La sécurité des SAN (2ème partie) : impacts de la convergence LAN/SAN

Magazine
Marque
MISC
Numéro
76
Mois de parution
novembre 2014
Auteurs
Par
Wagrez Pierre-Charles
Domaines
Réseau
Sécurité


Résumé
La convergence LAN/SAN s'introduit lentement, mais sûrement dans les réseaux des entreprises, même si cela se fait sous des formes différentes de celles prévues. Avec ces technologies viennent évidemment de nouvelles failles, mais également une plus grande exposition qui, via une mutualisation de fait des réseaux, ne permet plus de considérer le réseau de stockage avec la même légèreté qu'un SAN Fibre Channel isolé au fond du Datacenter. Dans la foulée de la première partie [1], focalisée sur les SAN Fibre Channel classiques, cet article aborde les différentes technologies de convergence LAN/SAN sur le marché, puis, après quelques explications sur leur fonctionnement présente les risques et contre-mesures spécifiques à chacun.

1. Quel impact de la convergence LAN/SAN ?

La convergence LAN/SAN peut prendre de nombreuses formes :

- Transporter les flux de stockage sur Ethernet : FcoE, voire AoE (ATA Over Ethernet) ;

- Transporter les flux de stockage sur IP : iSCSI ;

- Basculer vers un NAS, en travaillant en mode fichiers et non plus en mode blocs : NFS, CIFS/SMB…

Note : le lecteur qui voudra approfondir les mécanismes et différences entre eux pourra se référer à quelques articles en ligne sur le sujet [2].

La figure 1 permet de repositionner les différents protocoles les uns par rapport aux autres.

1-Positionnement_protocoles

Fig. 1 : Positionnement des protocoles sur le réseau.

Toutes ces technologies, aussi différentes soient-elles, partagent un point commun : l'utilisation du réseau LAN Ethernet, et pour certaines également IP. Ces technologies peuvent donc déjà profiter des mécanismes de sécurité des LAN Ethernet : VLAN, ACL, 802.1x, voire IP pour les protocoles basés sur IP : ARP Inspection, IP Source Guard…

Certaines...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Le Bruit de fond d'Internet

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Auteurs
Par
Humeau Philippe
Domaines
Forensic
Réseau
Résumé

Le nombre et la variété des ressources exposées sur Internet sont sans précédent. Leurs firmware ou OS sont, eux, très souvent des clones. Cette conjonction de facteurs ouvre de nombreuses opportunités pour les pirates.

Découverte de la puce Titan M a.k.a Citadel

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Auteurs
Par
Rossi Bellom Maxime
Domaines
Sécurité
Résumé

La puce Titan M ou Citadel est une puce sécurisée sur laquelle repose en grande partie la sécurité des terminaux Android de Google, la gamme Pixel. Dans cet article, nous détaillerons le fonctionnement interne et les usages de ce composant pour lequel peu d’information publique est disponible à ce jour. Nous donnerons également plusieurs pistes pour aider le rétro-ingénieur à travailler sur ce projet.

Introduction au dossier : Puces sécurisées - À la découverte de la sécurité matérielle

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Auteurs
Par
Gaspar Émilien (gapz)
Domaines
Sécurité
Résumé

Le grand public est familiarisé, ne serait-ce qu’inconsciemment, au concept de puce de sécurité de par l’usage quotidien et depuis de nombreuses années des cartes à puce dans le domaine bancaire ou des cartes SIM dans la téléphonie mobile. Des puces dédiées à la sécurité ont également fait leur apparition dans certains de nos équipements du quotidien (ordinateur portable, smartphone), qu’il s’agisse de microcontrôleur dédié disposant de fonctionnalités liées à la cryptographie (stockage de clef de chiffrement) tel un TPM, ou d’un mode d’exécution sécurisé intégré au processeur principal, à l’instar de SGX pour Intel, de TrustZone chez ARM et de PSP pour AMD.

Où en est-on du Pearl Harbor numérique ?

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Auteurs
Par
Soria David
Domaines
Sécurité
Résumé

Emblème du marketing par la peur pour les uns, cygne noir pour les autres, cette appellation désigne l’éventualité d’une attaque informatique éclair contre un pays et qui serait paralysante pour son économie. Le terme fait couler de l’encre depuis au moins 20 ans [1] et nourrit moult fantasmes. Mais sont-ce des fantasmes ? D’aucuns diraient que si en 20 ans il ne s’est rien passé, c’est probablement qu’il y a eu un alarmisme exagéré.

+