SÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE
|
|
- Geneviève Bénard
- il y a 8 ans
- Total affichages :
Transcription
1 PUBLICATION CPA R1 - Mai 2011 SÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE Par : François Tremblay, chargé de projet au Centre de production automatisée Introduction À l instar des secteurs corporatif, commercial et financier, les entreprises manufacturières utilisent de plus en plus les mécanismes de contrôle décentralisé leur donnant accès aux systèmes de gestion et de contrôle de leurs lignes de production. Cela permet entre autres la paramétrisation des procédés à partir des bureaux corporatifs, l assistance et le dépannage technique des lignes de production, la mise à niveau des systèmes de contrôle, la transmission des signaux d alarme, la commande de terminaux à distance (RTUs) et le suivi en temps réel des opérations. En l absence de mesures de sécurité adéquates, établir une connection avec un système de contrôle industriel c est ouvrir une brèche qui pourra être rapidement détectée et exploitée par un individu ou une organisation malveillante. Des logiciels automatiques surveillent de façon continue le réseau Internet à la recherche de cibles faciles. Une entreprise n a donc pas à être directement visée pour devenir victime d une intrusion frauduleuse. Pour s en convaincre, il suffit d ouvrir un pare-feu en autorisant les ports permettant le contrôle à distance d un ordinateur pour que celui-ci commence à recevoir des tentatives de connexions de façon régulière. Une fois la brèche détectée, une attaque ciblée pourra rapidement venir à bout des barrières de protection si celles-ci sont insuffisantes. Parallèlement aux attaques volontaires, une installation mal protégée sera plus sensible aux problèmes inhérents des réseaux informatiques, comme la diminution de la bande passante et les conflits d adressage. Une porte d entrée non sécurisée, donnant accès à un système de contrôle industriel, pose non seulement une menace pour ce dernier, mais aussi pour l ensemble du parc informatique de l entreprise. En effet, les échanges d information entre le niveau corporatif et le plancher d opération sont de plus en plus fréquents. Alors que le réseau corporatif est généralement bien sécurisé, son lien avec un réseau de contrôle faiblement protégé le rend vunérable. Pour faire une analogie, c est un peu comme un voleur qui s introduit dans les bureaux corporatifs en passant par la porte de service, alors que l entrée principale est sous haute surveillance. La présence de gardiens de sécurité et de dispositifs de contrôle d identité est chose courante aujourd hui. La réglementation en matière de sécurité des travailleurs, la responsabilité légale, la confiance des investisseurs et les exigences de rendement élevées nécessitent de plus en plus que l accès physique aux installations industrielles soit contrôlé. L individu qui doit accéder à un site doit confirmer son identité et disposer d une autorisation d accès en bonne et due forme. Il est possible de procéder de la même manière pour authentifier les requêtes d accès aux réseaux industriels en utilisant des solutions logicielles adéquates. Virtual Network Computing (VNC) Le Virtual Network Computing est l une des méthodes les plus utilisées pour établir des échanges d informations et des prises de contrôle sur des réseaux industriels. Plusieurs logiciels sont disponibles sur le marché, souvent à des coûts minimes. La prise de contrôle
2 s effectue par la transmission graphique de l écran de l ordinateur hôte vers l ordinateur client, et par la transmission des commandes du clavier et de la souris du client vers l hôte. Viewer Serveur Windows Java Windows Mac Dos Mac Connexion VNC Unix ios Unix Linux Android Linux C est une méthode extrêmement simple qui est relativement indépendante de la plate-forme utilisée. Par exemple, un client Windows pourra prendre le contrôle d un serveur Unix, une tablette électronique ipad fera de même avec un serveur Windows et un client OSX communiquera aisément avec un serveur Linux. Le VNC permet aussi à plusieurs utilisateurs de se brancher simultanément sur un même hôte, un avantage non négligeable lors d une opération de support assisté. De plus, la compatibilité entre les logiciels VNC de différentes marques est excellente, ce qui permet de choisir l outil qui offre les caractéristiques les mieux adaptées à l utilisation prévue. Cette solution s avère très intéressante pour un manufacturier devant supporter plusieurs clients qui utilisent des logiciels différents. Cependant, la simplicité et la compatibilité des logiciels deviennent en quelque sorte une faiblesse. Utilisés dans leur configuration par défaut, les serveurs VNC sont vulnérables aux attaques. La plupart de ces outils proposent des méthodes de cryptage et d authentification évoluées. Mais cela ne les met pas totalement à l abri des attaques. De plus, il arrive souvent que les mécanismes de sécurité soient incompatibles lorsque des logiciels différents sont utilisés par le client et l hôte. Dans un tel cas, la connexion pourra s effectuer sans problème mais les données transmises ne bénéficieront d aucune protection. L utilisation courante des ports standards par les logiciels VNC les rend également faciles à détecter sur les réseaux. Heureusement, il est facile et efficace de combiner la performance des solutions VNC à des mécanismes de protection de très haut niveau, les rendant pratiquement invulnérables aux attaques. L une des solutions les plus courantes consiste à encapsuler les échanges d information entre le client et l hôte à l intérieur d un tunnel sécurisé. L encapsulation des communications (Tunneling) En temps de guerre, lors de bombardements aériens, les populations ont souvent trouvé refuge dans des galeries souterraines et des tunnels. Ceux-ci peuvent offrir une protection à toute épreuve à des gens qui n ont aucun moyen d assurer leur protection autrement. Dans le monde des communications, il est également possible de protéger des données vulnérables contre les attaques externes en les dissimulant dans des tunnels informatiques. Ces tunnels sont en fait des couches de cryptage rendant les données totalement inexploitables à toute personne n ayant pas les autorisations requises ou les clés pour les décoder.
3 Client VNC Tunnel Données encryptées Serveur VNC L avantage de cette méthode est qu elle offre une protection de haut niveau à des applications variées ne possédant pas les ressources de sécurité suffisantes. Par exemple, une liaison VNC non sécurisée peut être totalement protégée en la faisant circuler à l intérieur d un de ces tunnels. En réalité, toute communication peut être transmise à l intérieur d un tunnel, peu importe les logiciels utilisés pour établir cette communication. Le déploiement de cette sécurité est donc simplifié, car il n exige pas de choisir et de configurer une variété d applications et de services de communication. Il suffit de construire un tunnel sécuritaire et d y faire circuler l information désirée. Le tunnel Secure Socket Layer (SSL) Le tunnel SSL est largement employé pour encrypter les échanges de données sur Internet. Ce protocole est utilisé entre autres pour l envoi de courriers électroniques, les transactions bancaires, les achats en ligne et la communication VoIP. Le tunnel SSL utilise un mécanisme d authentification du serveur par le biais de certificats approuvés par une autorité compétente et reconnue. C est le même processus que de présenter une pièce d identité émise par un organisme gouvernemental, un passeport ou un permis de conduire par exemple, à un agent qui en fait la demande. De plus, cette authentification peut se faire dans les deux sens. Par exemple, après avoir remis notre pièce d indentification à l agent, nous pourrions, à notre tour, vérifier son identité. Dans la pratique, cela se fait de manière intuitive, l agent étant lui-même identifié par son insigne, son habit ou son véhicule. Dans les communications informatiques, la double identification permet de protéger à la fois le client et le serveur. Une fois le processus d identification complété, des clés de cryptage sont échangées et la communication sécurisée débute. Le tunnel Secure Shell (SSH) Alors que, par définition, le tunnel SSL est utilisé pour protéger des données transportées sur un réseau public, le tunnel SSH est particulièrement adapté à la prise de contrôle d un ordinateur hôte distant. En plus de la prise de contrôle simple, ce mode de sécurisation offre une variété d outils permettant la gestion complète de l hôte. Par exemple, il sera possible de monter, sur l ordinateur client, un lecteur physique appartenant à l ordinateur hôte. De la même manière, tout port de communication appartenant à l hôte pourra être redirigé vers l ordinateur client, rendant le premier invisible sur le réseau public. En d autres mots, aucun port public ne sera ouvert sur l hôte et celui-ci ne pourra accepter aucune demande de connexion autre que celle faite par le client autorisé. Comme pour le tunnel SSL, le tunnel SSH utilise des clés de cryptage. Par contre, le dispositif d authentification est simplifié, ne nécessitant pas l utilisation de certificats approuvés. Un exemple de connexion sécurisée SSH Le schéma de la page suivante propose un exemple de connexion sécurisée pour la prise de contrôle d un ordinateur hôte distant à travers un tunnel SSH. L ordinateur hôte, aussi appelé serveur, utilise un logiciel VNC autorisant sa prise de contrôle par l ordinateur client. Avant d établir la connexion entre le client et le serveur, un tunnel sécurisé SSH a été mis en place. Ce tunnel est établi sur le port 22. C est le port par défaut pour les connexions SSH mais tout
4 autre port non utilisé pourrait convenir. En fait, l utilisation d un port différent augmente encore le niveau de sécurité, car la plupart des demandes de connexions frauduleuses se font sur les ports par défaut. Notons que, dans cet exemple, le port utilisé pour le tunnel SSH est le seul qui est ouvert au domaine public. La protection est assurée en redirigeant le port standard de communication VNC du serveur, le port 5900, vers le client à travers le tunnel sécurisé, par l entremise du serveur virtuel local, localisé à l adresse Le serveur VNC est configuré pour n écouter que les demandes de connexion internes et aucune connexion venant de l extérieur ne pourra être acceptée. En termes plus simples, c est comme si les deux ordinateurs n étaient en fait qu un seul et même système, le tunnel les reliant virtuellement de façon sécuritaire. Client VNC Serveur VNC Port 5900 Port 5900 Port 22 Port 22 Tunnel sécurisé HSS Serveur local Carte réseau Données encryptées Carte réseau Serveur local La passerelle sécurisée Il arrive souvent qu il soit nécessaire pour un client à distance de se brancher à plusieurs ordinateurs raccordés à un réseau industriel. Cela pose un problème dans la mesure où chacun des ordinateurs hôtes, une interface opérateur ou une console de programmation par exemple, devra être configuré en fonction du niveau de sécurité requis. La tâche peut rapidement devenir gigantesque, sans compter que cela entraîne beaucoup de problèmes lorsque les systèmes de contrôle sont mis à jour ou modifiés. Souvent, les interfaces d opération et les stations de programmation d une même ligne de production peuvent provenir de manufacturiers ou d intégrateurs différents. Dans un tel scénario, coordonner les mesures de sécurisation du système entier devient rapidement un casse-tête. Une solution valable sera de prendre le contrôle d un ordinateur principal, lui-même sécurisé par un tunnel SSH. Cet ordinateur sera configuré à la fois en tant que client pour le réseau local (LAN) et serveur pour le réseau externe (WAN). Une fois la prise de contrôle effectuée, l utilisateur distant pourra prendre le contrôle d un autre ordinateur situé sur le réseau interne par l entremise d une seconde connexion VNC. Bien que simple et efficace, cette solution pose un problème, car elle n autorise qu un seul client externe à la fois. De plus, l ordinateur principal devient inutilisable durant la prise de contrôle. Une solution mieux adaptée, et aussi plus sécuritaire, consiste à utiliser une passerelle dédiée qui servira de porte d entrée au réseau industriel. Cette passerelle sera responsable de vérifier l identité des clients demandant un accès, de même que d établir les tunnels sécurisés SSH. Elle redirigera ensuite les communications vers le client approprié se trouvant sur le réseau industriel interne. La passerelle peut être mise en place par l entremise d un ordinateur ou d un routeur spécialisé. Lorsqu elle est déployée à partir d un ordinateur, la passerelle offre des outils supplémentaires permettant une meilleure gestion des accès. Par exemple, un script peut être utilisé pour demander à un administrateur d autoriser chaque requête. Un autre script
5 peut limiter le temps d accès et fermer automatiquement les ports après un temps fixe ou une période d inactivité. Enfin, cette passerelle offre des outils d archivage et d analyse des accès. Web Production Client 1 Support technique Client 2 Corporatif Passerelle Redirection des connexions Client 3 Tunnel sécurisé Support SSH Station à distance Client 4 Client 5 Ingénierie Hôte 1 Hôte 2 Gestion des commandes Contrôleurs PLC Interface HMI Les avantages d utiliser une passerelle sécurisée sont énormes. La configuration s effectue en un seul point. La passerelle peut être localisée dans une pièce à accès contrôlé. Elle n est pas influencée par les mises à jour sur les systèmes de contrôle et est beaucoup moins soumises aux aléas des failles des systèmes d exploitation. Conclusion Beaucoup d industries refusent d autoriser l accès à leurs systèmes de contrôle depuis l extérieur, par crainte d intrusion frauduleuse sur les réseaux, se privant ainsi des avantages énormes qu offrent le contrôle et le dépannage à distance. À l opposé, un grand nombre d entreprises ouvrent leurs portes toutes grandes aux intrus, leur donnant plein accès à leurs systèmes de production. La solution idéale, différente pour chaque entreprise, se situe quelque part entre ces deux extrêmes. Chaque jour, des milliards et des milliards de dollars sont échangés de façon sécuritaire à travers un réseau mondial incroyablement complexe. En utilisant les mêmes méthodes de protection que celles utilisées lors de ces échanges, il est tout à fait possible de profiter des avantages que procure l accès à distance des systèmes de contrôle industriel, sans pour autant compromettre la sécurité et l intégrité du parc informatique. François Tremblay, Chargé de projets Centre de production automatisée - Bureau de Québec 215 rue Caron, Québec, G1K 5V6 Téléphone: (418) Poste 236 Télécopieur: (418) Courriel: Francois.Tremblay@SolutionCPA.com Site Web:
PUBLICATION CPA-2011-100-R1 - Avril 2011 L UTILISATION DES TABLETTES ÉLECTRONIQUES EN AUTOMATISATION INDUSTRIELLE
PUBLICATION CPA-2011-100-R1 - Avril 2011 L UTILISATION DES TABLETTES ÉLECTRONIQUES EN AUTOMATISATION INDUSTRIELLE Par : François Tremblay, chargé de projet au Centre de production automatisée Introduction
Plus en détailLes RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)
Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks) TODARO Cédric Table des matières 1 De quoi s agit-il? 3 1.1 Introduction........................................... 3 1.2 Avantages............................................
Plus en détailLivre blanc. La sécurité de nouvelle génération pour les datacenters virtualisés
Livre blanc La sécurité de nouvelle génération pour les datacenters virtualisés Introduction Ces dernières années, la virtualisation est devenue progressivement un élément stratégique clé pour le secteur
Plus en détailIntérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT
Administration Réseau Niveau routage Intérêt du NAT (Network Address Translation) Possibilité d utilisation d adresses privées dans l 4 2 1 Transport Réseau Liaison Physique Protocole de Transport Frontière
Plus en détailNAS 224 Accès distant - Configuration manuelle
NAS 224 Accès distant - Configuration manuelle Connexion à votre ASUSTOR NAS à travers Internet C O L L E G E A S U S T O R OBJECTIFS DU COURS À la fin de ce cours, vous devriez: 1. Configurer votre équipement
Plus en détailManuel du Desktop Sharing
Brad Hards Traduction française : Ludovic Grossard Traduction française : Damien Raude-Morvan Traduction française : Joseph Richard 2 Table des matières 1 Introduction 5 2 Le protocole de mémoire de trame
Plus en détailWINDOWS Remote Desktop & Application publishing facile!
Secure Cloud & Solutions Accès BOYD CLOUD acces informatiques & BYOD sécurisé MYRIAD-Connect facilite votre travail en tous lieux et à tous moments comme si vous étiez au bureau. Conçu pour vous simplifier
Plus en détailFirewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1
Sécurité Firewall IDS Architecture sécurisée d un réseau Assurer le contrôle des connexions au réseau nicolas.hernandez@univ-nantes.fr Sécurité 1 Sommaire général Mise en oeuvre d une politique de sécurité
Plus en détailCisco Certified Network Associate
Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 5 01 Dans un environnement IPv4, quelles informations un routeur utilise-t-il pour transmettre des paquets de données
Plus en détailCisco Certified Network Associate
Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 3 01 Quel protocole de la couche application sert couramment à prendre en charge les transferts de fichiers entre un
Plus en détailGestion de bureaux à distance avec Vino
Accueil A propos Nuage de Tags Contribuer Who s who Récoltez l actu UNIX et cultivez vos connaissances de l Open Source 09 août 2008 Gestion de bureaux à distance avec Vino Catégorie : Utilitaires Tags
Plus en détailVirtual Private Network WAFA GHARBI (RT4) CYRINE MAATOUG (RT4) BOCHRA DARGHOUTH (RT4) SALAH KHEMIRI (RT4) MARWA CHAIEB (RT3) WIEM BADREDDINE (RT3)
Virtual Private Network WAFA GHARBI (RT4) CYRINE MAATOUG (RT4) BOCHRA DARGHOUTH (RT4) SALAH KHEMIRI (RT4) MARWA CHAIEB (RT3) WIEM BADREDDINE (RT3) Table des matières 1. Présentation de l atelier 2 1.1.
Plus en détailMieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE
Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE sommaire MIEUX COMPRENDRE LES CERTIFICATS SSL...1 SSL et certificats SSL : définition...1
Plus en détailRéseaux CPL par la pratique
Réseaux CPL par la pratique X a v i e r C a r c e l l e A v e c l a c o n t r i b u t i o n d e D a v o r M a l e s e t G u y P u j o l l e, e t l a c o l l a b o r a t i o n d e O l i v i e r S a l v
Plus en détail2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.
2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement
Plus en détailFiche Technique. Cisco Security Agent
Fiche Technique Cisco Security Agent Avec le logiciel de sécurité de point d extrémité Cisco Security Agent (CSA), Cisco offre à ses clients la gamme de solutions de protection la plus complète qui soit
Plus en détailGuide des solutions 2X
Guide des solutions 2X Page 1/22 Sommaire Les solutions d infrastructures d accès 2X... 3 2X Application Server/LoadBalancer... 4 Solution pour un seul Terminal Server... 4 Solution pour deux Terminal
Plus en détailConcept Compumatica Secure Mobile
LivreBlanc Concept Compumatica Secure Mobile La solution voix et SMS sécurisés pour les organisations et Compumatica secure networks 2014 Compumatica secure networks www.compumatica.com La solution voix
Plus en détailSécurité. Tendance technologique
Sécurité Tendance technologique La sécurité englobe les mécanismes de protection des données et des systèmes informatiques contre l accès, l utilisation, la communication, la manipulation ou la destruction
Plus en détailsécurisation des systèmes d information BE READY FOR WHAT S NEXT. Kaspersky Open Space Security
sécurisation des systèmes d information BE READY FOR WHAT S NEXT. Kaspersky Open Space Security Le Saviez-vous? La Cybercriminalité génère plus d argent que le trafic de drogue* La progression des malwares
Plus en détailLa sécurité n est pas une barrière à la virtualisation
La sécurité n est pas une barrière à la virtualisation Présentée par Jean-Steve Shaker Architecte de solutions 2011 Technologies Metafore Inc. Dérivés de la loi de Murphy Les choses s empirent sous la
Plus en détail7.1.2 Normes des réseaux locaux sans fil
Chapitre 7 7.1.2 Normes des réseaux locaux sans fil Quelles sont les deux conditions qui poussent à préférer la norme 802.11g à la norme 802.11a? (Choisissez deux réponses.) La portée de la norme 802.11a
Plus en détailDESCRIPTION DU CONCOURS QUÉBÉCOIS 2014 39 INFORMATIQUE (GESTION DE RÉSEAUX)
DESCRIPTION DU CONCOURS QUÉBÉCOIS 2014 39 INFORMATIQUE (GESTION DE RÉSEAUX) 1. DESCRIPTION DU CONCOURS 1.1. But de l épreuve La compétition permet aux étudiants 1 de mettre à l épreuve leurs connaissances
Plus en détailPourquoi choisir ESET Business Solutions?
