Afficher le texte source Anciennes révisions Liens de retour Ajouter au livre. Exporter en PDF Exportation ODT Créateur de livres Ajouter cette page à votre livre Créateur de livres Retirer cette page de votre livre Voir ou modifier le livre (0 pages) Aide Sécurité des systèmes et réseaux Le réseau aéroportuaire peut être complexe. Il est composé au minimum de 2 sous réseaux, eux-mêmes parfois sub-divisés en d’autres sous-réseaux généralement constitués de la sorte : administratif, opérationnel : FIDS, CUPPS, Compagnies x… Afin de garantir un haut niveau de sécurité, ces différents réseaux sont protégés par un ensemble de routeurs et de firewall. Les accès entre les différents sous-réseaux aéroportuaires sont alors segmentés par VLAN et protégés par un firewall central virtualisé ou non. Chaque réseau peut avoir son propre accès internet. Dans ce cas les modems xDSL sont complétés par des routeurs « firewallant » paramétrés pour n’autoriser que les flux nécessaires aux systèmes informatiques aéroportuaires. Une séparation physique et logique par l’ajout de VLANs est réalisée entre les différents réseaux. L’aéroport devant permettre d’exécuter des applications tierces des compagnies aériennes sur le réseau opérationnel CUPPS, des règles strictes de sécurité doivent être mises en place par les équipes réseaux de l’aéroport. Chaque compagnie installant son propre routeur pour créer un accès applicatif via un VPN vers son système informatique, le réseau CUPPS et les réseaux des compagnies aériennes sont segmentés par autant de routeur que de compagnies. Des règles de sécurité sont implémentées entre chaque équipement constituant les sous-réseaux et chaque système en fonction des flux qui lui sont nécessaires. En aucun cas, une compagnie ne doit pouvoir accéder à un sous-réseau de l’aéroport si aucun flux de ce type n’est nécessaire. Chaque routeur physique dont Edge-airport à la charge peut être virtualisé sur la plateforme pour permettre un « backup » en cas de panne physique du routeur. Edge-airport utilise principalement des routeurs de marque CISCO®, en fonction du besoin de sécurité de l’aéroport Le Firewall Virtuel utilisé pour protéger les machines virtuelles ou remplacer un routeur physique est pfSense, une solution libre de sécurité reconnue dans l’industrie de sécurité des réseaux. Toutefois, si l’aéroport souhaite une garantie supplémentaire, tant pour la confidentialité que pour la sécurité de ses données, Edge-airport possède les qualifications nécessaires pour intégrer les solutions de sécurité Européennes de marque STORMSHIELD®(anciennement netasq) du groupe AIRBUS DEFENSE&SPACE. Ce sont actuellement les seuls équipements à être certifiés ANSSI EAL4+. pfSense pfSense Stormshield StormShield Table des matières Sécurité des systèmes et réseaux pfSense Stormshield