Samedi 21 octobre 2017
NASDAQ : 6629.0532 23.9863   nasdaq0.36 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE, SUR LE TERRAIN

Une sécurité Olympique pour le réseau des Jeux 2004

Imprimer Envoyer à un ami Contacter la rédaction
Par Jérôme Saiz le 16/12/2003 - indexel.net
 

Le poumon des prochains Jeux Olympiques d´été à Athènes est informatique : un gigantesque réseau réparti sur plus de quarante sites et un système omniscient chargé du suivi des compétitions et de la diffusion des scores. Sa protection contre d´éventuels pirates est une priorité absolue.

 

Dès le 13 août 2004, il est un système informatique qui n´aura pas le droit à l´erreur : celui des Jeux Olympiques d´été à Athènes. Au coeur du dispositif se trouve le Games Management System (GMS), déployé sur place en trois ans par Schlumberger. En charge de la planification et du suivi temps réel des épreuves, ce système est aussi responsable de la diffusion des résultats auprès des télévisions, les principaux bailleurs de fonds du Comité Olympique.

Avant tout une histoire de processus et d'hommes

Le respect de l´intégrité des données du GMS et l´assurance de son fonctionnement continu durant les Jeux représentent donc une priorité absolue. Cela a conduit l´équipe de Schlumberger à intégrer la sécurité dès le début du projet, et pas uniquement d´un point de vue technique. "Pour nous, la sécurité n´est pas qu´une affaire de technologie. C´est avant tout une histoire de processus et d´hommes", explique Claude Phillips (photo), le responsable du projet. Et côté processus, il n´a pas chômé : près de 3000 pages de procédures seront rédigées, afin de couvrir un maximum de scénarii catastrophes.

"On cherche à tout documenter. Le moment des Jeux ne laisse pas de place à la créativité. Nous n´avons pas le droit à l´erreur, car nous fonctionnerons en temps réel et nous pourrons n´avoir que quelques minutes pour réagir à un incident", poursuit-il. Afin d´éviter toute improvisation inopportune, la formation du personnel est aussi vitale que la rédaction des procédures. Près de 12 000 personnes reçoivent ainsi actuellement des cours de sensibilisation à la sécurité, chose que bien des entreprises négligent.

200 000 événements de sécurité attendus par jour

La technologie n´est toutefois pas en reste dans ce ballet sécuritaire : la sécurité du réseau Olympique mettra en oeuvre six zones démilitarisées (DMZ), 24 pare-feu, 40 VPN et 130 sondes de détection d´intrusion, le tout connecté grâce à 200 routeurs et 1600 switches. Une vraie petite multinationale, à une différence prêt : il faut être capable de réagir en temps réel. Le pouls du réseau sera mesuré en permanence par un SIM (Security Information Manager), un outil encore plutôt rare sur le marché. Il s´agit d´une console de supervision des alertes de sécurité, fournie par Computer Associates.

"Nous attendons 200 000 événements de sécurité par jour. C´est un volume impossible à gérer correctement. Notre objectif est de réduire cela à la dizaine d´alertes vraiment critiques qui nécessitent l´intervention d´un ingénieur sécurité", explique Dayle Wheeler (photo ci-dessus), responsable de la sécurité. Pour y parvenir, le SIM analysera en temps réel les informations remontées des sondes de détection d´intrusion (à l´origine de la majeure partie des alertes), mais aussi des journaux de logs des systèmes et des applications, ainsi que d´agents spécifiques.

Lire la suite de l´article

 

 
Partager :
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages