PayShield 9000 Présentation générale

Dimension: px
Commencer à balayer dès la page:

Download "PayShield 9000 Présentation générale"

Transcription

1 1

2 PayShield 9000 Présentation générale

3 3 Agenda Situation actuelle des produits HSM de Thales Fin de vie HSM8000 Migration vers PayShield9000 Le PayShield9000 Récentes améliorations Roadmap

4 CARD CONTACTS UP 4 Historique Expérience inégalée dans la sécurité des paiements Introduction du HSM 9000 RG7000 HOST SECURITY MODULE FAULT ARMED POWER 1985 Introduction du Racal RG7000 range (POS transaction key support) Introduction du HSM 8000 (Haute performance) Visa Security Module. (Fonctions Basiques ATM and EFTPOS)

5 5 HSM8000 en fin de vie et fin de support Introduction en 2002 Mars 2011 : Annonce de la fin de vie Septembre 2011 : Dernières commandes Décembre 2012 : Fin des développement Décembre 2014 : Fin de support Aujourd hui, le HSM8000 n est plus sous support Thales Indisponible à la vente Remplacement matériel ne peut se faire que par des HSM9000 Plus de développements ou correctifs

6 CARD CONTACTS UP CARD CONTACTS UP 6 Retro-Compatibilité PayShield 9000 est compatible avec le HSM 8000 Transparent pour l applicatif monétique La migration se fait par remplacement du boitier RG7000 HOST SECURITY MODULE FAULT ARMED POWER Possibilité d avoir un cluster de 8000 et 9000 RG700 0 HOST SECURITY FAULT MODULE ARMED POWE R

7 7 Migration Période transitoire de 3 ans environ Les deux produits vivent simultanément Evolutions faites sur les deux produits Permet une migration facile 1.0x 1.2y x 3.2y 3.3 *Les numéros de versions utilisés ici sont des exemples

8 8 payshield 9000 & HSM 8000 Différences Fonctions HSM 8000 v3.3 payshield9000 v2.x Préparation EMV Oui Oui Personalisation de carte Oui Oui DUKPT (Terminaux de paiements) Oui Oui Retour config usine Oui Oui Chargement de firmware Via application Via FTP AES Non Yes Partitions Jusqu à 10 Jusqu à 20 Reporting utilisation Non Oui Reporting état de santé Non Oui Communications TLS Non Oui Supervision SNMP Non Oui

9 9 payshield 9000 & HSM 8000 Différences Fonctions HSM 8000 v3.3 payshield9000 v2.x Connectique réseau 1 port 10/100 2 ports 10/100/1000 Connectique autre Série et Parralèle USB + Adapteurs Alimentation Simple Double Vitesse Max 800 TPS 1500 TPS RSA Booster Non Oui Communications chiffrées Non Oui Certifications FIPS FIPS + PCIHSM

10 10 Flexibilité de la gamme Performances modifiables via licence Fonctionnalités activables via licence Large gamme de performances Couvre les besoins en Autorisation Personnalisation Gestion de clé mpos, HCE, m-payment, e-payment PIN Mailer 1500 tps 800 tps 220 tps 150 tps 50 tps 20 tps

11 Face Avant Tough Tamper steel protection enclosure & - shields against reduced electro-magnetic EM radiation emissions Motion, voltage, and temperature Tamper protection sensors trigger erasure of master keys Crypto functions, strong random number Tamper protection generator, & and sensitive data held high-quality in tamper-resistant crypto from RNG hardware (TSPP (through Sub-System) secure key generation) certified to FIPS Level 3 Emergency Erase erase Button Real-Time Time-stamped Clock audit log Multiple SmartCard authorizing for two-factor officers authentication for sensitive of operators actions Multiple Dual keys security to set HSM officers state for sensitive and lock unit actions into rack Internal microswitch detects Tamper removal of protection top panel and erases master keys Seals provide evidence Tamper protection of removal of top panel

12 Face Arrière Double Alimentation Double Ports Host Port Aux Erase button Port Management 4 x USB ports

13 Intérieur Secure crypto Sub-system (TSPP) Cover detector microswitches Main board Cooling fans Dual power supply units

14 Fonctions Monétiques Traitement des transactions Vérification du PIN Vérification des cryptogrames carte mpos Gestion et renouvellement des clés Sécurisation des données avec le terminal Emission de carte Préparation des données et personnalisation Génération du Pin et distribution Mobile Payment / HCE Gestion des éléments secrets pour applications mobiles Personnalisation des applications mobiles

15 Certifications FIPS L3 Certification basée sur les tests d intrusion physique Qualité des algorithmes Certifié Level 3 Requis par VISA et MasterCard FIPS Digital Signature Standard FIPS Approved Random Number Generator PCI HSM Certification incluant la totalité du produit Le fabricant Le hardware et le software La configuration et la livraison Autres MEPS (certification française / CB) AS2805 (Australian Standard on EFT) RoHS

16 Standards ISO 8730/1 Message Authentication Code FIPS 198 Keyed-Hash Message Authentication Code PCI Data Security Standard FIPS Secure Hash Signatures EMV SmartCard Specifications ANSI X9.19 Financial Institution Retail Message Authentication ANSI X9.24 Retail Financial Services Symetric Key Management ISO 9564 PIN Management & Security ANSI X9.17 Financial Institution Key Management ISO 9807 Financial Institution Retail Message Authentication ISO 9797 Message Authentication Codes (MACs) ANSI X9.9 Message Authentication Code ANSI X9.8 PIN Management & Security TR-31 Interoperable Secure Key Exchange Key Block Specification for Symetric Algorithms

17 Les nouveautés

18 18 Nouveautés Partitions Nouveau type de LMK AES Communication TLS avec le HSM Nouveautés en monétique Remote manager Fonctions réseau et sécurité

19 19 Partitions 1/2 1 Partition = 1 LMK Séparer les environnements / PCIDSS Requiert une licence (1 à 20 LMKs) La LMK à utiliser doit être indiquée au HSM: Dans la commande Host Via le port de communication TCP/IP Compatible avec l existant

20 20 Partitions 2/2 POS Cartes privatives Mobile Payment

21 21 Avantages du multi-lmk Mutualisation des HSM Moins de HSM HSM mieux utilisés Gain de place Gain en énergie Réduction des coûts Ouvre de nouvelles possibilités: Projets en phase de démarrage Nouveaux projets dont l issue est encore inconnue Projets peu consommateurs en ressources

22 Conformité PCI : Principe du Keyblock LMK Variant Une clé chiffrée sous LMK sans information complémentaire Encypted Key data LMK Keyblock Une clé chiffrée sous LMK avec en-tête et motif de scellement Meilleur protection des clés Integrity Header Optional data Encrypted Key data Authenticator Header includes: Usage (e.g. key encryption) Algorithm (e.g. 3-DES) Mode of use (e.g. encrypt only) Exportability (e.g. exportable under a trusted key) OPTIONS : status, Expiry date Key encrypted by LMK Support des deux modes

23 AES Successeur 3DES Suivre les standards Disponible uniquement via LMK keyblock Keyblock = impact au niveau applicatif Permet de faciliter la conformité PCIDSS Permet de chiffrer des données applicatives Pour faire du chiffrement de données en base

24 RSA Booster Nouvelle TPS 18 Licence HSM9-LIC033 Boost 16les performances des opérations RSA Idéal 14 pour les émetteurs RSA Key Generation 12 Key length = 1024 bits TPS Key length = 1024 bits payshield 9000 TPS Rating (for CA command) Key generation 2 0 TPS Key length = 1024 bits TPS Key length = 1024 bits payshield 9000 TPS Rating (for CA command) 500 Signature generation Without RSA Booster License With RSA Booster License payshield 9000 TPS Rating (for CA command) Signature verification payshield 9000 TPS Rating (for CA command)

25 25 Communications Secure Host Communications sécurisées en TLS Host A Host B Host C TLSenabled Application Non-TLSenabled Application TLSenabled Application Non-TLSenabled Application Plusieurs connexions simultanées Authentification mutuelle Chiffrement Intégrité (Chapter 14) Connexion classique TCP / IP Pas de protection particulière

26 26 Nouveautés monétique Support des grands émetteurs VISA, MASTERCARD Amex Discover / ZIP CUP : Chine ZKA : Allemagne Contact et sans contact Support des nouveaux standards de paiement mpos HCE

27 27 Remote Management Gestion complète des HSM, à distance Exploitation Administration Mise à jour de firmware Mise à jour de licence Changer la configuration Audit Consultation des logs Vérifier l état de santé du HSM Contrôler le taux d utilisation

28 Remote Management Cartes à puce PC WAN Lecteur Port Management

29 29 Etat de santé et statistiques d utilisation Etat de sante Etat des services Reboot Tamper Fraudes Batterie Statistiques Cumulées Instantanées Gérer la performance des HSM Récupération des stats Console Remote manager Application

30 30 Fonctions réseau et sécurité DNS / DHCP Flexibilité d installation et d exploitation ACLs Contrôle des adresses IP accédant au HSM Amélioration de la sécurité SNMP Supervision des HSM

31 31 Roadmap Liste des candidats potentiels Suivis des standards ZKA UnionPay DUKPT EMV (AES?) Syslog Intégration avec une gestion centralisée des logs FPE Nouvelle technologie de chiffrement (PAN) Fonctions de chiffrement RSA (Données et PIN) Attente de publication des standards sur ce sujet Support RSA 4096-bit NTP Synchronisation du HSM sur une source de temps ECC

32 32 Conclusion Migration vers le Payshield 9000 Fin de vie du HSM8000 Fin de support par Thales Non conformité à PCI Meilleure sécurité Niveau de fiabilité élevé Technologie moderne Nouveaux mécanismes de keyblock Nouveaux algorithmes (AES) Avantages compétitifs et réduction des coûts Mutualisation des HSM / Multi LMK Système de licence flexible Réduction des risques de non conformité aux standards PCIHSM Gain de temps avec la gestion complète à distance

33 QUESTIONS?

www.thales-esecurity.com COMMERCIAL IN CONFIDENCE

www.thales-esecurity.com COMMERCIAL IN CONFIDENCE www.thales-esecurity.com www.thales-esecurity.com PCI-DSS data protection : Impact sur l industrie de paiement Aurélien Narcisse 3 / Introduction PCI DSS? Signification? Conformité? 4 / Introduction au

Plus en détail

Sécurité des cartes de paiement

Sécurité des cartes de paiement Sécurité des cartes de paiement Université de Montréal mars 2011 Nicolas Guay Directeur de pratique, Monétique Groupe GFI Solutions Au menu Le paiement par carte, les risques et objectifs de sécurité Carte

Plus en détail

HSM, Modules de sécurité matériels de SafeNet. Gestion de clés matérielles pour la nouvelle génération d applications PKI

HSM, Modules de sécurité matériels de SafeNet. Gestion de clés matérielles pour la nouvelle génération d applications PKI HSM, Modules de sécurité matériels de SafeNet Gestion de clés matérielles pour la nouvelle génération d applications PKI Modules de sécurité matériels de SafeNet Tandis que les entreprises transforment

Plus en détail

Dominion KX II. Caractéristiques et avantages. Caractéristiques matérielles. Architecture matérielle de nouvelle génération

Dominion KX II. Caractéristiques et avantages. Caractéristiques matérielles. Architecture matérielle de nouvelle génération Dominion KX II Caractéristiques Caractéristiques matérielles Architecture matérielle de nouvelle génération Matériel vidéo à hautes performances de nouvelle génération Double alimentation à commutation

Plus en détail

+213 (0) 21 56 25 00. FAX:

+213 (0) 21 56 25 00. FAX: EMV Mme Nejla Belouizdad Directrice Organisation et Sécurité Monétique TEL: +213 (0) 21 56 25 00. FAX: +213 (0) 21 56 18 98. E-mail : nejla.belouizdad@satim-dz.com 46, Rue des fréres Bouadou (Ex Ravin

Plus en détail

Master4Light. Caractérisation Optique et Electrique des Sources Lumineuses. Equipement 2-en-1 : source de courant et spectrophotomètre

Master4Light. Caractérisation Optique et Electrique des Sources Lumineuses. Equipement 2-en-1 : source de courant et spectrophotomètre DSF-M4L-Rev2.0-04/12 Master4Light Equipement 2-en-1 : source de courant et spectrophotomètre Interface graphique logicielle, connexion USB Configuration personnalisable : laboratoire et in-situ http://www.majantys.com

Plus en détail

Software and Hardware Datasheet / Fiche technique du logiciel et du matériel

Software and Hardware Datasheet / Fiche technique du logiciel et du matériel Software and Hardware Datasheet / Fiche technique du logiciel et du matériel 1 System requirements Windows Windows 98, ME, 2000, XP, Vista 32/64, Seven 1 Ghz CPU 512 MB RAM 150 MB free disk space 1 CD

Plus en détail

Innovations liées au Tourisme. Dématérialisation des supports Marketplaces

Innovations liées au Tourisme. Dématérialisation des supports Marketplaces Innovations liées au Tourisme Dématérialisation des supports Marketplaces E-paiement par Lyra Network PayZen plateforme de paiement en ligne du groupe Lyra Network 50 Millions d de CA 1 000 000 Terminaux

Plus en détail

www.rohos-fr.com Authentification à deux facteurs Cryptage portable gratuit des lecteurs USB Cryptage du disque dur

www.rohos-fr.com Authentification à deux facteurs Cryptage portable gratuit des lecteurs USB Cryptage du disque dur Authentification à deux facteurs Cryptage portable gratuit des lecteurs USB Cryptage du disque dur La connexion par reconnaissance faciale L accès sécurisé sous Windows et Mac à l aide d une clé USB www.rohos-fr.com

Plus en détail

Fiche produit Fujitsu Serveur NAS CELVIN Q700 STOCKAGE RESEAU

Fiche produit Fujitsu Serveur NAS CELVIN Q700 STOCKAGE RESEAU Fiche produit Fujitsu Serveur NAS CELVIN Q700 STOCKAGE RESEAU Protection RAID pour 2 disques La gamme NAS CELVIN de FUJITSU est une gamme de serveurs NAS hautes performances tout-en-un, conçue principalement

Plus en détail

UCOPIA EXPRESS SOLUTION

UCOPIA EXPRESS SOLUTION UCOPIA EXPRESS SOLUTION UCOPIA EXPRESS Afin de lutter contre le terrorisme, des lois ont été votées ces dernières années, particulièrement en matière d accès Internet. Toute société accueillant du public

Plus en détail

EMV, S.E.T et 3D Secure

EMV, S.E.T et 3D Secure Sécurité des transactionsti A Carte Bancaire EMV, S.E.T et 3D Secure Dr. Nabil EL KADHI nelkadhi@club-internet.fr; Directeur du Laboratoire L.E.R.I.A. www.leria.eu Professeur permanant A EPITECH www.epitech.net

Plus en détail

HCE & Authentification de seconde génération

HCE & Authentification de seconde génération HCE & Authentification de seconde génération Catherine Lafitte et Olivier Thiriet Responsables d offre Unité Banque Finance Assurance 10/06/2014 2 Le Host Card Emulation En bref Secure Element Une Librairie

Plus en détail

Mise en route d'un Routeur/Pare-Feu

Mise en route d'un Routeur/Pare-Feu Mise en route d'un Routeur/Pare-Feu Auteur : Mohamed DAOUES Classification : T.P Numéro de Version : 1.0 Date de la création : 30.05.2011 2 Suivi des Versions Version : Date : Nature des modifications

Plus en détail

Un Regard sur le Marché de l Education: Administration à Distance et Mise en Réseau. Un Livre Blanc Perle Systems

Un Regard sur le Marché de l Education: Administration à Distance et Mise en Réseau. Un Livre Blanc Perle Systems Un Regard sur le Marché de l Education: Administration à Distance et Mise en Réseau Un Livre Blanc Perle Systems Les besoins informatiques d un système éducatif, du primaire à l université, sont aussi

Plus en détail

NVR Fusion IV. Pour quels marchés? Caractéristiques Matériel. Logiciel

NVR Fusion IV. Pour quels marchés? Caractéristiques Matériel. Logiciel Le NVR Fusion IV est idéal pour les systèmes d enregistrement et de gestion de vidéosurveillance sur IP évolutifs. Un seul NVR Fusion IV permet la gestion en simultanée de l enregistrement, de la recherche

Plus en détail

Advisor Advanced IP. Titan 2.0 TCP/IP. Connecteur IP intégré TCP/IP. Logiciel d automation Récepteur OHNetReceiver. Internet

Advisor Advanced IP. Titan 2.0 TCP/IP. Connecteur IP intégré TCP/IP. Logiciel d automation Récepteur OHNetReceiver. Internet TCP/IP Titan 2.0 Connecteur IP intégré Internet TCP/IP Logiciel d automation Récepteur OHNetReceiver 1 / 26 Sommaire Points clés Raccordement Configuration IP Télésurveillance Télémaintenance Diagnostique

Plus en détail

UCOPIA ADVANCE SOLUTION

UCOPIA ADVANCE SOLUTION UCOPIA ADVANCE SOLUTION UCOPIA ADVANCE Afin de lutter contre le terrorisme, des lois ont été votées ces dernières années, particulièrement en matière d accès Internet. Toute société accueillant du public

Plus en détail

Sécurité sous Windows 2000 Server

Sécurité sous Windows 2000 Server Sécurité sous Windows 2000 Server Thomas W. SHINDER Debra Littlejohn SHINDER D. Lynn WHITE Groupe Eyrolles, 2002 ISBN : 2-212-11185-1 Table des matières Remerciements..............................................

