DIODE RÉSEAU ET EXEFILTER : 2 PROJETS POUR DES INTERCONNEXIONS RÉSEAU HAUTEMENT SÉCURISÉES
par Philippe  LAGADEC (DGA/CELAR)
Résumé
La diode réseau et ExeFilter sont deux projets complémentaires du CELAR pour construire des interconnexions hautement sécurisées entre réseaux de niveaux de sensibilité différents. Ils visent à permettre par exemple l’interconnexion de réseaux sensibles avec Internet, en garantissant une prise de risque minimale vis-à-vis des chevaux de Troie et autres menaces. La diode réseau est conçue pour garantir un transfert de données dans un seul sens, en se basant sur une liaison optique unidirectionnelle. Une application simple est par exemple le téléchargement automatique de mises à jour antivirus vers un réseau sensible, tout en empêchant la moindre fuite de données vers Internet. ExeFilter est un filtre générique de fichiers ou de courriels, qui permet de s’assurer que seuls certains formats de fichiers maîtrisés sont acceptés, et que ceux-ci ne contiennent aucun contenu actif. (en se basant sur les principes énoncés lors de SSTIC03 et SSTIC04)
Biographie
Ingénieur au CELAR, département Sécurité Système

Icon  Name                                        Size  
[PARENTDIR] Parent Directory - [   ] SSTIC06-article-Lagadec-Diode_ExeFilter.pdf 910K [   ] SSTIC06-Lagadec-Diode_ExeFilter.pdf 1.9M