Un pare-feu spécial ‘Défense’ pour filtrer les e-mails

La problématique est la suivante: en interconnectant des réseaux dont les données présentent des niveaux de confidentialité différents, on est contraint à être très restrictif. Certaines organisations n’ont pas trouvé d’autres solutions que… d’interdire purement et simplement les échanges d’e-mails. La solution raisonnable consiste à contrôler ce trafic de messagerie entre ces réseaux aux politiques de sécurité. Il faut pouvoir garantir une séparation étanche entre eux en restreignant certaines communications et pas d’autres.

Une solutions sous Sun Solaris « blindé » L’éditeur britannique ClearSwift a mis au point une solution reposant sur un logiciel spécifique, qui fonctionne sous Trusted Solaris de Sun Microsystems. Au delà des protections que le système Sun apporte, l’application ajoute des fonctions clés, implémentées sous forme de code sécurisé. Le dispositif, baptisé CS Bastion II, fonctionne comme un sas sécurisé installé entre les réseaux hétérogènes. Ce ‘firewall’ ou pare-feu crée des compartiments complètement isolés les uns des autres. Un code certifié assure le passage de chaque message à travers une suite prédéterminée de ces compartiments. Dans ce processus de filtre, aucune autre forme de communication n’est admise entre les réseaux. Les flux de messages entre les réseaux sont gérés via des canaux séparés, et en appliquant des règles de sécurité différentes selon le sens de transmission. Si nécessaire, tout le trafic peut être bloqué dans une direction donnée. Une trace de tous les messages échangés est enregistrée pour analyse ultérieure. On l’aura déviné: pour construire ce type de pare-feu, mieux vaut coopérer avec les experts du secteur! Au Royaume-Uni, c’est QuinetiQ, l’ex-agence de recherche et d’évaluation militaire britannique (ou DERA). Pour cette solution, ClearSwift vient d’obtenir la prestigieuse certification de sécurité internationale CC EAL4 (pour Common criteria evaluation assurance level 4) Mais on ne nous dit pas, de ce côté-ci de la Manche, si le système a déjà fait ses preuves -par exemple au coeur du tant décrié programme d’écoute Echelon… Le Rapport Technique d’Objectif et d’Evaluation de Sécurité de Bastion II sera prochainement disponible sur le site du CESG: www.itsec.gov.uk Pour quels formats de messages? Et quelle certification ‘Défense’?

A la fois matériel et logiciel, le système de Clearswift s’apparente à un pare-feu bidirectionnel: il s’applique au trafic de messagerie X.400 et SMTP/MIME, ainsi qu’au trafic de synchronisation de répertoires X.525. Côté certification internationale, l’OS de Sun, Trusted Solaris, est déjà certifié CC EAL4 (CAPP, LSPP et RBACPP). Le CC (Common Criteria) est un standard ISO (ISO 15408) plus largement reconnu que l’ITSEC. Selon le CCRA (Common Criteria Recognition Arrangement), les certificats UK jusqu’au niveau EAL4 délivrés par l’Australie, la Nouvelle-Zélande, le Canada, la France, l’Allemagne, la Grande Bretagne et les Etats Unis sont reconnus par chacun de ces pays, ainsi que par la Finlande, la Grèce, l’Italie, Israël, les Pays Bas, la Norvège et l’Espagne.