Conference RSA Security: Nortel blinde couche par couche

Vienne.- L’équipementier canadien propose une architecture sur le modèle des 7 couches OSI afin de protéger réseaux et systèmes, brique par brique. Quitte à s’appuyer sur des partenaires comme Symantec, Sourcefire ou Trapeze…

Nortel ne découvre pas aujourd’hui les points critiques de la sécurité. Mais son ambition affichée, ici, lors des journées RSA Security à Vienne, est d’apporter un verrouillage ou blindage, couche par couche, depuis les couches physiques 1 et 2 jusqu’aux applications, en couche 7.  »

Nortel dispose à ce jour de 6 solutions, positionnées dans cette logique« , explique Shirley O’Sullivan, responsable marketing offre sécurité pour l’Europe. -Secure LAN: dans le cadre de l’offre Security Network Access, Nortel ajoute NSNA (Nortel secured network access, conforme 802.1x EAP). D’ici à fin 2005, sera proposée une offre couplée avec Secure Multimedia Controller. Cette offre comprendra un module client, ou « agent », pour PC portables ou PDA (Blackberry, Ipaq…), capable de sécuriser le trafic voix et données: MCS 5100 – WLAN : la série 2300, phase 3 de bornes pour réseaux locaux sans fil (WLAN / Wi-Fi d’entreprise) -d’origine Trapeze- verrouille les communications multimedia. – Secure Application Management: cette offre (héritée d’Alteon) protège de la couche 4 à la couche 7 (depuis le transport réseau jusqu’aux applications): pare-feu, fonctions de répartition de charge, tunneling VPN, accélérateur d’encryptage SSL, et module ‘Intelligent traffic management’. Début 2006, s’ajoutera un module avec mise à jour automatique pour protéger des « premières attaques » (détection par signatures des attaques), issu d’un co-développement avec Symantec (cf. « Live update »). – Secure Information Access: deux options sont proposées, l’une en accès distant avec des passerelles VPN ou IPsec sur les routeurs, et encryptage SSL -offre s’ajoutant à Tunnel guard (contrôle des postes connectés, anti-virus…) lancée en 2004. L’autre option concerne les réseaux locaux WLAN (sans fil). – Threat Protection System 2: cette nouvelle solution, d’origine Sourcefire, sera détaillée en novembre 2005. Il s’agit de dispositifs « intelligents » de détection d’intrusions. Enfin, Nortel décrit ses orientations en matière de sécurité dans une « architecture projet » (ou blueprint): l’orientation clé, c’est de constituer un cadre général où toutes les « briques sécurité » puissent prendre place (contrôle d’accès, intégrité, confidentialité…). L’un des objectifs consiste à déterminer un point unique de contrôle / supervision de la sécurité dans toutes ces acceptions: security element manager. En résumé, le positionnement de Nortel se définit ainsi: « Des solutions de sécurité clés en mains, globales, à partir de technologies ou de dispositifs déjà existants (« solutions out of solutions!« ).