Switch LAN SCION Access

Davantage de sécurité, de fiabilité et de contrôle: grâce à Switch LAN SCION Access, vous garantissez que vos données ne soient transférées sur Internet que là où vous le souhaitez.

La numérisation exige aujourd’hui des réseaux sécurisés et faciles à contrôler. Toutefois, les fondements d’Internet datent du siècle dernier. À l’époque, il a été développé sans mécanismes de sécurité particuliers et n’a guère été retravaillé depuis, Il est donc vulnérable. Aujourd’hui, les cybercriminels exploitent les failles sans scrupules, à tel point que la prévention et l’élimination des cybermenaces est devenue une mission informatique centrale pour les entreprises. Cela vaut non seulement pour les nombreux risques de sécurité, mais aussi pour certains aspects du réseau de transport. Par conséquent, il est grand temps que les choses évoluent. 


SCION (Scalability, Control, and Isolation On Next-Generation Networks) apporte précisément cette mise à niveau. Switch LAN SCION Access combine les facteurs de sécurité, de fiabilité et de contrôle des réseaux privés avec la flexibilité de l’Internet public. Switch accompagne le développement de SCION à l’EPF de Zurich depuis 2015 déjà. 

L’architecture Internet sécurisée de nouvelle génération

Protection contre les risques

Assurez la sécurité de vos données avec une authentification fiable et une protection efficace contre les attaques de routage.  

Systèmes stables

Travaillez avec des connexions impeccables grâce à l’intégration fluide de plusieurs chemins d’accès et au basculement automatique.  

 

Un contrôle total

Gardez le contrôle total sur l’itinéraire emprunté par vos données et définissez leur transmission sécurisée.  

Protection élevée

Profitez d’une sécurité maximale avec des chemins d’accès cachés, une sélection de chemins d’accès gérée par l’émetteur et une protection accrue contre les attaques DDoS.  

 

Optimiser la performance

Optimisez votre performance réseau en sélectionnant avec SCION les meilleurs chemins d’accès selon les coûts ou la latence.  

Degré élevé de sécurité

L’architecture de SCION vous offre un degré élevé de sécurité contre les défaillances grâce à diverses caractéristiques et à des concepts novateurs. Cela permet d’éviter certaines attaques en amont: SCION est immunisé contre le détournement de préfixe. Qui plus est, cette technologie limite le risque d’attaques par déni de service distribué (Distributed Denial of Service – DDoS) grâce à des chemins d’accès cachés et à l’authentification de la source. La protection contre l’usurpation d’adresse rend même les attaques DDoS par réflexion totalement impossibles. 

Fiabilité et performance grâce au multipathing

Avec le multipathing, le protocole de SCION ouvre plusieurs options de chemins d’accès utilisables simultanément. Cela augmente la capacité utilisable sur le réseau et permet une commutation plus rapide en cas de défaillance du chemin d’accès, à condition que l’application prenne en charge cette fonction. La granularité du choix du chemin d’accès se limite aux points de transfert entre les réseaux (systèmes autonomes). Le chemin d’accès au sein d’un réseau n’est pas contrôlé par SCION, de sorte qu’il est impossible d’y utiliser des chemins alternatifs. 

SCION permet un meilleur contrôle

SCION vous procure un contrôle sur le chemin d’accès emprunté par votre communication de bout en bout. Cela vous permet d’éviter certaines parties du réseau, par exemple les réseaux situés dans des régions peu sûres. Le contrôle du choix du chemin d’accès permet également de sélectionner la bande passante disponible et les temps de latence. Vous améliorez ainsi la gestion sécurisée de vos données et vous avez plus de contrôle sur l’itinéraire emprunté par vos données sensibles. 

Rapport SCION Science DMZ

Une DMZ scientifique SCION offre tous les avantages d'une DMZ scientifique traditionnelle, mais authentifie en plus la source de chaque paquet de données - même à des vitesses de transmission élevées. Cela permet d'éviter les coûts élevés des pare-feu IP traditionnels.

La technologie de SCION

L’Internet d’aujourd’hui est constitué d’une myriade de réseaux interconnectés de manière peu structurée. Et c’est la communication entre les différents réseaux qui rend la transmission vulnérable au détournement d’itinéraire. Un paquet de données peut ainsi être détourné à travers plusieurs pays sur son trajet de Zurich à Genève sans que l’expéditeur ni le destinataire ne puissent l’empêcher. De tels détournements sont souvent découverts avec un certain retard.

Les cybercriminels peuvent rediriger des paquets de données ou désactiver des services web avec des attaques DDoS. C’est précisément là qu’intervient SCION, en minimisant en amont la surface d’attaque au niveau du réseau.

Une équipe de I’EPF de Zurich a repensé de fond en comble l’architecture Internet de SCION. La base du système est formée par ce que l’on appelle des domaines d’isolement (ISD). Ces domaines peuvent être des États, des secteurs industriels ou des entreprises opérant de manière autonome. SCION regroupe plusieurs réseaux dans des ISD, par exemple selon des critères géographiques. Par exemple, tous les réseaux suisses peuvent appartenir à un ISD. La communication entre deux réseaux appartenant à un même ISD ne le quitte jamais. Les données confidentielles ne peuvent donc plus être détournées de manière incontrôlée via d’autres parties du réseau.

Avec SCION, l’expéditeur détermine l’itinéraire des paquets de données, ce qui rend systématiquement impossible les attaques au niveau du routage. Vous pouvez par exemple spécifier également que certains fournisseurs ou pays doivent être évités.

À l’heure actuelle, le protocole SCION est encore en cours de développement et la spécification n’est pas encore officiellement standardisée. L’équipe de développement de l’EPF s’efforce de parvenir à cette standardisation.