Alcatel-Lucent se lance dans la sécurisation des services Web

' Nous nous concentrons sur les services Web, qui prennent de plus en plus de place dans le réseau ', explique Philippe Lasserre, directeur technique (CTO) du groupe Entreprise d'Alcatel-Lucent. L'équipementier vient tout juste d'annoncer l'OmniAccess 8550 WSG. La passerelle, disponible dès à présent en France, analyse les flux XML issus de services Web pour les tracer (identifier leur origine) et contrôler l'accès à leurs données.C'est la première fois qu'Alcatel-Lucent fait une incursion du côté de la sécurité applicative. Mais il n'est pas le premier. Avec le tout récent rachat de Securent, Cisco, autre géant du réseau et des télécoms, a fait lui aussi son entrée sur la sécurisation de l'accès aux applications.En dehors des options de sécurité (de type NAC, Network Access Control) intégrées dans ses commutateurs et autres outils de communication, Alcatel-Lucent avait (et comme Cisco) déjà annoncé des outils de sécurité réseau, notamment pour la gestion des accès réseaux avec OmniAccess Safeguard, et la gestion des accès aux portables avec l'OmniAccess 3500 Nonstop Laptop Guardian (disponibilité en Europe au premier trimestre 2008).D'autres outils de sécurité purement applicatifs signés Alcatel-Lucent seraient-ils à venir ? Non, ' nous sommes légitimes sur la sécurité des services Web et de SIP, pas dans les autres domaines ', répond Philippe Lasserre.L'outil, qui se présente sous forme d'une appliance (plate-forme matérielle fournie par HP), travaille au niveau applicatif (niveau 7), directement dans la trame XML. Il s'appuie sur ActiveDirectory, IBM Tivoli ou Sun IDM dans lesquels sont définis les droits d'accès des utilisateurs. ' Radius est prévu pour une prochaine version. Concernant les certificats numériques, le OA8550 peut être le dépositaire CERT (CERT repository) ou se connecter à des solutions telles que celles de Computer Associates via X509. Nous allons très prochainement étendre notre fonctionnement à des outils de gestion d'identités d'éditeurs tierces ', envisage Philippe Lasserre.

Installé dans la DMZ

OmniAccess 8550 WSG s'adresse aux grandes entreprises, notamment du secteur de la santé. Alcatel-Lucent a d'ailleurs signé un premier contrat avec un groupe hospitalier américain. Son prix démarre à 125 000 euros (pour deux appliances 8550 WSG).Selon l'équipementier, la plate-forme est un produit unique en son genre : ' contrairement aux produits qui s'installent sur un serveur comme le DataPower d'IBM, l'OmniAccess 8550 WSG s'installe au niveau de la DMZ [zone démilitarisée, NDLR]. Nous sommes au niveau de l'accès au périmètre de l'entreprise, tout en restant à la frontière des différents départements internes ', explique Philippe Lasserre. La plate-forme s'adresse donc plus particulièrement aux entreprises qui vont utiliser des services Web avec des partenaires, plutôt qu'avec des utilisateurs uniquement en interne.