Nucleonet contrôle l'utilisateur au sein même du réseau local
La sécurité au sein du LAN de l'entreprise est souvent un maillon faible. Nucleonet arrive avec une solution innovante, qui affine le contrôle d'accès de l'utilisateur par des fonctions d'authentification, de chiffrement et de filtrage. Sans chambouler l'architecture existante.
Inscrite sur le registre du commerce aux États-Unis, la société Nucleonet n'en est pas moins très française par son management et son inspiration. Bernard Slede, un ancien d'Intel, en est le p-dg depuis un an. Didier Pagnoux, directeur administratif et financier, en est le cofondateur avec Alexandre Chauvin-Hameau, directeur technique. L'idée originale de Nucleonet, avec ses boîtiers de sécurité Ultima, est d'offrir un contrôle d'accès réseau renforcé pour le LAN via des fonctions d'authentification, de chiffrement et de filtrage de trafic. La cible ? Les PME, et les filiales ou segments des grands comptes.L'objectif d'Ultima est d'identifier l'utilisateur sur le LAN en passant par une authentification PPPoE. Ainsi, l'utilisateur se connecte à un contrôleur PPPoE qui démarre une session PPP dans un tunnel. Une fois authentifié dans le tunnel, l'utilisateur se voit attribuer une adresse IP ?" de la compression est éventuellement opérée, et du chiffrement appliqué. Côté IP, le chiffrement se fait via IPSec. Au niveau Ethernet, il se fait en MPPE, par l'algorithme RC-4 (avec une longueur de clé de 128 bits). L'authentification au niveau 2 s'appuie sur MS-Chap v.2, qui pose cependant des problèmes de sécurité pour les réseaux PPTP, comme l'a décrit Bruce Schneier, l'inventeur de l'algorithme de chiffrement Blowfish. Mais, pour Arié Bahbout, intégrateur en produits réseaux chez Precision Digital Networks, ' cette question sécuritaire est moins problématique pour nos clients, puisqu'on est sur le LAN '. La connexion VPN intersites, très simplifiée, ne s'appuie pas sur le standard IKE/ Isakamp, mais sur des éléments propriétaires.