SSTIC06 - Diode Réseau et ExeFilter

La diode réseau et ExeFilter sont deux projets complémentaires du CELAR pour construire des interconnexions hautement sécurisées entre réseaux de niveaux de sensibilité différents. Ils visent à permettre par exemple l’interconnexion de réseaux sensibles avec Internet, en garantissant une prise de risque minimale vis-à-vis des chevaux de Troie et autres menaces.

La diode réseau est conçue pour garantir un transfert de données dans un seul sens, en se basant sur une liaison optique unidirectionnelle. Une application simple est par exemple le téléchargement automatique de mises à jour antivirus vers un réseau sensible, tout en empêchant la moindre fuite de données vers Internet.

ExeFilter est un filtre générique de fichiers ou de courriels, qui permet de s’assurer que seuls certains formats de fichiers maîtrisés sont acceptés, et que ceux-ci ne contiennent aucun contenu actif. (en se basant sur les principes énoncés lors de SSTIC03 et SSTIC04)

AttachmentSize
SSTIC08_RumpSession_Lagadec_ExeFilter_BlindFTP.pdf247.9 KB