Bonjour Wissam, tout d’abord quel est ton parcours de formation ?

Initialement, je possède un master II en réseaux et systèmes distribués, validé en 2010. Depuis, je me forme en continu. J’ai suivi des formations sur les thèmes suivants : gestion de la sécurité de l’information, cybersécurité, gestion des risques, continuité d’activité, cloud, réseaux et systèmes …

Qu’est-ce qui t’a donné envie de te diriger vers l’univers de l’IT et d’en faire ton métier ? 

Je suis passionnée par les mathématiques depuis toute petite.

Je pense que j’ai été inspirée par mon père, qui était électronicien. Il m’a encouragée à me diriger vers l’informatique et l’IT est devenue une véritable passion au fil de mon apprentissage.

Peux-tu nous décrire ton métier ?

Actuellement je travaille dans le domaine de la GRC (Gouvernance Risques et Conformité), lié à la cybersécurité. Il s’agit principalement de s’assurer que l’entreprise fonctionne de manière éthique, légale et efficace tout en minimisant les risques potentiels. Pour ce faire, il est souvent nécessaire d’utiliser des processus,des technologies, ainsi que des outils spécifiques pour surveiller évaluer et gérer les activités liées à la gouvernance, au risque et à la conformité.

Qu’est-ce que tu préfères dans ce métier et pourquoi ?

Dans ce métier, ce qui me passionne le plus ce sont les challenges à relever, les hauts niveaux de décisions, ainsi que la collaboration entre l’IT et les métiers. Tout cela pour permettre l’évolution d’une organisation, de l’amener à un niveau de maturité élevé, mais aussi l’inscription dans une démarche d’amélioration continue.

Pourquoi as-tu décidé de rejoindre iDNA ?

Je ne connaissais pas iDNA. En lisant une offre d’emploi, j’ai découvert que c’est une société qui a une dizaine d’années de présence sur le marché, spécialisée dans les datacenters, le réseau, le cloud et la cybersécurité. Les points qui ont fait la différence pour moi : le sérieux et la réactivité d’iDNA. Aujourd’hui je pense avoir fait le bon choix.

As-tu rencontré certains obstacles liés au fait que tu sois une femme dans l’IT ?

Au travail, je ne me considère pas vraiment comme une femme mais plutôt comme un profil IT.

J’ai commencé ma carrière comme ingénieure réseaux et systèmes. Les femmes s’y font rares, surtout quand il s’agit d’intervenir sur le réseau d’un client. J’ai pu ressentir quelques jugements hâtifs au départ de certaines de mes interventions. En à peine quelques minutes d’intervention, ils revenaient sur leurs préjugés. J’ai trouvé cela plutôt drôle.

Je pense qu’en tant que femme, il faut mettre les choses au clair dès le départ et montrer qu’on est capable.

Qu’aimerais-tu dire aux étudiantes et étudiants de ce domaine ?  

C’est un domaine très vaste. Il faut d’abord s’atteler à comprendre l’ensemble avant de se spécialiser. De plus, il faut posséder certaines qualités. Le plus important selon moi est d’être passionné(e) et curieux(se), mais aussi savoir communiquer avec les autres, à différents niveaux.

Cet article Wissam : être une femme dans l’IT est apparu en premier sur iDNA.

Ces technologies ont participé à l’expansion rapide de l’infrastructure réseau, nécessaire pour prendre en charge la croissance exponentielle du trafic généré, et l’ont encouragée.

Le SDN « Software Defined Networking » est à l’origine de plusieurs technologies qui ne s’appliquent pas au même périmètre. Il permet, entre autres, de dissocier le plan de données du plan de contrôle au niveau des équipements d’interconnexion.

Pour mieux comprendre ce concept, nous citerons le cas d’une architecture traditionnelle d’un commutateur. Elle est constituée principalement de trois plans ayant chacun un rôle spécifique :

• Plan de données : Assure la gestion et le transfert des données
• Plan de contrôle : Assure la prise de décision sur le traitement à faire sur les données (trames). A titre d’exemple : Commutation/routage, filtrage et QoS.
• Plan de management : Permet de gérer l’équipement. Il définit l’interaction entre l’utilisateur et la machine.

Chaque nœud sur le réseau exécute, par l’intermédiaire de son plan de contrôle, des tâches similaires et récurrentes, au même titre que ses homologues. Nous parlons dans ce cas d’une « architecture distribuée ». L’utilisation de cette approche compte plusieurs inconvénients. A titre d’exemple :

• La consommation des ressources CPU/RAM
• Les mêmes commandes à introduire sur l’ensemble des routeurs induisant une charge d’exploitation
• L’erreur humaine

Toutefois, le SDN a révolutionné ce fonctionnement traditionnel du réseau et a redéfini l’architecture en introduisant la notion de programmation (software defined) du fonctionnement du réseau. A cette fin, un nouveau composant, le « contrôleur », est nécessaire pour faire l’interfaçage entre les équipements réseau et les applications et autres éléments du SI (hyperviseur, sauvegarde, etc).

Le contrôleur est un équipement qui joue le rôle du chef d’orchestre, qui dispose d’une vue globale sur le réseau et qui est considéré comme le cerveau des nouvelles topologies programmables basées sur le SDN. On appelle ce type de topologie, « architecture centralisée ».

Cette dernière centralise le plan de contrôle de l’ensemble des équipements d’interconnexion, à l’inverse du modèle distribué, où chaque élément du réseau gère lui-même ses trois plans fonctionnels.

Parmi les avantages escomptés par l’usage de ce modèle, on dénombre :

• L’usage des ressources : L’administrateur aura la possibilité de dispatcher et optimiser dynamiquement l’usage des ressources en fonction des flux à déployer sur chaque tronçon de son réseau.
• Le temps de traitement : Les taches redondantes impliquent un temps de traitement additionnel sur chaque nœud. Par exemple, chaque routeur actif sur le réseau effectuera en permanence des calculs pour former et mettre à jour sa table de routage en fonction des messages échangés, propre au protocole de routage utilisé.
• La configuration et l’approvisionnement automatique de chaque nouvel équipement ajouté sur le réseau.

Quelle est l’origine du SDN ?

Le SDN est le fruit de la collaboration de plusieurs chercheurs et constructeurs d’équipements réseaux, ce qui a donné naissance au premier contrôleur, open-source, nommé « Opendaylight controller ». Par la suite, chaque constructeur a commercialisé sa version en personnalisant ce modèle, open-source, et en l’adaptant à ses besoins.

On peut citer le cas du SDN Cisco, intitulé ACI « Application Centric Infrastructure », où Cisco a baptisé son contrôleur APIC « Application Policy Infrastructure Controller ».

Cisco a opté pour une approche où le plan de contrôle n’est pas totalement géré par le contrôleur. Il a cédé une partie de l’intelligence aux équipements constituant l’architecture ACI, nommée « Fabrique IP ». Cette dernière représente l’infrastructure physique qui sera la porteuse des flux générés par les applications des utilisateurs.

Arista, de son côté, opte pour une architecture ouverte, permettant aux switches « leafs & spines » de s’interfacer avec les contrôleurs OpenSource de type : « OpenFlow » ou « Open vSwitch ».

Du SDN pour quel réseau ?

Les concepts du SDN ont été mis en pratique, en les appliquant sur le LAN, par l’avènement du SD-Access. Ces mêmes concepts ont été éprouvés également par des déploiements opérationnels sur le WAN, par le biais du SD-WAN. D’autres approches s’ouvrent, pour une gestion plus simple des Data-Centers, avec plus de fluidité et de flexibilité conséquentes au traitement des différents flux sur le réseau.

Le SDN apporte à l’entreprise plus de flexibilité et d’efficacité, notamment grâce à la virtualisation des fonctionnalités du réseau et à l’ajout, sur ce dernier, d’une couche programmable, ce qui le rend exploitable via des APIs. Conçu pour être sécurisée, l’agilité du SDN s’applique également à la manière avec laquelle les outils de sécurité (Firewall, sondes, …) sont déployés et gérés.

Tous ces avantages ont permis aux technologies SDN de devenir un élément majeur dans les nouvelles architectures réseaux. Elle apporte de l’agilité, l’automatisation et la sécurité nécessaires, qui ont changé complètement la manière de faire fonctionner et de construire les systèmes d’information d’aujourd’hui.

Cet article Tout savoir sur le SDN : « Software Defined Networking » est apparu en premier sur iDNA.

Avant d’aborder quelques principes permettant d’aiguiller le choix, il convient de rappeler les éléments techniques primordiaux dans les accès internet.

Le premier est la latence, que l’on peut résumer au temps mis pour qu’un message aille de sa source à sa destination. Ce temps est défini par de nombreux éléments comme le temps de circulation (que ce soit la fibre optique, ou les câbles électriques, la vitesse au sein des deux supports est sensiblement la même, à savoir environ 75 % de la vitesse de la lumière dans le vide), du nombre d’équipements que l’on traverse. Ces derniers peuvent être plus ou moins performants et donc avoir un impact plus ou moins important. Généralement, il y a peu d’actions permettant d’influencer ce temps, les joueurs connaissent bien cette contrainte et les ajustements possibles offerts par quelques box internet.  Cependant ce temps permet d’avoir relativement facilement une information sur une possible dégradation (saturation du réseau, problème de traitement sur un équipement…) par rapport à une valeur référence en situation nominale.

Ordre de grandeur de la latence :

(Https://wondernetwork.com/pings/paris)

Le second principe est le « débit internet », il est parfois inter changé avec la bande passante. C’est un petit abus de langage, le débit internet est la mesure de la vitesse à laquelle les informations sont transmises ; tandis que la bande passante désigne la capacité d’une liaison. Le débit internet ne peut pas dépasser la bande passante d’une liaison.

La bande passante est exprimée en bit par second (kbps, Mbps, Gbps…).

Dans le cas des offres d’accès internet, on parle également de débits montants et de débits descendants. Il s’agit simplement du sens de communication, suivant l’activité, l’asymétrie de ces débits pouvant être une contrainte.

Sans être exhaustif, voici un rapide rappel de débits des liens réseau que l’on rencontre fréquemment :

Ordre de grandeur des débits proposés :

Débit théorique montant/descendant par technologie

Comment choisir

Dans le cadre d’une utilisation personnelle, les critères sont souvent le prix, le débit et les services associés. Mais dans le cadre d’une utilisation professionnelle, comment choisir son réseau internet ? Quels sont les éléments les plus significatifs ?

Il n’existe pas de solution magique, mais juste quelques axes permettant d’orienter le choix.

Le débit

Le premier critère est sans aucun doute, le débit. Le débit nécessaire est différent pour un système de Visioconférence en haute définition et pour de la consultation de mails. En effet, la Visioconférence nécessite un débit important et une faible latence. Le mail supportera plus facilement une légère congestion. C’est à dire un ralentissement dans l’acheminement du message. Ces problématiques sont souvent gérées via des mécanismes de QoS (Quality Of Service)

Une étude du SETDA (The State Educational Technology Directors Association) de 2016 indique qu’un débit de 4,3Mbps (http://www.fibre-pro.fr/2019/05/21/debit-internet/) par utilisateur est une bonne approche pour l’usage professionnel.

Il existe quelques outils proposés par les opérateurs de service Saas ou des fournisseurs d’accès internet qui peuvent aider à faire une estimation de la bande nécessaire. Ils reposent sur de simples calculs d’un usage type multiplié par le nombre d’utilisateurs. Pour l’usage de ces outils il convient de connaître précisément ses besoins.

(https://oneringnetworks.com/bandwidth-calculator ; https://www.sd-wan-experts.com/o365-bandwidth-calculator/)

Le débit symétrique est de base dans les offres qui s’adressent aux entreprises. Dans l’hypothèse de l’utilisation d’une offre pour les particuliers, l’asymétrie du trafic sera une contrainte supplémentaire à prendre en compte. Le tableau présenté précédemment montre le décalage important entre le flux montant et descendant.

Les engagements de service

Le second critère est les engagements de services.

En cas de forte utilisation, il peut y avoir des périodes de congestions, c’est à dire un ralentissement du réseau en raison d’une surconsommation, pendant lesquelles, le débit disponible peut être inférieur au débit nominal. Ces fluctuations peuvent, dans les cas de flux sensibles (vidéo par exemple) avoir un impact sur la qualité du service. La garantie de bande passante vers internet par l’opérateur permet de disposer en permanence de la bande passante achetée. Les offres pour les particuliers ne disposent pas de cette garantie. Celle-ci a bien évidemment un coût, les opérateurs devant réserver cette bande passante sur leurs infrastructures. Cette garantie est plus ou moins importante selon les besoins de l’entreprise. Il est donc nécessaire de bien comprendre le besoin pour anticiper ces besoins.

Le second aspect des engagements de service concerne les moyens que l’opérateur devra mettre en œuvre pour la résolution des incidents. Les deux critères sont le temps d’intervention (durée pour la prise en compte de votre incident et le début de la résolution) et le temps de rétablissement (durée avant le retour du service) permettant d’avoir une implication plus forte des opérateurs lors d’un incident. Généralement, ces engagements s’accompagnent de pénalités.

La résilience

Dans le cas d’une utilisation domestique, une interruption de service est agaçante mais ne prête que très rarement à conséquence. Dans le cas d’une entreprise, l’interruption est souvent bien plus préjudiciable. Si l’activité de l’entreprise est directement liée à des ressources accessibles via internet, il peut être nécessaire de mettre en œuvre des mécanismes permettant de disposer d’un accès de secours. La mise en place de ce second lien nécessite la mise en place d’outils pour assurer le fonctionnement sur ces deux liens (routage dynamique, répartiteur de liens, SDWAN…). Il faut également prendre en compte le fonctionnement attendu : le cas le plus simple est généralement l’actif / passif. Un seul lien est utilisé pendant que le lien de secours est dormant.

Le prix

Le dernier critère est le coût de la solution répondant au mieux aux critères précédents. En effet, ce coût peut être important. La richesse des offres disponibles est variable selon la région. Dans les zones denses, les opérateurs sont généralement nombreux et concurrents ce qui permet d’avoir des offres plus nombreuses, mais ce n’est pas une généralité.

L’évolution des usages

Pour bien estimer les critères de choix précédents, il convient de prendre en compte les changements d’usage.

Si on revient quelques années en arrière, les données, les applications étaient dans des Datacenters connectés avec des liens dédiés (MAN, MPLS…) voire hébergées sur place, mais les offres de service en cloud changent ce paradigme. Il est fréquent d’avoir une partie, voir l’ensemble de ses outils dans les cloud ou dans des offres de type Saas (Software As A Service). Dans ce cas, l’accès internet n’est plus un lien pour les échanges externes à l’entreprise, mais devient un moyen interne de communication entre les utilisateurs et les ressources.

Cela change deux éléments majeurs :

• La criticité de l’accès internet : auparavant, une perte pouvait dans bien des cas être acceptable car elle n’empêchait pas de travailler, certes elle limitait les échanges avec des clients et les fournisseurs, mais bien souvent cela était tolérable. Avec ces services cloud, est-ce bien toujours le cas ?

• L’utilisation du lien internet est également changée. Auparavant, avoir un débit dégradé pour l’émission des messages mails pendant que les salariés effectuaient des recherches d’informations sur internet pouvait être acceptable, mais avec l’utilisation de solutions Saas et cloud, cela ne l’est plus. Les outils collaboratifs, que nous utilisons de plus en plus nécessitent une bonne réactivité. Travailler sur un document de manière collaborative sans voir en temps réel les actions réalisées limite l’intérêt de l’outil. C’est encore plus marqué sur les outils de visioconférence et de VoIP (Voice over IP). La qualité de la liaison devient primordiale.

Ces deux points montrent le besoin d’adapter son infrastructure d’accès internet lors des changements de fonctionnements.

L’augmentation du recours au télétravail peut également avoir un impact significatif sur l’usage des liens internet.  Selon son fonctionnement, les utilisateurs accèdent aux ressources hébergées en data center par des liens, des accès dédiés depuis les locaux de l’entreprise. Avec le télétravail, ces accès passent par internet. Ce changement de cinématique de communication impacte la consommation de ce lien.

Si l’entreprise utilise les services cloud et Saas, ce changement de fonctionnement ne devrait pas avoir d’impact significatif, les acteurs du marché ayant des capacités d’évolutions très rapides.

Pour bien choisir sa solution d’accès internet, il convient donc de bien connaître son usage, ses applications et le positionnement des applications. La richesse des offres peut être déroutante lors du choix, mais les critères indiqués devraient en simplifier la lecture.

Cet article Bien choisir son accès internet est apparu en premier sur iDNA.

Au cours de cet article, nous allons aborder l’orientation actuelle des architectures en data center. Mais commençons par présenter l’architecture qui était très courante jusqu’à présent.

Les design historique / évolution….

Le trio cœur, distribution et accès

Le design réseau des datacenters repose historiquement sur une organisation à trois grands niveaux.

Le premier, l’accès, assure la connectivité aux serveurs. Ce niveau peut être mis en œuvre de différentes manières. Allant d’une approche très centralisée, avec des solutions, qui regroupent toutes les connexions dans un point unique du data center, impliquant la concentration du câblage dans cette zone, à des alternatives de type top of row et top of rack permettant de rapprocher les commutateurs des serveurs et donc de réduire ces points de concentration du câblage.

Dans les architectures dites top of row, un ou plusieurs commutateurs sont installés pour irriguer une rangée de baies serveurs. Ces derniers sont donc connectés vers ce point de concentration relativement proche.

L’architecture top of rack repose sur la même idée, seulement cette fois-ci, les commutateurs sont mis au plus proche des serveurs, c’est-à-dire directement dans les baies.

Il est à noter que les deux dernières approches coexistent, l’approche centralisée étant en perte de vitesse.

Cette couche d’accès, existe toujours dans les architectures plus récentes, mais son fonctionnement a évolué. Dans les architectures à trois niveaux, elle sert avant tout à offrir une connectivité aux ressources informatiques sans vraiment apporter de traitement.

Le niveau de distribution/agrégation permet l’agrégation des accès. Ce niveau est généralement utilisé pour faire de la commutation et offrir un niveau de résilience avec les commutateurs d’accès.

Sa constitution dépend directement des choix et des besoins. Généralement, ce niveau permet de pallier les pannes via la multiplication des liens d’interconnexion vers les commutateurs d’accès. Selon les technologies utilisées, certains liens d’interconnexions ne sont utilisés qu’en cas de panne. Ce fonctionnement est de plus en plus rare dans les architectures modernes compte tenu de cette sous-utilisation des liens.

Enfin le dernier niveau, le cœur (core), assure le routage. C’est-à-dire le passage d’un réseau à un autre. Des variantes existent, mais c’est souvent sur ce niveau de l’architecture que l’on branche les interconnexions vers d’autres réseaux, les équipements de filtrages….

Ce design est souvent évoqué sous la dénomination Nord / Sud. L’origine de ce terme vient de l’habitude de représentation de ces réseaux. En haut, le nord, l’extérieur (internet, les sites distants…) puis les cœurs (avec quelques équipements de sécurité intermédiaire…), en bas, le sud avec les commutateurs d’accès et les serveurs.[/vc_column_text]

Sur le schéma ci-dessus, les liens en rouge représentent des liaisons généralement inactives.

Cette approche qui subsiste encore, ne répond plus aux besoins des applications modernes.

Les technologies comme l’hyper-convergence, la virtualisation, le big data… ont complètement changé notre manière d’interagir avec les données.

Avec l’évolution des usages, le trafic reste principalement à l’intérieur du DC (Data Center) circulant entre les différents serveurs pour nourrir différentes applications. Ce type de trafic est dit de type Est/Ouest. Cette terminologie est rentrée dans les usages, elle est d’ailleurs reprise dans les solutions de SDN, mais constitue le pendant du Nord/Sud que l’on vient d’évoquer.

Une autre contrainte du design 3 tier (Cœur/Distribution/Accès) est son manque de souplesse. Pour augmenter la capacité, il faut augmenter les couches de distribution/agrégation et/ou le cœur. Ce type de changement, dit scale up, nécessite des investissements importants qui peuvent être un frein à une évolution rapide des besoins.

Leaf and spine

Le design que l’on rencontre de plus en plus est de type leaf and spine, feuille et colonne vertébrale dans la langue de Molière. Dit comme cela, cela n’éclaire pas sur le fonctionnement. Concrètement, les commutateurs leaf représentent les commutateurs TOR (Top Off Rack) et les spines sont les commutateurs de distribution. Les commutateurs leaf ne sont pas connectés entre-deux.[/vc_column_text]

Exemple de design leaf and spine

La couche cœur (core) disparaît dans cette architecture. La couche spine est constituée de commutateurs assurant également le routage. Dans les architectures Leaf-Spine, les commutateurs de la couche leaf sont connectés à plusieurs, voire tous les équipements de la couche spine.

Les spines assurent le routage comme pouvait le faire la couche cœur du modèle 3 tier, mais ils permettent aussi un échange vers les leafs sans avoir de liens bloqués. Ce qui permet une meilleure utilisation de la bande passante. Les puristes pourront arguer que cela était faisable dans les architectures 3 tier. Oui, c’est effectivement possible, mais ce n’est pas le fonctionnement natif des architectures 3 tier, ce sont des adaptations, des améliorations.

Pour les communications serveur à serveur, dans une architecture à trois niveaux, les échanges vont de l’accès/distribution/cœur/distribution et enfin accès. Alors que la chaine de communication dans le modèle Leaf-Spine est nettement plus court (leaf/spine/leaf). Cela permet une amélioration de la latence car le trafic traverse moins d’équipements.

Un autre élément significatif est la réduction des goulets d’étranglement, dans une architecture 3 tier, un grand nombre d‘échanges transitent par les cœurs, ils constituent donc des points de concentrations. Ce problème est réduit dans une architecture Leaf-Spine.

Comment dimensionner son architecture Leaf-Spine ?

Avant de répondre à cette épineuse question, il est nécessaire d’introduire la notion de sursouscription. C’est un concept relativement simple, mais prenons un exemple, un commutateur de 48 x 1Gbps port d’accès et 2 x 10Gbps pour les interfaces d’uplinks. La bande passante globale des interfaces d’accès est de 48Gbps (48×1) et celle des uplinks de 20Gbps (2×10). Donc le taux de souscription est de 48 : 20 ou 2,4:1.

Dans le cas d’un design idéal, un taux de 1 garantit l’absence de congestion. Dans la pratique, ce taux varie, mais il est souvent égal ou inférieur à 3 : 1

Pour définir une architecture leaf and spine, il convient de connaitre précisément le nombre d’équipements qui seront connectés, cela permet de définir la couche leaf. Celle-ci dépendra également de l’urbanisation du data center (top of row, top of rack…). Une fois la couche leaf définie, la couche spine pourra être dimensionnée en prenant en compte le taux de sursouscription. À noter que ce taux peut aussi être adapté pour quelques parties du réseau comme les espaces de stockages. Bien évidemment, d’autres éléments (les interconnexions, les technologies de SDN, les outils de sécurité…) sont à prendre en compte pour mettre en œuvre un design adapté et évolutif.

L‘un des intérêts de l’architecture Leaf-Spine est notamment la souplesse pour augmenter le débit ou la connectivité en ajoutant simplement des leads ou des spines.

Le design Leaf-Spine constitue, notamment via son maillage, un point de départ pour la mise en place de service de type SDN (Software Define Network) au sein du data center.

Enfin pas si novateur ce design…

L’architecture leaf and spine peut aussi se nommer Clos Fabric. Elle fait référence à Charles Clos, qui en 1952, pour des contraintes financières, a créé ce design pour les commutateurs électromécaniques utilisés dans les communications téléphoniques.

Les architectures réseau en data center ne se résument pas à ces designs, il y a de nombreux autres facteurs à prendre en compte qui dépassent largement le cadre de cet article. Si vous souhaitez plus d’informations ou tout simplement faire évoluer votre infrastructure réseau, n’hésitez pas à nous contacter : contact@idna.fr

Cet article L’évolution des architectures réseaux en data center est apparu en premier sur iDNA.

Les puristes amateurs de l’apprentissage par cœur des références de RFC telles que les classiques 1145 ou 2549 (sacrés pigeons voyageurs !) déploreront que le terme « 802.11ax » ne soit pas mis en avant, mais la simplicité passe avant tout !

Les nouveautés de la version 6

Lancé en 2019 pour pallier les problèmes de latence et d’interférences lorsqu’un grand nombre de clients est connecté, son but est d’offrir un haut débit (10 Gbps) et une latence faible. Alors pas de fausses joies, les 10 Gbps c’est la théorie, on l’a tous bien noté.

En pratique, les vitesses de transfert de données devraient cependant être environ quatre fois supérieures à la norme 802.11ac précédente (la version 5 du wifi).

Le « Wifi 6 » a donc pour principal objectif d’apporter une meilleure connectivité dans les lieux d’affluence (gare, aéroport, stade, etc.), et améliorer les cas d’usage où le temps de réponse doit être court, comme les jeux vidéo, le streaming vidéo en 4K ou encore la réalité augmentée.

→Vous ne l’avez peut-être pas vu passer, mais l’US Open 2019 avait été couvert via cette utilisation du Wifi (en attendant la 5G). Voir plus d’infos ici.

Mais pas seulement ! La zone de couverture a également été augmentée et permet désormais d’atteindre jusqu’à 200 mètres (attention tout de même aux différents obstacles tels que des murs ou autres, qui vont modifier le rayonnement et donc la portée). Ceci, couplé à la capacité d’accueil d’un plus grand nombre de clients, devrait permettre à terme de diminuer le nombre de points d’accès à déployer pour une zone donnée.

Enfin, cette nouvelle norme permet une sécurisation renforcée via le protocole WPA3 qui permet l’utilisation d’une clé de chiffrement de 128 bits (192 pour la partie Entreprise) ainsi que le protocole Forward Secrecy. Je ne vais pas trop m’étendre sur cette partie ici, mais  nous pourrons y revenir dans un autre billet (toujours sur votre blog préféré !).

Et concrètement, comment on augmente les performances ?

Et bien principalement grâce à ces deux protocoles :

L’OFDMA(Orthogonal Frequency Division Multiple Access)

L’OFDMA est une technique d’encodage du signal qui permet de diviser chaque canal de fréquence en plusieurs sous-canaux.

Les interférences entre les sous-canaux de fréquence adjacente sont réduites grâce à l’encodage dit Orthogonal. Cette technique d’encodage a été développé pour les systèmes de téléphonie mobile 4G.

L’OFDMA permet de répartir sur un grand nombre de sous-porteuses les données numériques que l’on veut transmettre.

Cela induit pour un débit global donné, un débit binaire beaucoup plus faible sur chacun des canaux de transmission.

Cette fonctionnalité permet à votre routeur et à vos appareils d’utiliser votre bande passante plus efficacement, en réduisant la durée entre les transmissions de données.

Par conséquent, il y a davantage de bande passante disponible pour les autres appareils.

Le Mu-MIMO(Multi-Utilisateur Multiple-Input Multiple-Output)

Déjà largement utilisé dans la version 5 du wifi, le MU-MIMO ne pouvait gérer au maximum que quatre clients, ce qui veut dire qu’un point d’accès ou un routeur sans fil ne pouvaient envoyer simultanément des données qu’à quatre appareils à la fois.

Avec cette nouvelle norme 802.11ax, un groupe MU-MIMO peut désormais comporter jusqu’à huit clients. Cette capacité devrait permettre d’accélérer les connexions et d’augmenter le débit.

Dans les faits, si les routeurs pouvaient déjà envoyer des informations à plusieurs appareils à la fois, ils ne pouvaient par contre pas recevoir toutes les réponses en même temps. C’est également sur ce point que le WiFi 6 entre en jeu.

Le Wifi au service de l'IOT

Comme évoqué dans un autre sujet relatif à l’IOT, l’une des principales problématiques liées à l’utilisation du Wifi était sa forte consommation en énergie.

Avec cette nouvelle version, le capteur Wifi ne devient actif que lorsqu’il émet ou doit recevoir une transmission de données, puis se remet en sommeil. Cela a pour effet de réduire grandement la consommation des batteries des objets connectés.

Les objectifs de la « Wi-Fi Alliance »

Pour commencer, la Wi-Fi Alliance favorise l’adoption et l’évolution du wifi à l’échelle mondiale grâce à la défense du spectre et à une collaboration à l’échelle de l’industrie.

L’objectif premier est de garantir aux utilisateurs l’interopérabilité, la sécurité et la fiabilité qu’ils attendent de ce type de connectivité.

En outre, l’engagement de la Wi-Fi Alliance à étendre l’utilisation et la disponibilité du wifi s’accompagne d’une volonté de fournir la meilleure expérience utilisateur possible.

L’expérience utilisateur

L’objectif de la fonctionnalité « Wi-Fi Easy Connect » est de réduire la complexité et d’améliorer l’expérience de l’utilisateur final en matière de connexion des appareils aux réseaux, tout en intégrant les normes de sécurité les plus strictes.

Avec cette fonction « Wi-Fi Easy Connect », le propriétaire d’un réseau choisit un appareil comme point central de configuration (c’est l’équivalent d’un contrôleur wifi, si l’on peut dire). Il s’agit généralement d’un appareil doté d’une interface graphique (ou GUI), comme un smartphone ou une tablette, mais il peut s’agir de n’importe quel appareil capable de scanner un QR-code ou une balise NFC, et d’exécuter le protocole développé par la Wi-Fi Alliance.

L’appareil choisi est considéré comme un configurateur et tous les autres appareils sont inscrits. L’utilisateur établit une connexion sécurisée avec un dispositif inscrit en scannant le QR-code spécifique au dispositif. Le protocole s’exécute alors et fournit automatiquement à l’utilisateur les informations d’identification nécessaires pour accéder au réseau.

Ah … On me dit dans l’oreillette que le WPS (Wi-Fi Protected Setup) faisait déjà le travail … Alors oui effectivement, la roue n’a pas été réinventée ici non plus ! L’accent est mis sur la simplicité d’utilisation car, de même que lorsque je veux piloter ma télévision avec une télécommande, je n’ai aucune envie de me lever pour appuyer sur un bouton de ma box afin d’autoriser la connexion de mon équipement wifi : je scanne mon QR-code et ça doit marcher tout seul !

Pour conclure

Avec le wifi 6, nous allons finalement pouvoir atteindre les performances promises par la version 802.11ad (ou WiGig, ce qui vous parlera peut-être plus ?) qui n’a jamais percé du fait de sa faible portée.

La sécurité a également été revue mais il est à noter qu’à ce jour rien ne protège contre les principales catégories de menaces connues des réseaux wifi comme:

• L’attaque Evil Twin
• Les réseaux mal configurés
• Les points d’accès et/ou clients illicites

N’oubliez donc pas de sensibiliser régulièrement vos utilisateurs et administrateurs afin de les rendre vigilants face à ces problématiques qui, rappelons-le, peuvent être à l’origine de nombreux déboires et lourdes pertes pour les entreprises. De plus, n’hésitez pas à nous contacter pour tout complément d’information !

ps: moi je dis le wifi

Nous contacter

Cet article LE ou LA Wifi ? On ne sait pas trop mais c’est déjà la version 6 est apparu en premier sur iDNA.

Historique

1850-1900

Le premier câble sous-marin de télécommunication date de 1850, c’était un câble coaxial. Il était posé entre le cap Gris-Nez (entre Boulogne-sur-Mer et Calais) et le cap Southerland (Angleterre). Il a fonctionné pendant 11 minutes.

Le premier câble transatlantique est posé en aout 1858 entre Valentia (Irlande) et Trinity Bay (Terre-Neuve), par deux navires militaires reconvertis en câbliers. Au total, 4 200 km de câble, sont posés. La transmission du premier message de 100 mots entre la reine Victoria et le président des Etats-Unis, M. Buchanan, dura 1 heure et 7 minutes (le télégraphe ne sera inventé qu’en 1876). Malheureusement, la ligne ne fonctionna que 20 jours.

Le premier câble sous-marin reliant la France et les États-Unis fut posé en 1869 par la Compagnie Française des Câbles Télégraphiques. Il reliait Brest à Cap Cod près de Boston via Saint-Pierre-et-Miquelon.

En 1870, suite à une requête du gouvernement britannique, un câble sous-marin reliant Londres à Bombay est installé. Cette mise en place fût initiée par le navire le plus long à l’époque : le Great Eastern.

En 1882, l’Angleterre détenait près de deux tiers des câbles du monde.

Côté français, la compagnie française des câbles télégraphiques (CFCT) installe en 1898 un câble reliant Brest et New-York. La résistance électrique totale du conducteur était d’environ 5 269 ohms.

1850- à nos jours

1,2 millions de mots par semaine c’est ce que permettaient de transférer les 21 câbles reliant l’Angleterre et la France en 1917.

1927 est l’année des premiers services téléphoniques publique transatlantiques cependant tout le monde n’y avait pas accès car les coûts étaient prohibitifs.

En 1950, les répéteurs immergés apparaissent et permettent de réamplifier régulièrement le signal.

En 1955, le TAT1 (Trans-Atlantic Telephonic cable), premier câble téléphonique coaxiale à modulation de courant et fréquence, dispose de 48 canaux. Chaque canal dispose d’un débit de 64kbps (soit 3Mbps).

Depuis, la fibre optique a remplacé les câbles en cuivre. Le premier câble optique transatlantique (TAT8), entre la France, l’Angleterre et les États-Unis date de 1988. Il permettait l’échange de 40 000 voies téléphonique.

La distance actuelle estimé des câbles optiques sous-marins est de 1,3 million de  km. Leur nombre évolue sans cesse, aujourd’hui il est de l’ordre de 428. Les câbles ont une référence mais bien souvent un nom (Arcos, Celtic, Malbec, Ulysse2…). De nombreux sites fournissent des cartes géographiques de ces câbles (https://www.submarinecablemap.com).

Structure physique

La fibre est courante dans les datacenters, le câblage des bâtiments, et désormais la maison, mais dans tous ces utilisations les distances sont relativement courtes. Quant aux liaisons fibre fournies par les opérateurs, la distance est généralement masquée par la présence d’équipement répétant le signal. Il en va de même pour les câbles sous-marins.

Pour couvrir de grande distance, il est nécessaire de répéter le signal. En effet, le transport d’information sur une fibre optique subit une atténuation avec la distance. Cette contrainte physique nécessite de réamplifier le signal régulièrement. Les fibres sous-marines ne font pas exception. Il est nécessaire de mettre des répéteurs tous les 50 à 80km. Ces répéteurs ont besoin d’une alimentation électrique qui est fournie par des câbles cuivre qui sont inclus dans le câble optique. Compte tenu des conditions de fonctionnement, ces répéteurs sont intégrés dans des  boitier pour les protéger, d’où un  poids pouvant atteindre 300 à 400 kg. Ils peuvent ainsi coûter jusqu’à 880 000 euros l’unité.

Chaque câble est différent par sa capacité de transport, les technologies utilisées pour leur fabrication, néanmoins le fonctionnement et généralement le même.

Au cœur des câbles ont retrouvent des fibres optiques. Il y a toujours un tube plastique qui protège une gaine en cuivre qui contient les fibres optiques. Un tube de cuivre permet le transport de l’électricité nécessaire aux répéteurs. Enfin une gaine d’acier, de silicone et d’un gel anti-pression assure la protection et l’étanchéité du réseau. Le diamètre de la fibre optique n’excède généralement pas 1,4 cm de diamètre, et une fois recouverte, le câble peut atteindre environ 10 cm de diamètre.

Fonctionnement

Les  fibres optiques sous-marines sont des fibres monomodes.

Afin d’optimiser la transmission sur la fibre, des mécanismes de multiplexage comme DWDM ou OTN (Optical Transport Network) sont mis en œuvre.

Cela permet de faire transiter sur un même support physiques plusieurs signaux à des longueurs d’ondes différentes (couleurs), atteignant des débits de plusieurs Téra bit par seconde.

La fibre Dunant, est composé de 12 paires de fibres (contre 6 ou 8 habituellement). Ce changement permettra d’atteindre un débit de 250Tbps. Le débit moyen des câbles sous-marins est de 30Tbps.

Mise en œuvre

La mise en place des câbles sous-marin se fait via des navires câbliers qui déposent le câble au fond de l’océan ou l’enterrent.

Pour l’enterrer, ils utilisent une « charrue » qui, tiré par le navire câblier, va déposer le câble dans une tranchée et la reboucher.

L’enfouissement est une mesure de protection, mais elle n’est utilisée que lorsque cela est nécessaire, comme par exemple en eau peu profonde, où les chaluts et les ancres risquent de l’endommager.

Le positionnement au fond de l’océan ne protège pas des actes délictueux, comme cela été le cas en 2007, où des « pêcheurs » au Vietnam ont coupés 50km de câbles pour revendre les matériaux.

En 2015, c’est une ancre qui fût à l’origine d’une section de câble privant presque toute l’Algérie d’Internet pendant deux semaines.

Près des côtes, l’ensevelissement est effectué à l’aide de jet d’eau haute pression (20bars environs). Cette action se fait généralement avec des plongeurs.

Combien ça coûte ?

Le prix des câbles dépend de nombreux facteurs. Un câble de 50 à 100 km, qui ne nécessite pas de répéteur, coûte autour de 30 millions d’euros.

Pour les câbles plus longs, sur des milliers de kilomètres, qui disposent régulièrement de répéteur(s),  le coût  peut atteindre 700 millions d’euros.

Qui finance ?

Historiquement, les liens étaient financés par des opérateurs télécom (Level3, Verizon …), qui fournissaient ensuite le service à leurs clients.

Toutefois, cette situation a évolué, avec la participation des géants du net. Ces derniers sont de très gros consommateurs : plus de la moitié du trafic sur les liaisons transatlantiques et transpacifiques proviennent des GAFAM. Voici quelques-unes de ces réalisations :

• CURIE, qui relie le Chili à la Californie par l’océan Pacifique, est le premier câble sous-marin intercontinental appartenant entièrement à une compagnie non-télécom, puisque Google en est l’unique investisseur.
• En septembre 2017, Facebook, Microsoft et Telxius (filiale de Téléfonica) ont achevé le câble MAREA de 6000 Km entre Virgina Beach (Etats-Unis) et Bilbao (Espagne). Il fonctionne depuis février 2018 à un débit de 160TBps.
• “HAVFRUE” (du danois “sirène”) qui relie le Danemark aux Etats-Unis. Il est co-financé par Google et Facebook.
• Le projet SIMBA de Facebook vise à permettre l’accès à internet sur toute l’Afrique.

Au total, Facebook participe à au moins six consortium de câble sous-marins et Google détient des intérêts dans au moins 13 câbles depuis 2010.

Les enjeux

Les fibres optiques sous-marines constituent une infrastructure critique. Elles sont nécessaires dans les accès internet mais plus largement dans l’activité économique des pays, cependant elles sont fragiles. Nous avons déjà évoqué les risques accidentels ou le vol pour revendre les matériaux, mais il reste les risques d’espionnage ou de sabotage en  cas de conflit.

Les opérateurs sont en mesure de déceler et de localiser une éventuelle coupure ou une dégradation.

Dans l’espace maritime français, la surveillance est assurée par la marine nationale, en particulier dans les zones économiques exclusives (ZEE). Il faut savoir qu’en principe, aucun autre bâtiment n’a le droit de s’approcher lorsqu’un navire câblier est en opération. Dans la ZEE, l’état côtier ne peut pas contrôler la pose de câble, de pipe-lines par d’autres pays.

Les écoutes via des équipements directement branchés sur les câbles peuvent être une source de tension diplomatique. Certains états et opérateurs disposent de moyens de collecte comme cela a été divulgué par l’ex-agent de la NSA Edward Snowden.

Pour conclure

Les câbles sous-marins sont l’un des composants essentiel d’internet et constituent, de ce fait, un élément sensible. L’augmentation des échanges de données va renforcer l’importance de ces liens. L’implication croissante des GAFAM est une évolution majeure. Le nombre d’acteurs limités est/sera à prendre en compte dans les problématiques de sécurisation des échanges.

Cet article Les câbles sous-marins est apparu en premier sur iDNA.

Quels que soient leurs usages, ils ont tous besoin d’une connexion pour interagir. Ce besoin a fait émerger des nouvelles technologies réseaux, mais concrètement où en sommes-nous ?

Les contraintes

Le réseau dans le monde de l’IoT est soumis à une contrainte énergétique forte. Les objets fonctionnant sur batterie ont généralement une autonomie limitée par la capacité de celles-ci, et il apparaît donc crucial que les mécanismes de communication soient les moins énergivores possibles. Quant à elle, la distance de communication n’est généralement pas un problème, si la technologie retenue est adaptée à l’usage. Enfin le débit est généralement faible, les objets n’échangeant que peu d’informations avec les applications.

Les familles de réseau

Les technologies réseau permettant de communiquer en utilisant peu d’énergie peuvent être regroupées en deux grandes familles. Ce découpage se fait par rapport à la portée de communication. Une balise en pleine mer aura besoin d’une technologie de communication longue distance bien plus grande que votre bracelet d’activité physique :

• Les réseaux à courte portée comme le WIFI, le Z-Wave…, qui permettent le transfert de données sur de faibles distances. Ils sont utilisés dans la domotique, les montres, les bracelets, etc
• Les réseaux à longue portée et basse consommation (LPWAN). Les technologies cellulaires (GSM, 2G, 3G…) en font aussi partie comme Sigfox ou Lora. Ces réseaux sont utilisés par les entreprises qui veulent connecter leurs infrastructures à Internet, à des km de leur site d’origine.

Les familles de réseau > Réseaux à courte portée

Dans la famille des réseaux à courte portée, nous avons les réseaux « personnels ». Ils sont globalement associés aux objets connectés que nous sommes amenés à transporter, dans le cadre d’une activité sportive par exemple. Ces réseaux sont souvent associés aux smartphones ou à d’autres dispositifs portables.

ANT+ est un protocole propriétaire qui appartient à une filiale de la société Garmin (les sportifs la reconnaitront, pour les autres, il s’agit d’une entreprise spécialisée dans les équipements hi-tech du sportif). D’autres fabricants ont conclu des accords pour être interopérables (exemple : Polar). Il s’agit d’une transmission radio permettant des échanges de 20kbps.

BLE (Bluetooth Low Energy) est une variante de la norme Bluetooth conçue pour ne consommer que peu d’énergie, avec en contre partie des distances plus faibles (50m vs 100m pour le Bluetooth classique) et un débit moindre.

ANT+ et BLE utilise la fréquence de 2,4GHz comme le WIFI.

ANT+ fonctionne aussi bien en mode point à point qu’en « topologie  en  étoile » (un appareil est connecté à de multiples autres), le BLE ne fonctionne qu’en mode point à point. Un capteur ANT+ pourra être utilisé simultanément sur plusieurs terminaux de collectes (téléphone, montres…),  à l’inverse du capteur Bluetooth qui ne pourra être utilisé que sur un seul appareil à la fois. L’écoute ou l’interception d’une communication BLE est plus délicate, théoriquement.

Il y a bien d’autres technologies comme Nike+, qui reposait aussi sur la fréquence de 2,4Ghz pour l’interconnexion avec des articles de sport comme des podomètres. Cette solution a été finalement délaissée par les fabricants.

Le WIFI s’avère être une alternative aux protocoles évoqués ci-dessus, mais sa consommation devient un frein dans ce cas d’utilisation. Le WIFI étant très consommateur sur le plan énergétique.

Egalement, il existe des réseaux courte portée davantage associés au bâtiment, aux objets disposant d’une source d’alimentation ou aux environnements professionnels. On peut citer le BLE industriel qui couvre des distances plus importantes que le BLE. Le RFID Active, qui est compatible avec le BLE, mais libre de droit et sur un protocole non propriétaire.

Le protocole Zigbee (fréquence de 868Mhz et 2,4GHz en Europe), quant à lui, est développé par une alliance de constructeur. Un des intérêts de ce protocole est le fonctionnement en réseau maillé permettant aux objets de se connecter de proche en proche. Cela permet d’étendre le réseau malgré des obstacles, comme les murs.

Z-Wave est un réseau maillé similaire à Zigbee. Il est issu d’une autre alliance de constructeurs. Comme Zigbee, le protocole Z-Wave est très présent dans les solutions de domotiques.

Le 802.11ah, connu sous le nom de WIFI HaLow, est une variante du WIFI sur la bande de 900MHz soutenue pas la WIFI Alliance. Cette fréquence est adaptée pour de faibles débits mais avec une meilleure portée que les réseaux WIFI habituels (2,4GHz et 5GHz).

Enfin, le DASH7 est une nouvelle forme de transmission sans fils sur la fréquence radio de 433MHz et 868MHz permettant un débit de 27,77ko/s. Il est porté par le consortium Dash7 Alliance, à but non lucratif. La portée annoncée est de 1000m. Cette bande de fréquences est partagée avec d’autres protocoles comme la technologie LoRa (Long Range).

Les familles de réseau > Réseaux longue portée

Les réseaux Low Power WAN (LPWAN) sont prévus pour transmettre les données entres les appareils sur de longues distances. Les réseaux GSM, 2G, 3G, etc. font partie de cette catégorie. Cependant, il existe d’autres protocoles moins connus comme LoRa ou Sigfox, qui sont déployés ou en cours de déploiement par différents acteurs, dont les opérateurs historiques.

On distingue deux catégories de réseau LPWAN :

• les réseaux non cellulaires (Sigfox, LoRa, Qowisio, …) considérés comme des réseaux dédiés à l’IoT,
• les réseaux (LTE-M, NB-IoT…) s’appuyant sur les réseaux cellulaires existants.

Ces nouveaux réseaux sont dédiés aux objets connectés. Ils sont prévus pour remonter des informations simples de capteurs et de localisation. Les principaux objectifs de ces protocoles sont :

• Une faible consommation
• Une grande distance de communication (plusieurs km)
• La très forte densité d’objets connectables

Comme pour les protocoles à courte portée, la contrepartie sera un débit limité.

Sigfox est un opérateur IoT français propriétaire de sa technologie qui a été créé en 2009. Il repose sur une technologie radio UNB (« Ultra narrow band ») qui permet de bâtir un réseau cellulaire bas-débit, économe en énergie. En Europe, la bande de fréquence ISM utilisée est celle de 868 MHz. Les objets connectés avec ce protocole peuvent émettre 12 octets max et cela 140 fois par jour, et recevoir 8 octets. La portée atteint 10km en ville et 30 à 50km en milieu rural.

Un des atouts de Sigfox est la garantie de compatibilité du réseau avec les objets intégrant une puce Sigfox. Par ailleurs, des accords permettent des déploiements simples dans différents pays sans problème de roaming. Il s’agit de 65 pays, actuellement couverts.

D’autres acteurs existent sur des technologies similaires comme Qowisio.

LoRa est un réseau radio bas débit concurrent de Sigfox dédié aux objets connectés. LoRaWAN est l’acronyme de “Long Range Wide-area network” que l’on peut traduire par « réseau étendu à longue portée ». Ce protocole permet de transmettre des données jusqu’à 15 km en ville et peut atteindre les 45 km en milieu rural. C’est un protocole ouvert porté par la LoRa Alliance. Il repose sur la technologie de modulation LoRa, créé initialement par une société grenobloise (Cycléo) avant son rachat. Un réseau LoRa peut être déployé en interne (ex : un site industriel) ou bien utiliser les différents réseaux nationaux et internationaux des opérateurs ( Objenious de Bouygues Télécom et  Orange en France ).

Un équipement pouvant se connecter à un réseau LoRa pourra le faire sur celui d’un autre opérateur comme c’est le cas avec les téléphones.

L’utilisation du réseau Sigfox dépend uniquement du déploiement du réseau Sigfox par Sigfox.

Il faut retenir que ces deux solutions reposent sur des techniques de transmission différentes :

• Le réseau Sigfox fonctionne sur une technologie UNB (Ultra Narrow Band) : technologie de modulation à spectre étroit. Cette technique de transmission est utilisée dans la transmission TV (le fameux signal Herzien).
• LoRa, se base sur le protocole LoRaWan (Long Range Wide-area) : technologie de modulation à étalement du spectre. Cette technique de transmission est utilisée également dans le WIFI et le bluetooth.

Une alternative au nouveau réseau repose sur l’utilisation des infrastructures des réseaux mobiles déjà en place. L’avantage de cette approche est de disposer de bande de fréquences dédiées aux opérateurs et donc, non encombrées. Les opérateurs télécom ont donc collaboré étroitement au développement de ces protocoles.

