Foire Aux Questions

Retour | Vue d'ensemble



12. Fiabilité ENX : Sécurité et Qualité du réseau

12.1. Quel est le niveau de sécurité que prévoit le réseau ENX ?
12.2. Comment ENX fournit la sécurité du réseau ?
12.3. Est-ce que le réseau ENX prévoit une sécurité sur toutes les applications ?
12.4. Qu'est-ce qu'un "tunnel ENX" ou "une connexion ENX" ?
12.5. Ai-je encore besoin d'un firewall si j'utilise une connexion ENX ?
12.6. Comment ENX empêche les attaques du réseau ?
12.7. Qu'est-ce qu'"IPSec" ?
12.8. Qu'est-ce qu'un "CA" ?
12.9. Qu'est-ce qu'un certificat électronique ?
12.10. Qu'est-ce qu'un "PKI" ?
12.11. Qu'est-ce qu'une "séparation du trafic" ?
12.12. Comment puis-je être en contact avec les spécialistes ENX concernant ce chapitre FAQ ?

 

12.1. Quel est le niveau de sécurité que prévoit le réseau ENX ?

Ce FAQ est également disponible dans Anglais | Allemand

La sécurité au sein de l'Association ENX se réfère principalement à l'intégrité, à l'authentification et à la confidentialité des données échangées entre les partenaires ENX. Les opérateurs certifiés ENX doivent garantir la sécurité des infrastructures au sein de leurs réseaux afin de minimiser les risques de déni de service ou autres attaques dans le réseau ENX. L'Association ENX a mis en place la sécurité du processus par le biais de la certification des opérateurs ENX et les procédures d'enregistrement des partenaires ENX.

Retour | Haut | Vue d'ensemble | Signet | Imprimer

 

12.2. Comment ENX fournit la sécurité du réseau ?

Ce FAQ est également disponible dans Anglais | Allemand

ENX fournit la sécurité du réseau par la mise en place de portails de sécurité. Ces portails sont basés sur l'extension IPSec (Sécurité IP) de IP et fournissent donc des mécanismes pour la sécurité du porte-à-porte.
Voir FAQ 12.7. Qu'est-ce qu'"IPSec" ?

Retour | Haut | Vue d'ensemble | Signet | Imprimer

 

12.3. Est-ce que le réseau ENX prévoit une sécurité sur toutes les applications ?

Ce FAQ est également disponible dans Anglais | Allemand

ENX fournit des mécanismes de sécurité sous la forme "porte-à-porte". Tout système de cryptage de type serveur-à-serveur doit être mis en place individuellement pour certaines applications ou par certains utilisateurs.

Retour | Haut | Vue d'ensemble | Signet | Imprimer

 

12.4. Qu'est-ce qu'un "tunnel ENX" ou "une connexion ENX" ?

Ce FAQ est également disponible dans Anglais | Allemand

La connexion individuelle ENX (tunnel VPN ENX) est établie sur la connexion de deux partenaires individuels.


Voir :
FAQ 7.5. Comment établir un tunnel ?
FAQ 12.7. Qu'est-ce qu'"IPSec" ?

Retour | Haut | Vue d'ensemble | Signet | Imprimer

 

12.5. Ai-je encore besoin d'un firewall si j'utilise une connexion ENX ?

Ce FAQ est également disponible dans Anglais | Allemand

Un oui définitif.

Vous avez besoin de sécuriser votre réseau internet aussi bien que le réseau ENX et de les prévenir des abus.


Retour | Haut | Vue d'ensemble | Signet | Imprimer

 

12.6. Comment ENX empêche les attaques du réseau ?

Ce FAQ est également disponible dans Anglais | Allemand

Les attaques dans le réseau ENX sont possibles, comme c'est le cas pour d'autres réseaux.

Mais il y a deux raisons pour que cela ne se produise pas :

- Le réseau ENX est un groupe fermé d’utilisateurs.
Seules les entreprises qui se sont enregistrées à l'Association ENX ont l'autorisation d'obtenir un accès au réseau ENX et ce réseau n'est pas connecté à l'internet public.

- Le concept ENX est basé sur une communication 1:1
Toutes les communications entre deux partenaires sont encryptées dans leur propre tunnel IPSec. Avant que ce tunnel soit établi par l'opérateur certifié, les deux partenaires se mettent d'accord sur la mise en place. Ainsi, l'accès au réseau ENX d'un partenaire donné peut être seulement atteint par ses partenaires sélectionnés.
Dû au concept ENX des communications 1:1 encryptées, les attaques au réseau ENX sont impossibles.

Dans l'éventualité d'une attaque peu probable, il est très facile de prendre des mesures en fermant simplement le tunnel. En outre, l'origine de l'attaque peut être facilement identifiée.

Ceci est l’un des nombreux avantages du réseau ENX.

Définition : Une attaque du réseau est une attaque sur un serveur dans le but de rendre un ou plusieurs de ses services indisponibles. Cela se fait le plus souvent en inondant le serveur avec plus de demandes qu'il ne peut en traiter.

Retour | Haut | Vue d'ensemble | Signet | Imprimer

 

12.7. Qu'est-ce qu'"IPSec" ?

Ce FAQ est également disponible dans Anglais | Allemand

L'extension IPSec (Internet Protocol Security) est un standard fiable qui couvre l'authentification et le cryptage des données échangées par les réseaux IP tels que ENX ou l'internet public, afin de créer un VPN (Réseau Privé Virtuel).

Le système VPN utilisant IPSec cryptent toutes les données sortantes et décryptent toutes les données entrantes ; ainsi le réseau public, comme internet, peut être utilisé pour acheminer des informations en toute sécurité.

Pour plus d'informations sur IPSec :
http://fr.wikipedia.org/wiki/IPsec

Voir également :
FAQ 7.5. Comment établir un tunnel ?
FAQ 12.4. Qu'est-ce qu'un "tunnel ENX" ou "une connexion ENX" ?

Retour | Haut | Vue d'ensemble | Signet | Imprimer

 

12.8. Qu'est-ce qu'un "CA" ?

Ce FAQ est également disponible dans Anglais | Allemand

En cryptographie, une autorité de certification (CA) est une entité qui émet des certificats d'identification électroniques pour être utilisés par d’autres parties. Il s'agit de tiers de confiance. Les autorités de certification sont un des éléments clés de toutes les Infrastructures à Clés Publiques (PKI).

Une Autorité de Certification est généralement une entreprise qui édite moyennant finance un certificat de clé publique. Ce certificat est la confirmation de l’AC que la clé publique contenue dans le certificat appartient à la personne (ou organisation) indiqué dans le certificat. L’obligation de l’AC dans certains cas est de vérifier et de confirmer l'identité du demandeur. De cette façon, les utilisateurs peuvent être assurés que les certificats émis par cette AC spécifique correspondent bien aux données qu'ils contiennent (le plus souvent une clé publique) et non à une imposture. L'idée est qu'une fois que l'utilisateur fait confiance à l’AC et qu'il peut vérifier la signature de l’AC, il peut également vérifier qu'une clé publique appartient bien à celui qui s'est identifié dans le certificat.

Retour | Haut | Vue d'ensemble | Signet | Imprimer

 

12.9. Qu'est-ce qu'un certificat électronique ?

Ce FAQ est également disponible dans Anglais | Allemand

En cryptographie, un certificat électronique (ou certificat d’identité) est un certificat qui utilise une signature numérique qui lie une clé publique à une identité - le nom d'une personne ou d'une organisation, leur adresse, etc.
Le certificat électronique permet de vérifier qu'une clé publique appartient à un individu / une organisation.


Plus d'informations :
http://fr.wikipedia.org/wiki/Certificat_%C3%A9lectronique

Retour | Haut | Vue d'ensemble | Signet | Imprimer

 

12.10. Qu'est-ce qu'un "PKI" ?

Ce FAQ est également disponible dans Anglais | Allemand

ENX est basé sur une Infrastructure à Clé Publique :

Les spécifications PKI (Public Key Infrastructure) permettent aux utilisateurs d'être authentifiés les uns vis-à-vis des autres, et d'utiliser les informations contenues dans les certificats d'identité (c’est à dire les autres clés publiques) pour crypter et décrypter des échanges de messages.

En général, PKI est : un logiciel client, un logiciel serveur (tel qu'une certification), un matériel informatique et des procédures opérationnelles prédéfinies.
Un utilisateur peut signer ses messages en utilisant sa clé privée, et un autre utilisateur peut alors vérifier cette signature (en utilisant la clé publique contenue dans le certificat de l'utilisateur émis par la PKI).

Cela permet à deux utilisateurs de garantir la confidentialité, l'intégrité du message et l'authentification de l'expéditeur sans avoir à échanger des informations secrètes à l’avance.


See:
FAQ 12.8. Qu'est-ce qu'un "CA" ?

Retour | Haut | Vue d'ensemble | Signet | Imprimer

 

12.11. Qu'est-ce qu'une "séparation du trafic" ?

Ce FAQ est également disponible dans Anglais | Allemand

Une "séparation du trafic" empêche l'intrusion du trafic par d'autres utilisateurs.
Il sépare également les services des autres services des opérateurs, donnant à l'opérateur le contrôle total sur qui communique avec qui, garantissant ainsi l'authentification des partenaires qui utilisent les ressources du réseau.

Retour | Haut | Vue d'ensemble | Signet | Imprimer

 

12.12. Comment puis-je être en contact avec les spécialistes ENX concernant ce chapitre FAQ ?

Ce FAQ est également disponible dans Anglais | Allemand

Si vous avez des questions qui ne sont pas dans le chapitre FAQ, n'hésitez pas à contacter :

Florian Gleich
Central Services
ENX Association

The phone number is displayed as image (voice)
The phone number is displayed as image (fax)
florian_dot_gleich_at_enx_dot_com
This disguised format and the display
via image is intended to prevent the
automated abuse of email addresses.
We are sorry for any inconvienience.

Retour | Haut | Vue d'ensemble | Signet | Imprimer