Le pavé dans la marre est lancé par Abe Singer, manager sécurité pour le San Diego Supercomputer Center (SDSC). Dans une récente présentation, donnée lors de la conférence annuelle USENIX 2006, Abe explique comment les entreprises peuvent dans de nombreux cas maintenir un niveau de sécurité élevé sans pour autant user de pare-feu.
Selon l’expert, cette sécurité « sans firewall » passe notamment par une excellente connaissance de son environnement, une gestion centralisée de la configuration des équipements, le déploiement régulier des correctifs de sécurité, un système d’authentification forte dans lequel les mots de passe circulant en clair sur le réseau sont bannis. Sa théorie repose donc sur la grande tendance de l'année 2006 : la sécurité dite 'end-point' (post de travail) qui s'oppose à la sécurité périmètrique.
La recette-miracle de Singer semble fonctionner puisqu’il annonce un unique incident de sécurité « sérieux » en six années sur le réseau du SDSC. Ce dernier compte tout de même plus de 6.000 utilisateurs dans le monde et environ 300 sur le site principal.
D’après le manager, les entreprises dépensent 90% de leur budget sécurité dans ce type d’équipement alors que 5% suffirait. Pour l’expert, le firewall donnerait une vision faussée de ce que devrait être la sécurité. En résumé, il s’insurge contre le raccourci qu’on entend tous les jours en salle machine : firewall = sécurité.
Bref, un article à lire et un document à voir.
Flux Rss
Version PDF
Commenter (1)
Le portail SearchSecurity.com, à travers les mots de Bill Brenner et Abe Singer, remet en question l’un des fondements de la protection des réseaux et du même coup le premier marché de la sécurité informatique : le Firewall. Selon le journaliste et l’expert, il est tout à fait concevable de mettre en place une architecture sécurisée sans avoir recours au pare-feu. 
