PGP crypte maintenant tous vos emails sur un réseau.

Lundi, à la Gartner Security Conference de Londres, PGP a annoncé un nouveau produit qui permet aux utilisateurs professionnels de signer et chiffrer automatiquement les emails au niveau du réseau.

Source : ECHU.ORG

Un des plus gros problémes avec la sécurité des emails dans de grandes organisations, c'est que cela requiéres usuellement des utilisateurs qu'ils signent ou cryptent leurs emails manuellement. Selon PGP, en raison de la paresse et du manque de mémoire, cela méne souvent à des echanges d'emails non-sécurisés, ce qui est contraire à toute politique de sécurité.

PGP Universal fonctionne sous deux modes, interne et externe. Les deux nécéssite un serveur x86 dédié, et une version 7.3 de Red Hat qui permet au serveur de fonctionner comme un appareil spécialisé. Afin de sécuriser les communications internes, ce serveur est inséré sur le réseau entre le client et le serveur mail, où il intercepte les emails et génère des clefs de cryptage comme désiré. Pour agir sur les emails externes, le serveur se place dans la zone démilitéralisé (DMZ), entre le passage pris par les emails et l'Internet.

Aves une telle configuration, les utilisateurs n'ont pas le choix et doivent suivre la politique de sécurité de l'organisation. Cela permet de renforcer la politique de sécurité sans avoir à tenir compte des utilisateurs.

Lorsque le serveur est introduit la premiére fois dansun réseau, il se met, par défaut, en mode apprentissage. Une période d'apprentissage durant laquelle le systéme surveille les emails, génère des clefs et donne au responsable de la sécurité un rapport complet sur le nombre d'emails qui a été envoyé, d'où ils provenaient et à qui ils étaient destinés. Ce mode assiste l'administrateur pour la création et la modification de la politique de sécurité avant que PGP Universal soit réellement effectif. Il est d'ailleurs recommandé de laisser le serveur en mode apprentissage durant une semaine au minimum.

PGP Universal contient aussi un systéme Web mail simplifié qui permet aux emails d'être envoyés aux contacts externes qui n'ont pas de solutions de cryptage. Dans ce cas, les personnes recevant ces emails sont invitées à cliquer sur un lien qui les identifie sur le systéme Web mail sécurisé. Elles doivent ensuite fournir leur mot de passe, fournis par l'utilisateur ayant envoyé l'email, ce qui leur permettra de lire et répondre au message.

De plus, un logiciel client nommé PGP Satellite peut être envoyé aux contacts externes pour générer des clefs et ainsi éviter l'interface Web-mail.

Pour la petite histoire, PGP, dans sa forme actuelle, a été fondé en juin de l'année dernière. PGP a été racheté à Network Associates par ses fondateurs originaux. Network Associates avait dépensé dans les 38 millions d'euros pour s'approprier la société en décembre 1997.

Plus d'informations sur PGP Universal :
http://www.pgp.com/products/whitepapers/index.html
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire