Protection contre les risques
Assurez la sécurité de vos données avec une authentification fiable et une protection efficace contre les attaques de routage.
Davantage de sĂ©curitĂ©, de fiabilitĂ© et de contrĂ´le: grâce Ă Â̲čÖ±˛Ą LAN SCION Access, vous garantissez que vos donnĂ©es ne soient transfĂ©rĂ©es sur Internet que lĂ oĂą vous le souhaitez.
La numĂ©risation exige aujourd’hui des rĂ©seaux sĂ©curisĂ©s et faciles Ă contrĂ´ler. Toutefois, les fondements d’Internet datent du siècle dernier. Ă€ l’époque, il a Ă©tĂ© dĂ©veloppĂ© sans mĂ©canismes de sĂ©curitĂ© particuliers et n’a guère Ă©tĂ© retravaillĂ© depuis, Il est donc vulnĂ©rable. Aujourd’hui, les cybercriminels exploitent les failles sans scrupules, Ă tel point que la prĂ©vention et l’élimination des cybermenaces est devenue une mission informatique centrale pour les entreprises. Cela vaut non seulement pour les nombreux risques de sĂ©curitĂ©, mais aussi pour certains aspects du rĂ©seau de transport. Par consĂ©quent, il est grand temps que les choses Ă©voluent.Â
SCION (Scalability, Control, and Isolation On Next-Generation Networks) apporte prĂ©cisĂ©ment cette mise Ă niveau. Â̲čÖ±˛Ą LAN SCION Access combine les facteurs de sĂ©curitĂ©, de fiabilitĂ© et de contrĂ´le des rĂ©seaux privĂ©s avec la flexibilitĂ© de l’Internet public. Â̲čÖ±˛Ą accompagne le dĂ©veloppement de SCION Ă l’EPF de Zurich depuis 2015 dĂ©jĂ .Â
Assurez la sécurité de vos données avec une authentification fiable et une protection efficace contre les attaques de routage.
Travaillez avec des connexions impeccables grâce à l’intégration fluide de plusieurs chemins d’accès et au basculement automatique.
Gardez le contrôle total sur l’itinéraire emprunté par vos données et définissez leur transmission sécurisée.
Profitez d’une sécurité maximale avec des chemins d’accès cachés, une sélection de chemins d’accès gérée par l’émetteur et une protection accrue contre les attaques DDoS.
Optimisez votre performance réseau en sélectionnant avec SCION les meilleurs chemins d’accès selon les coûts ou la latence.
L’architecture de SCION vous offre un degrĂ© Ă©levĂ© de sĂ©curitĂ© contre les dĂ©faillances grâce Ă diverses caractĂ©ristiques et Ă des concepts novateurs. Cela permet d’éviter certaines attaques en amont: SCION est immunisĂ© contre le dĂ©tournement de prĂ©fixe. Qui plus est, cette technologie limite le risque d’attaques par dĂ©ni de service distribuĂ© (Distributed Denial of Service – DDoS) grâce Ă des chemins d’accès cachĂ©s et Ă l’authentification de la source. La protection contre l’usurpation d’adresse rend mĂŞme les attaques DDoS par rĂ©flexion totalement impossibles.Â
Avec le multipathing, le protocole de SCION ouvre plusieurs options de chemins d’accès utilisables simultanĂ©ment. Cela augmente la capacitĂ© utilisable sur le rĂ©seau et permet une commutation plus rapide en cas de dĂ©faillance du chemin d’accès, Ă condition que l’application prenne en charge cette fonction. La granularitĂ© du choix du chemin d’accès se limite aux points de transfert entre les rĂ©seaux (systèmes autonomes). Le chemin d’accès au sein d’un rĂ©seau n’est pas contrĂ´lĂ© par SCION, de sorte qu’il est impossible d’y utiliser des chemins alternatifs.Â
SCION vous procure un contrĂ´le sur le chemin d’accès empruntĂ© par votre communication de bout en bout. Cela vous permet d’éviter certaines parties du rĂ©seau, par exemple les rĂ©seaux situĂ©s dans des rĂ©gions peu sĂ»res. Le contrĂ´le du choix du chemin d’accès permet Ă©galement de sĂ©lectionner la bande passante disponible et les temps de latence. Vous amĂ©liorez ainsi la gestion sĂ©curisĂ©e de vos donnĂ©es et vous avez plus de contrĂ´le sur l’itinĂ©raire empruntĂ© par vos donnĂ©es sensibles.Â
Une DMZ scientifique SCION offre tous les avantages d'une DMZ scientifique traditionnelle, mais authentifie en plus la source de chaque paquet de données - même à des vitesses de transmission élevées. Cela permet d'éviter les coûts élevés des pare-feu IP traditionnels.
L’Internet d’aujourd’hui est constitué d’une myriade de réseaux interconnectés de manière peu structurée. Et c’est la communication entre les différents réseaux qui rend la transmission vulnérable au détournement d’itinéraire. Un paquet de données peut ainsi être détourné à travers plusieurs pays sur son trajet de Zurich à Genève sans que l’expéditeur ni le destinataire ne puissent l’empêcher. De tels détournements sont souvent découverts avec un certain retard.
Les cybercriminels peuvent rediriger des paquets de données ou désactiver des services web avec des attaques DDoS. C’est précisément là qu’intervient SCION, en minimisant en amont la surface d’attaque au niveau du réseau.
Une équipe de I’EPF de Zurich a repensé de fond en comble l’architecture Internet de SCION. La base du système est formée par ce que l’on appelle des domaines d’isolement (ISD). Ces domaines peuvent être des États, des secteurs industriels ou des entreprises opérant de manière autonome. SCION regroupe plusieurs réseaux dans des ISD, par exemple selon des critères géographiques. Par exemple, tous les réseaux suisses peuvent appartenir à un ISD. La communication entre deux réseaux appartenant à un même ISD ne le quitte jamais. Les données confidentielles ne peuvent donc plus être détournées de manière incontrôlée via d’autres parties du réseau.
Avec SCION, l’expéditeur détermine l’itinéraire des paquets de données, ce qui rend systématiquement impossible les attaques au niveau du routage. Vous pouvez par exemple spécifier également que certains fournisseurs ou pays doivent être évités.
À l’heure actuelle, le protocole SCION est encore en cours de développement et la spécification n’est pas encore officiellement standardisée. L’équipe de développement de l’EPF s’efforce de parvenir à cette standardisation.