Réseau : l’augmentation des débits génère l’inefficacité des outils de contrôle

La vitesse et l’augmentation des débits Internet et Intranet posent la question de la pertinence de la mise en oeuvre des sondes de type Snort que j’ai eu très souvent l’occasion de configurer.

Sur un switch 48 ports 1 GigaBit, il est devenu aujourd’hui impossible de monitorer les flux sur l’un des ports du switch. Le port devrait disposer au passage d’un débit de 48×400 Mbits. Aucune carte n’existe sur le marché pour absorber un tel débit afin de traiter l’ensemble des paquets dont il est issu en temps réel.

La seule possibilité est de recourir à des techniques d’échantillonnage. L’augmentation de la vitesse exige un corollaire : disposer d’un outil de contrôle qui soit en capacité de s’ajuster à la vitesse. Dans des environnements très exigeants en termes de sécurité, cela revient à obligatoirement mettre en œuvre une sonde sur chaque machine.

Évidemment, de tels débits ne peuvent pas encore être atteints au travers d’Internet. Mais, quand on sait que 80% des attaques se construisent de l’intérieur, l’augmentation des débits pose le problème de l’organisation de la sécurité au sein même du réseau de l’entreprise.

L’homme crée des technologies dont, clairement, il ne peut plus avoir le contrôle… au nom de la vitesse.

Réseau  / Réseau Sécurité informatique