F5 : ‘la sécurité par l’obscurité’

Il est nécessaire de dissimuler certaines informations visibles dans le code HTML de sites d’entreprises. Les pirates puisent en effet directement à la source pour trouver des moyens de compromettre la sécurité de ces pages Web et indirectement du système d’information.

D’où cette idée de ‘lutte par l’obscurité’, ou ‘lutte par la dissimulation’. La migration par les entreprises des applications critiques vers des plate-formes web, s’explique par la simplification des applications basées sur les navigateurs web en terme de mise en service de maintenance et d’utilisation. Et cette tendance est appelée à se poursuivre dans la mesure ou les outils en ligne et l’utilisation du chiffrement SSL sont de plus en plus usités. Ces navigateurs sont très pratiques et simples, mais ils sont aussi générateurs de risque du fait de cette simplification. Les hackers peuvent en effet utiliser les applications basées sur les navigateurs web pour mettre en péril le réseau de l’entreprise et piller ses données confidentielles. Pour maintenir un trafic IP fluide et rendre disponibles les informations de l’entreprise, le groupe F5 Networks propose différentes solutions (BIG-IP, FirePass et TrafficShield) dont la combinaison permet semble-t-il de répondre aux besoins des entreprises en terme de sécurité. Les solutions de F5 –BIG-IP est une solution de gestion de trafic applicatif, assurant un déploiement des applications sécurisé pour les entreprises. –FirePass est la solution d’accès distant sécurisé au réseau de l’entreprise, qui fournit à l’utilisateur un accès à toutes les informations de la société quelque soit l’endroit où il se situe. Par exemple l’UNICEF utilise le FirePass pour réduire et optimiser les échanges d’information sur le réseau. L’objectif est de faciliter l’accès aux donnés sans connections ISP et malgré le décalage horaire entre les pays. –TrafficShield est un firewall applicatif, « self-learning et dynamique » qui permet un contrôle plus large des bonnes et mauvaises applications. Les pages non-sollicitées sont automatiquement bloquées. Seuil l’administrateur peut changer le statut d’une page si il s’avère qu’elle n’est pas dangereuse. –iControl est une interface de programmation ouverte, qui permet aux applications et aux services web d’interagir automatiquement avec le réseau. La version 9 du BIG-IP En septembre 2004 F5 Networks a lancé le BIG-IP Version 9. A noter que Broadband-Testing a décerné à ce produit sa médaille d’or. La version 9 du BIG-IP dispose d’une nouvelle architecture software et hardware qui fournissent à l’entreprise une logique et des fonctionnalités qui optimisent le traitement des données ainsi que son système d’exploitation de gestion de trafic. Cette nouvelle génération rend les infrastructures disponibles pour toute application a travers l’ensemble du réseau. Différentes études montrent qu’une majorité des entreprise sont peu satisfaites de leur système d’information. Une grogne qui s’explique par l’incapacité des systèmes d’information des entreprises à répondre à la demande des utilisateurs. La version 9 permet de sécuriser les applications (encodage, demande d’authentification?) de rendre les applications accessibles plus rapidement (Nouvelles connections TCP, une passerelle Ipv6?) enfin elle permet un gain de temps et elle sécurise les transactions (un moteur intelligent localise les erreurs avant qu’elles ne parviennent chez le client). Au c?ur de la nouvelle génération de produits BIG-IP se trouve le système d’exploitation TM/OS de F5 une architecture unifiée de proxy d’application rapide permettant de disposer d’un contrôle total sur les applications anciennes et plus récentes.