Plus en détail

Quoi de neuf en acquisition de données?

Quoi de neuf en acquisition de données? Quoi de neuf en acquisition de données? Jean-Luc DELAY National Instruments, Ingénieur d applications Les nouveautés en acquisition de données chez NI USB Série X NI SC Express Nouveau châssis NI CompactDAQ

Plus en détail

Outils logiciels SPC - une façon simple d optimiser les performances et la protection

Outils logiciels SPC - une façon simple d optimiser les performances et la protection Outils logiciels SPC - une façon simple d optimiser les performances et la protection SPC - Étendre l art moderne de la détection d intrusion www.spc-intruder-detection.com Answers for infrastructure.

Plus en détail

La gamme express UCOPIA. www.ucopia.com

La gamme express UCOPIA. www.ucopia.com La gamme express UCOPIA www.ucopia.com UCOPIA s adresse principalement aux petites organisations (Hôtels, PME, Cliniques, Etablissements secondaires...). Produit ayant obtenu en 2010 la Certification de

Plus en détail

La gamme Advance UCOPIA. www.ucopia.com

La gamme Advance UCOPIA. www.ucopia.com La gamme Advance UCOPIA www.ucopia.com La gamme UCOPIA Advance est destinée aux organisations moyennes à grandes, déployant sur un ou de nombreux sites, pour l accès à des applications et services critiques,

Plus en détail

SecurActive NSS-500. Plateforme de Surveillance réseau et sécurité

SecurActive NSS-500. Plateforme de Surveillance réseau et sécurité Plateforme de Surveillance réseau et sécurité Solution SecurActive NSS SecurActive NSS est une plateforme de surveillance réseau et sécurité basée sur un moteur d analyse innovant. SecurActive NSS capture

Plus en détail

Présentation ITS Interactive Transaction Solutions

Présentation ITS Interactive Transaction Solutions Présentation ITS Interactive Transaction Solutions ITS Interactive Transaction Solutions Plus de 10 ans d expérience dans les transactions sécurisées et la carte d achat 150 000 transactions / jour 25

Plus en détail

epowerswitch 8XM Fiche technique

epowerswitch 8XM Fiche technique Fiche technique L offre des possibilités de mise en cascade étendues jusqu à 136 prises secteur. L interface web est en plus encrypté par SSL, et l option d extension dans le domaine de la surveillance

Plus en détail

La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet

La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet REALSENTRY TM Gestion, Performance et Sécurité des infrastructures Web La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet L authentification

Plus en détail

* Un flux TCP/UDP est une communication (plusieurs sessions TCP ou UDP) entre deux machines IP pendant un intervalle de

* Un flux TCP/UDP est une communication (plusieurs sessions TCP ou UDP) entre deux machines IP pendant un intervalle de Plateforme de Surveillance réseau et sécurité Solution SecurActive NSS SecurActive NSS est une plateforme de surveillance réseau et sécurité basée sur un moteur d analyse innovant. SecurActive NSS capture

Plus en détail

UCOPIA ADVANCE SOLUTION

UCOPIA ADVANCE SOLUTION UCOPIA ADVANCE SOLUTION UCOPIA ADVANCE Afin de lutter contre le terrorisme, des lois ont été votées ces dernières années, particulièrement en matière d accès Internet. Toute société accueillant du public

Plus en détail

Note d information sur la gamme ATS Advanced

Note d information sur la gamme ATS Advanced GE Security 4, rue Edmond Michelet ZA Fontaine du Vaisseau F - 93360 Neuilly - Plaisance Cedex T +33 (0)1 49 44 89 00 F +33 (0)1 49 44 89 01 www.gesecurity.com Note d information sur la gamme ATS Advanced

Plus en détail

NVR Fusion IV Rev B. Pour quels marchés? Caractéristiques Matériel

NVR Fusion IV Rev B. Pour quels marchés? Caractéristiques Matériel Le NVR Fusion IV est idéal pour les systèmes d enregistrement et de gestion de vidéosurveillance sur IP évolutifs. Un seul NVR Fusion IV permet la gestion en simultanée de l enregistrement, de la recherche

Plus en détail

Sécurité des systèmes d'information et communicants en environnement embarqué

Sécurité des systèmes d'information et communicants en environnement embarqué Sécurité des systèmes d'information et communicants en environnement embarqué Dr Alain MERLE Responsable Programme Sécurité et Défense Alain.merle@cea.fr Lionel RUDANT Responsable Programme Telecom Cyberattaques

Plus en détail

KX I-NET M2M ROUTER POINTS CLES. Un routeur cellulaire disponible en version 3G ou 4G de très faible encombrement et spécialement conçu pour le M2M

KX I-NET M2M ROUTER POINTS CLES. Un routeur cellulaire disponible en version 3G ou 4G de très faible encombrement et spécialement conçu pour le M2M Un routeur cellulaire disponible en version 3G ou 4G de très faible encombrement et spécialement conçu pour le M2M Kx I-Net M2M Router de KORTEX est un nouveau routeur cellulaire disponible en version

Plus en détail

PACK SKeeper. Descriptif du Pack SKeeper : Equipements

PACK SKeeper. Descriptif du Pack SKeeper : Equipements PACK SKeeper Destinée aux entreprises et aux organisations de taille moyenne ( 50 à 500 users ) fortement utilisatrices des technologies de l'information (messagerie, site web, Intranet, Extranet,...)

Plus en détail

LA GAMME UCOPIA VIRTUALISéE. www.ucopia.com

LA GAMME UCOPIA VIRTUALISéE. www.ucopia.com LA GAMME UCOPIA VIRTUALISéE www.ucopia.com L appliance virtuelle UCOPIA est destinée aux organisations moyennes à grandes. Cette gamme répond aux besoins des environnements multi-sites et propose toutes

Plus en détail

La Technologie Carte à Puce EAP TLS v2.0

La Technologie Carte à Puce EAP TLS v2.0 La Technologie Carte à Puce EAP TLS v2.0 Une sécurité forte, pour les services basés sur des infrastructures PKI, tels que applications WEB, VPNs, Accès Réseaux Pascal Urien Avril 2009 Architectures à

Plus en détail

Solution sécurisée de partage de fichiers dédiée aux Comités de Direction, Conseils d'administration et de Surveillance. www.oodrive.

Solution sécurisée de partage de fichiers dédiée aux Comités de Direction, Conseils d'administration et de Surveillance. www.oodrive. Solution sécurisée de partage de fichiers dédiée aux Comités de Direction, Conseils d'administration et de Surveillance www.oodrive.com Organiser des séances (dates, participants, intervenants, lieux, sujets).

Plus en détail

epowerswitch 8XM+ Fiche technique

epowerswitch 8XM+ Fiche technique Fiche technique L est le successeur de l epowerswitch 8XM. Il peut piloter jusqu à 136 prises secteur et dispose de borniers à vis amovibles en face avant pour une connexion aisée et rapide de capteurs

Plus en détail

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE Projet de semestre ITI soir 4ème année Résumé configuration OpenVpn sur pfsense 2.1 Etudiant :Tarek

Plus en détail

SOLUTION UCOPIA ADVANCE

SOLUTION UCOPIA ADVANCE SOLUTION UCOPIA ADVANCE ADVANCE UCOPIA ADVANCE Afin de lutter contre le terrorisme, des lois ont été votées ces dernières années, particulièrement en matière d accès Internet. Toute société accueillant

Plus en détail

Présentation du point d accès WiFi AT-WA7400 802.11a/b/g WDS et Clustering Compatible PoE (802.3af)

Présentation du point d accès WiFi AT-WA7400 802.11a/b/g WDS et Clustering Compatible PoE (802.3af) Présentation du point d accès WiFi AT-WA7400 802.11a/b/g WDS et Clustering Compatible PoE (802.3af) Brique technique AT-WA7400 Version 2 Février 2007 2007 Allied Telesis International SAS. Tous droits

Plus en détail

Présentation du référentiel PCI-DSS

Présentation du référentiel PCI-DSS Présentation du référentiel PCI-DSS Hervé Hosy herve.hosy@oppida.fr 06.03.51.96.66 Page 1 Agenda Référentiel PCI-DSS Contexte Structure du référentiel Lien avec les normes ISO 270xx 2 Contexte Page 3 Contexte

Plus en détail

Sécuriser Vista. Laboratoire de transmission de données HES-GE

Sécuriser Vista. Laboratoire de transmission de données HES-GE HES-GE Sécuriser Vista Laboratoire de transmission de données Professeur : LITZISTORF Gérald Etudiant : PEREZ Thomas Travail de diplôme Année 2005-2006 1 Sections de la présentation Définitions Initialisation

Plus en détail

A N N E X E S A P P E N D I C E S

A N N E X E S A P P E N D I C E S OBLIGATIONS ALIMENTAIRES MAINTENANCE OBLIGATIONS Doc. prél. No 9 - annexes Prel. Doc. No 9 - appendices Juin / June 2004 A N N E X E S TRANSFERT DE FONDS ET UTILISATION DES TECHNOLOGIES DE L INFORMATION

Plus en détail

Alcatel-Lucent VitalQIP Appliance Manager

Alcatel-Lucent VitalQIP Appliance Manager Alcatel-Lucent Appliance Manager Solution complète de gestion des adresses IP et de bout en bout basée sur des appliances Rationalisez vos processus de gestion et réduisez vos coûts d administration avec

Plus en détail

Guide de démarrage rapide

Guide de démarrage rapide Guide de démarrage rapide McAfee Email and Web Security Appliance Ce guide complet de démarrage rapide vous accompagnera lors de la configuration de votre appliance McAfee Email and Web Security Appliance.

Plus en détail

Guide d'installation rapide. TK-217i 1.01

Guide d'installation rapide. TK-217i 1.01 Guide d'installation rapide TK-217i 1.01 Table of Contents Français 1 1. Avant de commencer 1 2. Procéder à l'installation 2 3. Fonctionnement 3 4. Utilisation de l'utilitaire KVM 4 Technical Specifications

Plus en détail

Chiffrement : Échanger et transporter ses données en toute sécurité

Chiffrement : Échanger et transporter ses données en toute sécurité Chiffrement : Échanger et transporter ses données en toute sécurité Septembre 2014 Chiffrement : Confidentialité des données Malgré les déclarations de Google et autres acteurs du Net sur les questions

Plus en détail

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap Page 1 of 7 Rechercher sur le Web Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap Accueil Actualité Windows Vista Windows Server Active Directory TCP/IP Securité Qui

Plus en détail

Chiffrement à clef publique, authentification et distribution des clefs. Plan

Chiffrement à clef publique, authentification et distribution des clefs. Plan Chiffrement à clef publique, authentification et distribution des clefs Sécurité des réseaux informatiques 1 Plan Les principes de l'authentification de message Les fonctions de hachage sécurisées SHA-1

Plus en détail

NetPlug200 Nano. www.lea-networks.com

NetPlug200 Nano. www.lea-networks.com www.lea-networks.com Adaptateur Ethernet HomePlug AV Le est un adaptateur CPL 200 Mbps discret et design doté de deux ports Ethernet. Compatible avec le standard HomePlug AV, il permet de véhiculer des

Plus en détail

PACK SKeeper Multi = 1 SKeeper et des SKubes

PACK SKeeper Multi = 1 SKeeper et des SKubes PACK SKeeper Multi = 1 SKeeper et des SKubes De plus en plus, les entreprises ont besoin de communiquer en toute sécurité avec leurs itinérants, leurs agences et leurs clients via Internet. Grâce au Pack

Plus en détail

Dominion KX II. Caractéristiques matérielles

Dominion KX II. Caractéristiques matérielles Dominion KX II Caractéristiques Caractéristiques matérielles Architecture matérielle de nouvelle génération Boîtier prêt à l'emploi - Installation simple et rapide Matériel vidéo à hautes performances

Plus en détail

Solutions de paiement embarquées. 21 Octobre 2011 Matthieu Bontrond Expert Cryptographie

Solutions de paiement embarquées. 21 Octobre 2011 Matthieu Bontrond Expert Cryptographie Solutions de paiement embarquées 21 Octobre 2011 Matthieu Bontrond Expert Cryptographie Agenda 1. Introduction à la monétique 2. Présentation de la société 3. Normes et Standards 4. Enjeux techniques 5.

Plus en détail

Security Products Actualités produits Juin 2014

Security Products Actualités produits Juin 2014 Security Products Actualités produits Juin 2014 Mise à jour produit : SiPass Integrated MP2.65 SP1 en Français Le service commercial Siemens Security Products est heureux de vous informer de la sortie

Plus en détail

Centre de personnalisation de la puce pour la signature électronique

Centre de personnalisation de la puce pour la signature électronique REPUBLIQUE ALGERIENNE DEMOCRATIQUE ET POPULAIRE MINISTERE DE LA JUSTICE Centre de personnalisation de la puce pour la signature électronique Par Monsieur AKKA Abdelhakim Directeur Général de la Modernisation

Plus en détail

CA SIC Directives de certification Certificate Practice Statement (CPS) du SIC Customer ID CA 1024 Level 2

CA SIC Directives de certification Certificate Practice Statement (CPS) du SIC Customer ID CA 1024 Level 2 CA SIC Directives de certification Certificate Practice Statement (CPS) du SIC Customer ID CA 1024 Level 2 Version 2.2 / Decembre 2012 1 Notes Les informations de ce document vous sont fournies sans garantie

Plus en détail

COMMUNICATION SNMP SNMP/WEB MANAGER 1/6

COMMUNICATION SNMP SNMP/WEB MANAGER 1/6 1/6 COMMUNICATION SNMP Notre carte de communication spécifique à nos produits META SYSTEM et TECH SYSTEM, vous permet de configurer et de visualiser très facilement vos équipements. Le plus puissant et

Plus en détail

Business Central Wireless Manager

Business Central Wireless Manager Business Central Wireless Manager Guide de présentation Sommaire CATÉGORIE DE PRODUIT... 3 PRÉSENTATION... 3 PRÉSENTATION DE BUSINESS CENTRAL... 3 FONCTIONNALITÉS ET ATOUTS... 4 POINTS D ACCÈS WIFI PRIS

Plus en détail

Sécurité des systèmes d'informations et communicants dans le médical

Sécurité des systèmes d'informations et communicants dans le médical Sécurité des systèmes d'informations et communicants dans le médical Dr Alain MERLE Responsable Programme Sécurité et Défense CEA-LETI Alain.merle@cea.fr Le Leti en quelques chiffres Institut du CEA, fondé

Plus en détail

Fiche produit Fujitsu Serveur NAS CELVIN Q600 STOCKAGE RESEAU

Fiche produit Fujitsu Serveur NAS CELVIN Q600 STOCKAGE RESEAU Fiche produit Fujitsu Serveur NAS CELVIN Q600 STOCKAGE RESEAU Périphérique NAS à 1 disque La gamme NAS CELVIN de FUJITSU est une gamme de serveurs NAS hautes performances tout-en-un, conçue principalement

Plus en détail

Cible de Sécurité CSPN

Cible de Sécurité CSPN Cible de Sécurité CSPN Cible de sécurité CSPN - CRYPT2Protect Date du document : 30 mars 2012 Référence du document : www.bull.com Mises à jour Date N Ver. Auteur Motif révision Parties Modifiées 10/06/11

Plus en détail

Offre d archivage des transactions en ligne Certification CSPN Cible sécurité

Offre d archivage des transactions en ligne Certification CSPN Cible sécurité Offre d archivage des transactions en ligne Certification CSPN Cible sécurité Date : 2010-09-08 Référence 20100906-CSPN-CibleSécurité-V1.1.doc VALIDITE DU DOCUMENT Identification Client Projet Fournisseur

Plus en détail

Un routeur cellulaire spécialement conçu applications monétiques professionnelles POINTS CLES. Pourquoi une fonction de secours intégrée?

Un routeur cellulaire spécialement conçu applications monétiques professionnelles POINTS CLES. Pourquoi une fonction de secours intégrée? Un routeur cellulaire spécialement conçu applications monétiques professionnelles pour les Le LM4G LTE est un routeur cellulaire monétique professionnel disponible en version 3G/4G LTE de faible encombrement

Plus en détail

contactless & payment des solutions de test pour mener à bien vos projets

contactless & payment des solutions de test pour mener à bien vos projets contactless & payment des solutions de test pour mener à bien vos projets contactless & payment certification et tests de bout en bout pour des dispositifs de paiement sans contact Conseil indépendant

Plus en détail

CENTRE DE RESSOURCES INFORMATIQUES IFMA -------

CENTRE DE RESSOURCES INFORMATIQUES IFMA ------- CENTRE DE RESSOURCES INFORMATIQUES IFMA ------- CONSULTATION POUR DEMANDE DE DEVIS CAHIER DES CHARGES RELATIF AU CHANGEMENT DU FIREWALL DE L IFMA --------------- Date limite d envoi de l'offre : 3 septembre

Plus en détail

epowerswitch 4M+ Fiche technique

epowerswitch 4M+ Fiche technique Fiche technique L est l unité de distribution d alimentation (Power Distribution Unit) la plus demandée de la famille de produits Neol epowerswitch. Une conception compacte, le serveur web intégré et son

Plus en détail

Etude de la pertinence et de l'intérêt des appliances WAF (IPS web) à l'inria

Etude de la pertinence et de l'intérêt des appliances WAF (IPS web) à l'inria Etude de la pertinence et de l'intérêt des appliances WAF (IPS web) à l'inria 1 Philippe Lecler TutoJRES «Sécurité des sites WEB» 4 février 2010 Contexte 2 PCI-DSS : Payment Card Industry Data Security

Plus en détail

iextranet Solution sécurisée de partage de fichiers et de travail collaboratif www.oodrive.com

iextranet Solution sécurisée de partage de fichiers et de travail collaboratif www.oodrive.com Solution sécurisée de partage de fichiers et de travail collaboratif www.oodrive.com Collaborer efficacement et en temps réel avec des collaborateurs nomades, des filiales, des clients, des prestataires

Plus en détail

Solution d archivage

Solution d archivage Solution d archivage Storage Magazine Security Product of the Year June 06 Computer Technology Review Editor s s Choice November 05 ITPRO Editor s s Choice Jan 07 www.rise.fr 01 47 55 79 62 marketing@rise.fr

Plus en détail

GLOBAL CAPABILITY. PERSONAL ACCOUNTABILITY.

GLOBAL CAPABILITY. PERSONAL ACCOUNTABILITY. ISO 27001 & PCI-DSS Une approche commune a-t-elle du sens? version 1.00 (2009.01.21) GLOBAL CAPABILITY. PERSONAL ACCOUNTABILITY. Rodolphe SIMONETTI CISSP, CISM, PCI-QSA, ISO 27001 Lead Auditor, ISO 27005

Plus en détail

Chapitre 4 PROTOCOLES SÉCURISÉS

Chapitre 4 PROTOCOLES SÉCURISÉS Chapitre 4 PROTOCOLES SÉCURISÉS 52 Protocoles sécurisés Inclus dans la couche application Modèle TCP/IP Pile de protocoles HTTP, SMTP, FTP, SSH, IRC, SNMP, DHCP, POP3 4 couche application HTML, MIME, ASCII

Plus en détail

DilRoom. Améliorer, accélérer et simplifier le partage des informations sensibles. www.oodrive.com

DilRoom. Améliorer, accélérer et simplifier le partage des informations sensibles. www.oodrive.com Améliorer, accélérer et simplifier le partage des informations sensibles. www.oodrive.com Sécuriser, accélérer et simplifier le partage et la consultation de documents sensibles ou confidentiels. DANS

Plus en détail

MSP Center Plus. Vue du Produit

MSP Center Plus. Vue du Produit MSP Center Plus Vue du Produit Agenda A propos de MSP Center Plus Architecture de MSP Center Plus Architecture Central basée sur les Probes Architecture Centrale basée sur l Agent Fonctionnalités démo

Plus en détail

Wifi : usages et avantages d'un réseau sans fil. Sommaire. Ethernet versus Wifi. Qu'est ce que le Wifi? Les normes IEEE 802.11.

Wifi : usages et avantages d'un réseau sans fil. Sommaire. Ethernet versus Wifi. Qu'est ce que le Wifi? Les normes IEEE 802.11. Wifi : usages et avantages d'un réseau sans fil Patrick Malherbe END-2-END Sommaire 1. Qu'est ce que le Wifi? 2. Ethernet versus Wifi 3. Normes 802.11 4. Sécurité 5. Fonctionnement 6. 7. Coût 8. Avantages/inconvénients

Plus en détail

Analyse des protections et mécanismes de chiffrement fournis par BitLocker

Analyse des protections et mécanismes de chiffrement fournis par BitLocker HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Analyse des protections et mécanismes de chiffrement fournis par BitLocker

Plus en détail

SSL ET IPSEC. Licence Pro ATC Amel Guetat

SSL ET IPSEC. Licence Pro ATC Amel Guetat SSL ET IPSEC Licence Pro ATC Amel Guetat LES APPLICATIONS DU CHIFFREMENT Le protocole SSL (Secure Socket Layer) La sécurité réseau avec IPSec (IP Security Protocol) SSL - SECURE SOCKET LAYER Historique

Plus en détail

Sécurisation des paiements en lignes et méthodes alternatives de paiement

Sécurisation des paiements en lignes et méthodes alternatives de paiement Comment sécuriser vos paiements en ligne? Entre 2010 et 2013, les chiffres démontrent que c est sur internet que la fraude à la carte bancaire a montré sa plus forte progression. Même si le taux de fraude

Plus en détail

UCOPIA SOLUTION EXPRESS

UCOPIA SOLUTION EXPRESS UCOPIA SOLUTION EXPRESS EXPRESS UCOPIA EXPRESS Afin de lutter contre le terrorisme, des lois ont été votées ces dernières années, particulièrement en matière d accès Internet. Toute société accueillant

Plus en détail

PCI DSS un retour d experience

PCI DSS un retour d experience PCI DSS un retour d experience Jean-Marc Darées, IT architect PSSC Customer Center, NTC France jmdarees@fr.ibm.com EUROPE IOT Agenda Le standard PCI Un réveil soudain Retours d Expérience IBM PCI DSS Un

Plus en détail

Mise en place d un portail captif avec une distribution pfsense

Mise en place d un portail captif avec une distribution pfsense Mise en place d un portail captif avec une distribution pfsense Présentation : pfsense est une distribution routeur/pare-feu OpenSource basée sur FreeBSD, pouvant être installée sur un simple ordinateur

Plus en détail

Crypto et sécurité de l information

Crypto et sécurité de l information 1 / 73 Crypto et sécurité de l information Chap 4: Gestion des clés symétriques ou asymétriques, Protocoles d authentification, Kerberos, Protocoles de sécurité Rhouma Rhouma https://sites.google.com/site/rhoouma

