Infrastructures SSL

Magazine
Marque
MISC
Numéro
71
Mois de parution
janvier 2014
Domaines


Résumé

Le chiffrement permet, dans une certaine mesure, de garantir la confidentialité des échanges aussi bien que celle des attaques. Entre capacités d’interception et d’écoute, détection des tentatives d’intrusion et gestion des performances, voyage aux limites du SSL dans les infrastructures.


1. Usages du SSL

1.1 Besoins initiaux

SSL est initialement conçu pour assurer la confidentialité des échanges de bout en bout, c’est-à-dire sans interruption entre la source et la destination. Le schéma le plus simple et le plus classique est donc celui d’un client Web connecté directement à un serveur Web via un tunnel SSL. Tout équipement d’interconnexion entre ces deux points ne voit donc « passer » qu’un trafic chiffré.

Toutefois la notion de tunnel laisse rapidement entrevoir les autres cas de déploiement natif, désignés par abus de langage comme du « VPN SSL » : la mise en œuvre d’un canal chiffré pour l’interconnexion d’un client à une infrastructure ou à deux infrastructures, toujours dans un modèle point à point.

1.2 Limites du système

Le schéma initial ne semble donc envisager que des cas relativement simples pour lesquels SSL est parfaitement adapté. Toutefois, l’adoption massive du protocole a un effet pervers : sa...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

La téléportation, de la fiction au SDN

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

L’art de se téléporter n’est plus réservé au cinéma ! Suite au développement de nouveaux paradigmes tels que le SDN, facilitant le déploiement de firewalls, la sécurité du plan de données a considérablement augmenté. Mais est-il possible d’éviter ces points de passage pour exfiltrer des données entre deux extrémités d’un réseau ? Au lieu de chercher un trou dans le mur, ne serait-il pas plus simple de trouver un moyen de le contourner ? C’est là l’ambition des techniques de téléportation. Nous explorerons les différentes techniques exploitant ce concept, puis nous reproduirons l’une de celles-ci sur un contrôleur SDN, ONOS.

Qu’est-ce que le chiffrement ?

Magazine
Marque
Linux Pratique
HS n°
Numéro
50
Mois de parution
février 2021
Domaines
Résumé

Les protocoles de chiffrement de données, tels que SSL et son successeur TLS, sont au cœur des problématiques de la sécurisation des échanges sur les réseaux informatiques (dont Internet est le plus vaste représentant). Pour un développeur, comme pour un administrateur système, il est donc essentiel de bien comprendre à quoi ils servent, ce qu’ils font, et aussi quand s’en servir. Dans cet article, nous nous proposons de revenir sur toutes ces notions afin de s’assurer de leur bonne compréhension.