Les SAN, ces réseaux mystérieux qui hébergent les données les plus confidentielles des entreprises... Méconnus par la majorité et considérés comme extrêmement sûrs… Ils ne le sont dans les faits pas tant que cela. Plus souvent protégés par l'isolation physique et la méconnaissance, ces réseaux se retrouvent de plus en plus exposés via la forte consolidation qui s'est effectuée ces dernières années au niveau des infrastructures, sans compter la convergence LAN/SAN. Après quelques explications sur le fonctionnement des SAN, cet article aborde les attaques possibles puis présente les différents axes de sécurisation.
1. Un SAN c’est quoi ?
1.1 Définition
Le SAN (Storage Area Network) c'est d'abord un réseau et une couche de protocoles pour transporter des trames SCSI (protocole d'accès disque en mode bloc à l'instar d'IDE ou SATA) entre des serveurs et des baies de disques.
Les SAN sont apparus avec les besoins de consolidation du stockage et constituent actuellement un élément incontournable de la majorité des data centers. Les alternatives sont le DAS (Directly Attached Storage) et le NAS (Network Attached Storage).
Les SAN classiques s'appuient sur FC (Fibre Channel), dont la hiérarchie des protocoles est assez proche du modèle OSI, et qui est défini par le comité T11 de l'INCITS [1]. Ces différents protocoles sont spécifiés dans les normes FC-BB-x (x étant le numéro de révision).
Les SAN peuvent toutefois également s'appuyer sur Ethernet ou encore IP. La figure 1 permet de comparer simplement les différents modèles d'accès au stockage.
1.2 Zoom sur...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
