offre couplée avec Secure Multimedia Controller. Cette offre comprendra un module client, ou “agent”, pour PC portables ou PDA (Blackberry, Ipaq…), capable de sécuriser le trafic voix et données: MCS 5100 – WLAN : la série 2300, phase 3 de bornes pour réseaux locaux sans fil (WLAN / Wi-Fi d’entreprise) -d’origine Trapeze- verrouille les communications multimedia. – Secure Application Management: cette offre (héritée d’Alteon) protège de la couche 4 à la couche 7 (depuis le transport réseau jusqu’aux applications): pare-feu, fonctions de répartition de charge, tunneling VPN, accélérateur d’encryptage SSL, et module ‘Intelligent traffic management’. Début 2006, s’ajoutera un module avec mise à jour automatique pour protéger des “premières attaques” (détection par signatures des attaques), issu d’un co-développement avec Symantec (cf. “Live update”). – Secure Information Access: deux options sont proposées, l’une en accès distant avec des passerelles VPN ou IPsec sur les routeurs, et encryptage SSL -offre s’ajoutant à Tunnel guard (contrôle des postes connectés, anti-virus…) lancée en 2004. L’autre option concerne les réseaux locaux WLAN (sans fil). – Threat Protection System 2: cette nouvelle solution, d’origine Sourcefire, sera détaillée en novembre 2005. Il s’agit de dispositifs “intelligents” de détection d’intrusions. Enfin, Nortel décrit ses orientations en matière de sécurité dans une “architecture projet” (ou blueprint): l’orientation clé, c’est de constituer un cadre général où toutes les “briques sécurité” puissent prendre place (contrôle d’accès, intégrité, confidentialité…). L’un des objectifs consiste à déterminer un point unique de contrôle / supervision de la sécurité dans toutes ces acceptions: security element manager. En résumé, le positionnement de Nortel se définit ainsi: “Des solutions de sécurité clés en mains, globales, à partir de technologies ou de dispositifs déjà existants (“solutions out of solutions!“).


Lire la biographie de l´auteur  Masquer la biographie de l´auteur