ESET Business Solutions 1/6 Que votre entreprise soit tout juste créée ou déjà bien établie, vous avez des attentes vis-à-vis de votre sécurité. ESET pense qu une solution de sécurité doit avant tout être
Plus en détailModule : IFC2. Sécurité. Sécurité. La protection dans les réseaux d entreprise se fonde essentiellement sur les firewalls
Module : IFC2 Markus Jaton 1 La protection dans les réseaux d entreprise se fonde essentiellement sur les firewalls 2 En simplifiant, on peut dire : Tout ce qui est derrière le firewall est sûr Ce qui
Plus en détailLa surveillance centralisée dans les systèmes distribués
La surveillance centralisée dans les systèmes distribués Livre blanc Auteur : Daniel Zobel, du service Documentation et Support de Paessler AG Date de publication : août 2010 Dernière révision : janvier
Plus en détailCritères d évaluation pour les pare-feu nouvelle génération
Critères d évaluation pour les pare-feu nouvelle génération Ce document définit un grand nombre des caractéristiques et fonctionnalités importantes à prendre en compte dans l appréciation des pare-feu
Plus en détailRouteur Gigabit WiFi AC 1200 Dual Band
Performance et usage AC1200 Vitesse WiFi AC1200-300 + 867 Mbps Couverture Wi-Fi dans toute la maison 1200 DUAL BAND 300+900 RANGE Idéal pour connecter de nombreux périphériques WiFi au réseau Application
Plus en détailLes cinq raisons majeures pour déployer SDN (Software-Defined Networks) et NFV (Network Functions Virtualization)
Les cinq raisons majeures pour déployer SDN (Software-Defined Networks) et NFV (Network Functions Virtualization) Préparé par : Zeus Kerravala Les cinq raisons majeures pour déployer SDN et NFV NetworkWorld,
Plus en détail10 façons d optimiser votre réseau en toute sécurité
10 façons d optimiser votre réseau en toute sécurité Avec le service Application Intelligence and Control des pare-feu nouvelle génération SonicWALL et la série d accélération WAN (WXA) Table des matières
Plus en détailLégislation. Loi anti-terrorisme
Législation Loi Loi Anti-terrorisme Quelle est cette loi? Décret no. 2006-358 du 26 mars 2006 qui légifère sur les installations internet (Wifi ou non) déployées au public. Qui est sujet à cette loi? Tout
Plus en détailDécouvrez notre solution Alternative Citrix / TSE
Découvrez notre solution Alternative Citrix / TSE OmniWare est un produit résolument moderne qui répond aux besoins actuels des entreprises en apportant une solution pour la mobilité des collaborateurs,
Plus en détailModule : IFC2. Markus Jaton
Module : IFC2 Markus Jaton 1 Sécurité La protection dans les réseaux d entreprise se fonde essentiellement sur les firewalls 2 Sécurité En simplifiant, on peut dire : Tout ce qui est derrière le firewall
Plus en détailW I-FI SECURISE ARUBA. Performances/support de bornes radio
ARUBA Performances/support de bornes radio Bande passante non cryptée : 1 Gbps-16 Gbps Bande passante cryptée : 200 Mbps-8 Gbps 6000-6100 256-512 APs 2400 48 APs 5000-5100 48-128-256 APs 800-4/800-16 04-16
Plus en détailCours n 12. Technologies WAN 2nd partie
Cours n 12 Technologies WAN 2nd partie 1 Sommaire Aperçu des technologies WAN Technologies WAN Conception d un WAN 2 Lignes Louées Lorsque des connexions dédiées permanentes sont nécessaires, des lignes
Plus en détailMicrosoft Dynamics AX. Solutions flexibles avec la technologie Microsoft Dynamics AX Application Object Server
FLEXIBILITÉ Microsoft Dynamics AX Solutions flexibles avec la technologie Microsoft Dynamics AX Application Object Server Livre blanc Comment les entreprises peuvent-elles utiliser la technologie Microsoft
Plus en détailLe protocole SSH (Secure Shell)
Solution transparente pour la constitution de réseaux privés virtuels (RPV) INEO.VPN Le protocole SSH (Secure Shell) Tous droits réservés à INEOVATION. INEOVATION est une marque protégée PLAN Introduction
Plus en détailSOLUTIONS DE SECURITE DU DOCUMENT DES SOLUTIONS EPROUVEES POUR UNE SECURITE SANS FAILLE DE VOTRE SYSTEME MULTIFONCTIONS SHARP DOCUMENT SOLUTIONS
SOLUTIONS DE SECURITE DU DOCUMENT DES SOLUTIONS EPROUVEES POUR UNE SECURITE SANS FAILLE DE VOTRE SYSTEME MULTIFONCTIONS SHARP DOCUMENT SOLUTIONS DES RESEAUX D ENTREPRISE SO Une sécurité réseau déficiente
Plus en détailGroupe Eyrolles, 2006, ISBN : 2-212-11933-X
Groupe Eyrolles, 2006, ISBN : 2-212-11933-X Table des matières Introduction... V CHAPITRE 1 Introduction à SSL VPN... 1 Une histoire d Internet.............................................. 3 Le modèle
Plus en détailTrusteer Pour la prévention de la fraude bancaire en ligne
Trusteer Pour la prévention de la fraude bancaire en ligne La solution de référence pour la prévention de la fraude bancaire en ligne Des centaines d institutions financières et des dizaines de millions
Plus en détailManuel du client de bureau distant de KDE
Manuel du client de bureau distant de KDE Brad Hards Urs Wolfer Traduction française : Joëlle Cornavin Traduction française : Yann Neveu Relecture de la documentation française : Ludovic Grossard 2 Table
Plus en détailVous avez des problèmes d'impression réseau? UniPrint. est la solution qu'il vous faut. Aperçu du produit
Aperçu du produit Vous avez des problèmes d'impression réseau? est la solution qu'il vous faut. Les responsables IT et les administrateurs systèmes savent que dans tout environnement informatique d'entreprise,
Plus en détailMITEL. 3000 Communications System
596_4453-Mitel_3000_Brochure_FR.qxd:Layout 1 11/13/09 12:07 PM Page 3 MITEL 3000 Communications System La plateforme de communications pour les entreprises, fiable et centrée sur la voix Compte tenu de
Plus en détailLINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation
Objectif : Tout administrateur système et réseau souhaitant avoir une vision d'ensemble des problèmes de sécurité informatique et des solutions existantes dans l'environnement Linux. Prérequis : Connaissance
Plus en détailAppliances Secure Remote Access
Appliances Secure Remote Access Améliorer la productivité des collaborateurs mobiles et distants tout en les protégeant des menaces Les appliances Dell SonicWALL Secure Remote Access (SRA) offrent aux
Plus en détailLa sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta
La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL Dr Hervé LECLET Tous les centres d'imagerie médicale doivent assurer la sécurité informatique de leur système d'information
Plus en détailSécurisation du réseau
Sécurisation du réseau La sécurisation du réseau d entreprise est également une étape primordiale à la sécurisation générale de votre infrastructure. Cette partie a pour but de présenter les fonctionnalités
Plus en détailWIFI sécurisé en entreprise (sur un Active Directory 2008)
Cette œuvre est mise à disposition selon les termes de la Licence Creative Commons Paternité - Pas d'utilisation Commerciale 3.0 non transposé. Le document est librement diffusable dans le contexte de
Plus en détailLes clés d un réseau privé virtuel (VPN) fonctionnel
Les clés d un réseau privé virtuel (VPN) fonctionnel À quoi sert un «VPN»? Un «VPN» est, par définition, un réseau privé et sécurisé qui évolue dans un milieu incertain. Ce réseau permet de relier des
Plus en détailTravail d équipe et gestion des données L informatique en nuage
Travail d équipe et gestion des L informatique en nuage BAR Octobre 2013 Présentation Au cours des études collégiales et universitaires, le travail d équipe est une réalité presque omniprésente. Les enseignants
Plus en détailLes Réseaux Privés Virtuels (VPN) Définition d'un VPN
Les Réseaux Privés Virtuels (VPN) 1 Définition d'un VPN Un VPN est un réseau privé qui utilise un réseau publique comme backbone Seuls les utilisateurs ou les groupes qui sont enregistrés dans ce vpn peuvent
Plus en détailShell Control Box 3.2
Shell Control Box 3.2 Description du Produit BalaBit Shell Control Box Copyright 2000-2011 BalaBit IT Security All rights reserved. Introduction Shell Control Box (SCB) est une solution qui permet de
Plus en détailVirtual Data Center d Interoute. Prenez la main sur votre Cloud.
Virtual Data Center d Interoute. Prenez la main sur votre Cloud. Faites évoluer vos ressources informatiques à la demande Choisissez la localisation d hébergement de vos données en Europe Le réseau européen
Plus en détailFonctionnement du protocole DHCP. Protocole DHCP (S4/C7)
Protocole DHCP (S4/C7) Le protocole DHCP (Dynamic Host Configuration Protocol) Le service DHCP permet à un hôte d obtenir automatiquement une adresse IP lorsqu il se connecte au réseau. Le serveur DHCP
Plus en détailDix raisons de passer à WINDOWS SERVEUR 2008
Dix raisons de passer à WINDOWS SERVEUR 2008 Atelier 153 Par : Claude Hegyes Pierre Marcotte Société GRICS Plan de la présentation Introduction Les versions Les raisons Date prévue de sa sortie En résumé
Plus en détailLa surveillance réseau des Clouds privés
La surveillance réseau des Clouds privés Livre blanc Auteurs : Dirk Paessler, CEO de Paessler AG Gerald Schoch, Rédactrice technique de Paessler AG Publication : Mai 2011 Mise à jour : Février 2015 PAGE
Plus en détail10 bonnes pratiques de sécurité dans Microsoft SharePoint
10 bonnes pratiques de sécurité dans Microsoft SharePoint SharePoint constitue certes un outil collaboratif précieux. Mais gare aux risques pour votre entreprise. 10 bonnes pratiques de sécurité dans Microsoft
Plus en détailSÉCURISEZ LE TRAITEMENT DES PAIEMENTS AVEC KASPERSKY FRAUD PREVENTION. #EnterpriseSec http://www.kaspersky.com/fr/entreprise-securite-it/
SÉCURISEZ LE TRAITEMENT DES PAIEMENTS AVEC KASPERSKY FRAUD PREVENTION #EnterpriseSec http://www.kaspersky.com/fr/entreprise-securite-it/ Aujourd'hui, les clients des banques peuvent effectuer la plupart
Plus en détailRéplication de données de classe entreprise pour environnements distribués et reprise sur sinistre
Réplication de données de classe entreprise pour environnements distribués et reprise sur sinistre La tendance actuelle vers une conception distribuée de l entreprise, avec des agences, des centres de
Plus en détailProtection des protocoles www.ofppt.info
ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Protection des protocoles DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Introduction... 2
Plus en détailLe stockage de données qui voit les affaires à votre manière. En hausse. nuage
Le stockage de données qui voit les affaires à votre manière. En hausse. nuage Désormais, rien n est plus facile que d intégrer l information d une entreprise et ses processus d affaires : il suffit d
Plus en détailPerformance et usage. La différence NETGEAR - R7000. Streaming HD illimitée
Performance et usage Wi-Fi AC1900 - Vitesse 600Mbps (2.4GHz) + 1300 Mbps (5GHz) Processeur Dual Core 1GHz Fonctionnalités avancées pour le jeu en ligne sans latence Bande passante prioritaire pour les
Plus en détailAtelier Pivoting KHOULOUD GATTOUSSI (RT3) ASMA LAHBIB (RT3) KHAOULA BLEL (RT3) KARIMA MAALAOUI (RT3)
Atelier Pivoting KHOULOUD GATTOUSSI (RT3) ASMA LAHBIB (RT3) KHAOULA BLEL (RT3) KARIMA MAALAOUI (RT3) Table des matières 1. Présentation de l atelier... 2 2. Présentation des outils utilisés... 2 a. GNS3
Plus en détailTable des matières 1 Accès distant sur Windows 2008 Server...2 1.1 Introduction...2
Table des matières 1 Accès distant sur Windows 2008 Server...2 1.1 Introduction...2 1.2 Accès distant (dial-in)...2 1.3 VPN...3 1.4 Authentification...4 1.5 Configuration d un réseau privé virtuel (vpn)...6
Plus en détailSymantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web
Fiche technique: Sécurité des terminaux Protection éprouvée pour les terminaux, la messagerie et les environnements Web Présentation permet de créer un environnement (terminaux, messagerie et Web) protégé
Plus en détailRouteur Chiffrant Navista Version 2.8.0. Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.
Routeur Chiffrant Navista Version 2.8.0 Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.0 Cibles de sécurité C.S.P.N Référence : NTS-310-CSPN-CIBLES-1.05
Plus en détailServeurs de noms Protocoles HTTP et FTP
Nils Schaefer Théorie des réseaux (EC3a) Serveurs de noms Protocoles HTTP et FTP Théorie des réseaux (EC3a) Séance 7 Pourquoi DNS? Internet est une structure hiérarchique et arborescente de réseaux et
Plus en détailPersonnaliser le serveur WHS 2011
Chapitre 17 Personnaliser le serveur WHS 2011 Windows Home Server 2011 peut être personnalisé en ajoutant différentes fonctionnalités au logiciel. Comme pour Windows Server 2008 R2 dont Windows Home Server
Plus en détailPréparation à l installation d Active Directory
Laboratoire 03 Étape 1 : Installation d Active Directory et du service DNS Noter que vous ne pourrez pas réaliser ce laboratoire sans avoir fait le précédent laboratoire. Avant de commencer, le professeur
Plus en détailADMINISTRATION, GESTION ET SECURISATION DES RESEAUX
MINISTERE DE LA COMMUNAUTE FRANCAISE ADMINISTRATION GENERALE DE L ENSEIGNEMENT ET DE LA RECHERCHE SCIENTIFIQUE ENSEIGNEMENT DE PROMOTION SOCIALE DE REGIME 1 DOSSIER PEDAGOGIQUE UNITE DE FORMATION ADMINISTRATION,
Plus en détailPolitique de sécurité de l actif informationnel
TITRE : Politique de sécurité de l actif informationnel Adoption par le conseil d administration : Résolution : CARL-130924-11 Date : 24 septembre 2013 Révisions : Résolution : Date : Politique de sécurité
Plus en détailServeur de sauvegarde à moindre coût
1/28 Serveur de sauvegarde à moindre coût Yann MORÈRE LASC http://www.lasc.univ-metz.fr/ I. Cahier des charges II. Solution III. Présentation des outils utilisés IV. Mise en œuvre 2/28 Cahier des charges
Plus en détailTivoli Endpoint Manager Introduction. 2011 IBM Corporation
Tivoli Endpoint Manager Introduction Enjeux pour les départements IT Comment gérer : l inventaire la mise à jour la sécurité la conformité Sur des environnements hétérogènes OS : Windows, Mac, UNIX, Linux,
Plus en détailKASPERSKY SECURITY FOR BUSINESS
KASPERSKY SECURITY FOR BUSINESS IDENTIFIER. CONTRÔLER. PROTÉGER. Guide de migration RENOUVELLEMENTS ET MISES À NIVEAU DES LICENCES : Guide de migration PRÉSENTATION DE LA NOUVELLE GAMME ENDPOINT SECURITY
Plus en détailMettre en place un accès sécurisé à travers Internet
Mettre en place un accès sécurisé à travers Internet Dans cette partie vous verrez comment configurer votre serveur en tant que serveur d accès distant. Dans un premier temps, les méthodes pour configurer
Plus en détailNotice d installation des cartes 3360 et 3365
Notice d installation des cartes 3360 et 3365 L architecture ci-dessous représente de manière simplifiée l utilisation des cartes IP 3360 et Wi-Fi 3365, associée à une centrale Harmonia La carte IP 3360
Plus en détailTECHNOLOGIE SOFTWARE DU FUTUR. Logiciel de gestion d entreprise pour le Web
TECHNOLOGIE SOFTWARE DU FUTUR Logiciel de gestion d entreprise pour le Web LogicieL de gestion d'entreprise pour Le web La génération internet ABACUS vi est un logiciel de gestion d'entreprise entièrement
Plus en détail5.4. Sécurité des réseaux sans fil. Rapport du vérificateur général de la Ville de Montréal au conseil municipal et au conseil d agglomération
Rapport du vérificateur général de la Ville de Montréal au conseil municipal et au conseil d agglomération 5.4 Pour l exercice terminé le 31 décembre 2013 Sécurité des réseaux sans fil 5.4. Sécurité des
Plus en détailLIVRE BLANC. Guide des fonctionnalités. Aperçu des avantages et des fonctions.