Le LTE-M (Long Term Evolution for Machines) est une évolution permettant, en supprimant ce qui n’est pas utile à l’IoT, de créer un protocole moins énergivore tout en adressant des débits importants (~1Mb/sec). La technologie prévue pour l’IoT, date de 2018. Elle fonctionne sur les bandes de fréquences 4G déjà utilisés/attribués aux opérateurs. Elle dispose des avantages des technologies de téléphonie mobile (connectivité en temps réel, itinérance à l’international). Le débit important, jusqu’à 10Mbps permet d’envisager cette solution pour le transport d’image ou de la voix avec l’inconvénient d’être plus énergivore.

Le NB-IoT, (Narrow Band IoT) est une solution standardisée qui repose sur les infrastructures 4G. Elle se rapproche des protocoles SigFox et Lora en termes d’autonomie. Son débit est limité à 250Kbit/s avec une portée de 1km en ville et de l’ordre de 10km en milieu rural.

Les réseaux cellulaires GSM (2G, 3G, 4G, 5G) peuvent constituer une solution avec des débits plus importants, mais le besoin en énergie rend pour le moment l’utilisation de ces réseaux limités dans le cas de l’IoT. L’utilisation des réseaux 2G sera limitée à moyen terme, l’abandon de cette technologie est en cours, et elle a déjà été arrêtée dans certains pays comme Australie ou le réseau 2G est déjà arrêté.

Le schéma ci-dessous présente le positionnement des différentes technologies présentées dans cet article :

Pour conclure

Les différents protocoles présentés dans cet article ne constituent pas une liste exhaustive des solutions existantes, mais elle présente les plus significatifs actuellement.

Chaque réseau a ses limites (portée, débit, couverture) ce qui leur permet de coexister pour le moment. Une évolution possible serait de disposer d’objets toujours plus intelligents et compatibles avec plusieurs réseaux. A noter également, une bonne partie de ces technologies vient d’alliances ou de fabricants. Si des accords pour rendre les produits inter-opérables permettent cette coexistence actuellement, n’assisterons-nous pas, comme cela a déjà été le cas dans des nouvelles technos, à l’émergence de standards de fait, dans les années à venir ?

Vous souhaitez intégrer des objets connectés au sein de votre réseau d’entreprise ? Les équipes d’iDNA peuvent vous aider.

Cet article Les technologies réseaux au service de l’IoT est apparu en premier sur iDNA.

.

Les risques de réseau pas assez ou non sécurisés

Nous avons assisté l’année dernière en France à de nombreuses attaques de ransomwares ciblant différents organismes d’état ou privé : parmi eux, Go Sport et Courir, victimes d’un ransomware en octobre 2019 causant la fermeture de leurs magasins. D’autres entreprises ont aussi essuyé des attaques via des crypto-locker (ransomware) ; Altran, CHU de Rouen, Fleury Michon, Picoty SA, le Centre hospitalier d’Issoudun, l’agglomération du Grand Cognac qui elle aussi a fait les frais d’un ransomware, logé dans les serveurs de fichiers.  Ces serveurs ont été infectés et chiffrés, les rendant inutilisables.

D’autres organismes comme le groupe Riveira Beach n’ont pas eu le choix que de payer une rançon qui s’élevait à 600 000 dollars (65 bitcoins) pour récupérer l’utilisation de leur système d’information. (Attention tout de même, il n’existe aucune garantie de voir ses fichiers décryptés, malgré le paiement de la rançon exigée par les pirates)

Nous devons nous attendre à une recrudescence de ces ransomwares et surtout à un ciblage plus affiné des cibles potentielles qui touchera beaucoup moins le grand public mais qui visera des organismes beaucoup plus rémunérateurs tels que les aéroports, les Hôpitaux, les grandes entreprises et les organismes d’états – aussi, la sécurisation des accès devient critique, surtout avec de nouveaux challenges comme le « BYOD »

.

Bring Your Own Device

Nous assistons par ailleurs à un nouveau phénomène appelé BYOD (Bring Your Own Device) : des utilisateurs qui accèdent aux ressources de l’entreprise via leurs propres équipements (Tablettes, Smartphones…), venant ainsi complexifier la tâche des équipes informatiques. Elles doivent prendre en charge la multiplication de ces nouveaux appareils et la nécessité de les authentifier et de les sécuriser avant de leur donner un accès au réseau. Ceci afin de protéger le système d’information contre les menaces croissantes des virus et malwares qui peuvent compromettre la sécurité des accès aux données de l’entreprise.

Il est donc primordial que les entreprises intègrent dans leurs politiques de sécurité ces nouveaux terminaux pour qu’ils soient conformes aux règles préétablies. Les entreprises devront systématiquement vérifier les applications installées sur ces appareils, interdire celles potentiellement dangereuses, pouvoir aussi effacer les données à distance en cas de perte ou de vol d’un terminal.

Il s’agit-là de la première étape intervenant au niveau de la phase d’authentification, avant que d’éventuels programmes malveillants puissent endommager le système d’information de l’entreprise.

Dans une seconde étape : la sécurité du réseau requiert la vérification de la conformité des terminaux avec des politiques de sécurité. Ces politiques dépendent du type d’utilisateur, d’équipements utilisés ainsi que du système d’exploitation.

En cas de non-conformité, des actions peuvent être appliquées tel qu’un refus d’accès et une mise en quarantaine suivi d’une remédiation.

Dans un vlan de quarantaine, un utilisateur peut se voir accorder un accès très limité au réseau. Dans le cas où la base de données antivirale de l’utilisateur est obsolète, le vlan va lui permettre de procéder à sa mise à jour avant toute autorisation d’accès au réseau de votre entreprise.

Pour faire face à ces menaces, il devient plus que nécessaire de bien contrôler et sécuriser les accès aux réseaux en se dotant de solutions éprouvées sur le marché de la sécurité.

.

En conclusion

Comme nous l’avons vu tout au long de cet article, les solutions de NAC (Network Access Control) vous permettent de surveiller, d’identifier et de gérer les périphériques réseau de manière centralisée. Elles disposent d’un contrôle total sur l’ensemble des périphériques et utilisateurs d’un réseau en temps réel. Ces solutions contribuent à renforcer et à améliorer la sécurité réseau des entreprises grâce au déploiement de stratégies de sécurité. Elles empêchent les virus et les malwares d’infecter vos systèmes, évitent les fuites d’informations de votre entreprise et de vos clients et renforcent ainsi les directives de protection des données énoncées dans le cadre de la loi sur le RGPD (Règlement général sur la protection des données).

Le marché des outils de contrôle est riche, avec des solutions opensource (OpenNAC), des solutions de grands noms de la sécurité et du réseau (ARUBA Networks, Fortinet/FortiNac, Cisco ISE, Extreme Networks/ExtremeControl)) et des spécialistes du sujet (PortNox, Impulse Safeconnect…) – ces solutions peuvent être onpremise ou hébergées sur le cloud en mode Saas pour plus de flexibilité, mais nécessitent de l’expertise pour bien fonctionner. C’est pourquoi, iDNA peut vous accompagner dans votre choix de solutions correspondant au mieux à vos besoins.

Cet article Sécurisation des accès réseaux, un enjeu majeur pour les entreprises est apparu en premier sur iDNA.

Cet article La micro-segmentation, kesako ? est apparu en premier sur iDNA.

Cet article DDoS : comment s’y préparer ? est apparu en premier sur iDNA.