A l´instar des autres programmes de certification ICSA, la certification ICSA Labs dédiée à la sécurité des produits sans fil s´assure que le matériel testé répond aux exigences techniques de son programme draconien de certification en matière de cryptographie, ainsi qu´aux impératifs incontournables qui sous-tendent une sécurité sans failles des WLAN. Cette certification, adossée aux critères publiés et reconnus de ICSA Labs, représente pour les clients d´Aruba, le label de sécurité qui garantit la prise en charge et une mise en ouvre appropriée des fonctionnalités novatrices en matière de sécurité, telles que le 802.11i.

Pour obtenir la certification ICSA Labs dédiée à la sécurité des produits sans fil, la sonde de mobilité Aruba 2400, ainsi que les points d´accès AP 61 et AP 70 ont dû se prêter à une batterie de tests.

Ces tests garantissent une mise en oeuvre appropriée de la technologie et le respect des normes sur six domaines fondamentaux : la configuration usine, l´établissement de sessions, l´authentification, la gestion des clés, le contrôle d´accès et la protection des données. Les tests se structurent autour des critères suivants :

? Configuration d´usine sécurisée, protection des données et contre-mesures de sécurité informatique
? Roaming sécurisé respectueux de la norme IEEE 802.11i
? Génération aléatoire des clés de cryptage
? Gestion, attribution et destruction des clés en mode sécurisé
? Mise en ?uvre d´un algorithme de cryptographie
? Echange approprié des clés PMK (Pairwise Master Keys) IEEE 802.1X
? Prise en charge avérée des protocoles d´authentification EAP-TLS et EAP-PEAP
? Déni d´accès en cas d´échec de l´authentification
? Protection des données par TKIP ou CCMP



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145556
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire