L’enjeu d’aujourd’hui est de sécuriser ses réseaux. Lorsque l’on a plusieurs réseaux l’on cherche toujours un moyen de limiter les flux, le premier élément qui vient à l’esprit est le firewall. Cela permet des choses mais si l’on souhaite faire circuler l’information dans un seul sens, et être sûr que l’on ne puisse pas remonter le flux dans l’autre sens il ne reste qu’un seul outil : la diode réseau.
La diode est un mécanisme physique se basant sur une fibre optique qui n’aurait qu’un brin. C’est donc une liaison réseau unidirectionnelle. Cela permet de relier 2 réseaux, appelé, réseau bas et réseau haut. Ces 2 réseaux ne peuvent pas fonctionner en mode connecté, car seul un brin transmet les informations, donc les paquets partent sans avoir de garantie qu’ils arrivent, même s’ils arrivent. Pour que le tout fonctionne correctement, il est nécessaire de disposer de 2 serveurs, qui s’appellent le guichet haut et le guichet bas. Ici et ici vous avez la présentation faite au SSTIC 2006 par Philippe Lagadec, il y a déjà 10 ans.
Depuis 10 ans les choses ont évolué, plusieurs fabricants propose des produits, Thales avec sa Diode ELips SD (ici la plaquette), Seclab avec Denelis ou encore la Fox Datadiode de Factory Système. D’autres acteurs étrangers existent aussi et proposent des produit sur des architectures similaires. Tel Arbit, Deep Secure, Vado Security, Advenica, …
Ces produits ont un certain coût qui peut dissuader un acheteur d’implémenter une solution surtout dans le cadre d’un budget contraint. Dans cette optique Arnaud Soullié et Ary Kokos ont présenté au SSTIC 2016 une diode a moins de 200€ (vidéo ici). Cela peut permettre à une petite structure avec un petit budget et un peu d’huile de coude de disposer d’un dispositif permettant de mettre de la sécurité entre plusieurs réseaux à un prix vraiment abordable.
Cet outil me semble un incontournable, car permet de mieux ségréger les réseaux en particulier dans le cadre de réseaux industriels qui ont des besoins différents de réseaux bureautiques. Et rien de mieux qu’une solution à bas cout pour réaliser un proof of concept pour convaincre d’investir dans des infrastructures plus adaptées. Il existe aussi des solutions logicielles mais j’aurai le temps de revenir dessus plus tard.