Plus en détail

NetSocket200 Nano. www.lea-networks.com

NetSocket200 Nano. www.lea-networks.com NetSocket200 Nano www.lea-networks.com NetSocket200 Nano Adaptateur Ethernet HomePlug AV Le NetSocket200 Nano est le plus petit adaptateur CPL 200 Mbps du marché doté d une prise filtrée et de deux ports

Plus en détail

avast! EP: Installer avast! Small Office Administration

avast! EP: Installer avast! Small Office Administration avast! EP: Installer avast! Small Office Administration Comment installer avast! Small Office Administration? avast! Small Office Administration est une console web qui permet la gestion a distance de

Plus en détail

epowerswitch 4 Fiche technique

epowerswitch 4 Fiche technique Fiche technique L est un bloc multiprises pour des exigences professionnelles. Les 4 prises secteurs spécifiques aux différents pays peuvent être commutées et administrées confortablement via le serveur

Plus en détail

Tutorial Authentification Forte Technologie des identités numériques

Tutorial Authentification Forte Technologie des identités numériques e-xpert Solutions SA 3, Chemin du Creux CH 1233 Bernex-Genève Tél +1 22 727 05 55 Fax +1 22 727 05 50 Tutorial Authentification Forte Technologie des identités numériques Volume 1/3 Par Sylvain Maret /

Plus en détail

Guide d Utilisation Box Ultra Haut Débit

Guide d Utilisation Box Ultra Haut Débit Guide d Utilisation Box Ultra Haut Débit www.monaco-telecom.mc Sommaire 1. Accès à l interface de gestion de la box UHD 3 2. L interface de la box UHD 3 2.1. Onglet Etat 4 Partie Logiciel 4 Partie Connexion

Plus en détail

Consultation du SEPA Cards Standardisation Volume V5.5 Chapitre 5 : «Exigences sécuritaires»

Consultation du SEPA Cards Standardisation Volume V5.5 Chapitre 5 : «Exigences sécuritaires» Consultation du SEPA Cards Standardisation Volume V5.5 Chapitre 5 : «Exigences sécuritaires» Contribution du Commerce PCI-DSS et protection des données cartes de paiement : évolution vers le «chiffrement

Plus en détail

Wobe. www.lea-networks.com

Wobe. www.lea-networks.com Wobe www.lea-networks.com Wobe Le Hotspot 3G/WiFi de poche Wobe est le premier routeur mobile 3G/WiFi autonome permettant de connecter à internet ses terminaux WiFi (PC, tablette tactile, console de jeux

Plus en détail

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs HASH LOGIC s e c u r i t y s o l u t i o n s Version 1.0 de Janvier 2007 PKI Server Une solution simple, performante et économique Les projets ayant besoin d'une infrastructure PKI sont souvent freinés

Plus en détail

epowerswitch 4 IEC Fiche technique

epowerswitch 4 IEC Fiche technique Fiche technique L est l évolution conséquente de l epowerswitch 4. Le bloc multiprises de 4 connecteurs IEC320 se trouvent en façade, et avec seulement 1U, l appareil est intégrable dans des armoires serveurs

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Fortigate UTM appliances running FortiOS 5.0 Patch Release 10 Préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du

Plus en détail

Meeting Monétique XILEO Pro. Novotel Paris Bercy

Meeting Monétique XILEO Pro. Novotel Paris Bercy Meeting Monétique XILEO Pro Novotel Paris Bercy Agenda Gemalto - POS L évolution du marché français MagIC 3 : Produits et catalogue logiciels Les services Gemalto, des activités de pointe Security Programmes

Plus en détail

PostFiles. La solution de partage et de synchronisation de fichiers dédiée aux professionnels. www.oodrive.com

PostFiles. La solution de partage et de synchronisation de fichiers dédiée aux professionnels. www.oodrive.com La solution de partage et de synchronisation de fichiers dédiée aux professionnels www.oodrive.com Partager tout type de fichiers sans contrainte de taille et de format. Synchroniser et consulter ses fichiers

Plus en détail

Appliance Check Point 2200

Appliance Check Point 2200 Fiche produit : Appliance Check Point 2200 2200 Solution pour petites entreprises et succursales Sécurité de haut niveau au format desktop Appliance Check Point 2200 Les passerelles Internet sont aujourd'hui

Plus en détail

CommandCenter Secure Gateway

CommandCenter Secure Gateway CommandCenter Secure Gateway La solution de gestion Raritan, CommandCenter Secure Gateway, offre aux services informatiques l accès intégré, sécurisé et simplifié, ainsi que le contrôle pour toutes les

Plus en détail

MANUEL UTILISATEUR X3CONFIGLIVE non officiel

MANUEL UTILISATEUR X3CONFIGLIVE non officiel MANUEL UTILISATEUR X3CONFIGLIVE non officiel Avant propos : Ce manuel n est en aucun cas, un manuel officiel ou une traduction d un manuel d utilisation disponible sur le site du constructeur. Il est l

Plus en détail

Sécurité à l heure de la DME2: Le point de vue de la Banque de France

Sécurité à l heure de la DME2: Le point de vue de la Banque de France Sécurité à l heure de la DME2: Le point de vue de la Banque de France Jerome FANOUILLERE Surveillance des moyens de paiement scripturaux Banque de France Conférence EIFR 28/02/2013 1 Plan Le Rôle de la

Plus en détail

Formation OpManager Standard, Pro & Expert

Formation OpManager Standard, Pro & Expert Standard, Pro & Expert Contact +33 (0)1 34 93 35 35 Sommaire Offres p.2 Les lieux - Votre profil p.2 et 3 Contenu de la formation p.4 - Présentation générale p.4 - Présentation p.4/5 fonctionnelle OpManager

Plus en détail