LIVRE BLANC Guide des fonctionnalités. Aperçu des avantages et des fonctions. TABLE DES MATIÈRES 1 PRÉSENTATION DE MICROSOFT WINDOWS SMALL BUSINESS SERVER 2003... 2 1.1 LA SOLUTION INTÉGRÉE POUR LES PETITES
Plus en détail5 éléments qu une solution de gestion de mobilité pour l entreprise (EMM) doit avoir
PRÉSENTATION: 5 CE QU UNE SOLUTION DE GESTION DE MOBILITE POUR L ENTREPRISE (EMM) DOIT AVOIR 5 éléments qu une solution de gestion de mobilité pour l entreprise (EMM) doit avoir Qui devrait lire ce document?
Plus en détailSymantec Endpoint Protection 12.1.5 Fiche technique
Symantec Endpoint Protection 12.1.5 Fiche technique Fiche technique : Sécurité des terminaux Présentation Outre les attaques massives à grande échelle qu ils perpétuent, les logiciels malveillants ont
Plus en détailDevoir Surveillé de Sécurité des Réseaux
Année scolaire 2009-2010 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Polycopiés de cours autorisés Note : Ce sujet comporte deux parties. La
Plus en détailPrise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv. d après M. Berthet et G.Charpentier
1 Prise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv d après M. Berthet et G.Charpentier Le CRI 2 Centre de Ressources Informatiques. Gère l informatique pour
Plus en détailGuide de Démarrage. Introduction... 2 Scénarios pour l utilisation de votre procloud@ocim.ch... 2 Scénarios à venir :... 2
Guide de Démarrage Introduction... 2 Scénarios pour l utilisation de votre... 2 Scénarios à venir :... 2 Accès à vos données depuis un navigateur internet... 3 Démarrage... 3 Explorez votre nouvel environnement...
Plus en détailwww.entensys.com Entensys Corporation UserGate Proxy & Firewall Guide du revendeur
Entensys Corporation UserGate Proxy & Firewall Guide du revendeur 2009 UserGate Proxy & Firewall Guide du revendeur Bienvenue à notre Guide du revendeur! Veillez jetez un coup d œil à travers ce guide
Plus en détailTunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud Sophie.Nicoud@urec.cnrs.
Tunnels ESIL INFO 2005/2006 Sophie Nicoud Sophie.Nicoud@urec.cnrs.fr Plan Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs 2 Tunnels, pourquoi? Relier deux réseaux locaux à travers
Plus en détailLinux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch
Bernard Boutherin Benoit Delaunay Cahiers de l Admin Linux Sécuriser un réseau 3 e édition Collection dirigée par Nat Makarévitch Groupe Eyrolles, 2003, 2004, 2007, ISBN : 2-212-11960-7, ISBN 13 : 978-2-212-11960-2
Plus en détailLe rôle Serveur NPS et Protection d accès réseau
Le rôle Serveur NPS et Protection d accès réseau 1 Vue d'ensemble du module Installation et configuration d'un serveur NPS Configuration de clients et de serveurs RADIUS Méthodes d'authentification NPS
Plus en détailServices Réseaux - Couche Application. TODARO Cédric
Services Réseaux - Couche Application TODARO Cédric 1 TABLE DES MATIÈRES Table des matières 1 Protocoles de gestion de réseaux 3 1.1 DHCP (port 67/68)....................................... 3 1.2 DNS (port
Plus en détailBackup Exec 2010 vs. BackupAssist V6
Backup Exec 2010 vs. BackupAssist V6 Sommaire Introduction... 3 Tableau comparatif... 3 Installation et configuration... 7 Installation... 7 Configuration... 7 Fonctionnalités... 7 Sauvegarde... 7 Sauvegardes
Plus en détailLes Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05
Les Protocoles de sécurité dans les réseaux WiFi Ihsane MOUTAIB & Lamia ELOFIR FM05 PLAN Introduction Notions de sécurité Types d attaques Les solutions standards Les solutions temporaires La solution
Plus en détailProgressons vers l internet de demain
Progressons vers l internet de demain Votre ordinateur, par extension votre système d information d entreprise, contient une multitude d informations personnelles, uniques et indispensables à la bonne
Plus en détail1. Mise en œuvre du Cegid Web Access Server en https
1. Mise en œuvre du Cegid Web Access Server en https Principe d usage La mise en œuvre du mode https sur un serveur Web Access implique : De disposer d un certificat pour le nom d hôte configuré sur le
Plus en détailServeur Appliance IPAM et Services Réseaux
Page 1 Datasheet Serveur Appliance IPAM et Services Réseaux SIMPLIFER LE DEPLOIEMENT DE VOS ARCHITECTURES & DHCP Les services d adressage et de nommage sont au cœur de votre système d information, car
Plus en détailContrôle d accès Centralisé Multi-sites
Informations techniques Contrôle d accès Centralisé Multi-sites Investissement et exploitation optimisés La solution de contrôle d accès centralisée de Netinary s adresse à toute structure souhaitant proposer
Plus en détailCommandCenter Secure Gateway
CommandCenter Secure Gateway La solution de gestion Raritan, CommandCenter Secure Gateway, offre aux services informatiques l accès intégré, sécurisé et simplifié, ainsi que le contrôle pour toutes les
Plus en détail