La ville de Reading dispose d’une station de base Wimax afin de centraliser les flux issus de caméras de vidéo surveillance sur son territoire. Le réseau fonctionne dans la bande des 3,3 GHz.
Lire l’article sur Réseaux & Télécoms
DNSSEC a été créé il y a dix ans pour éviter la corruption des données et l’usurpation d’identité au sein du système DNS. En effet, chaque navigation Internet fait intervenir des requêtes DNS pour traduire les noms des sites Web en adresses IP. Cela se fait de manière récursive et hiérarchique : quand un serveur de nom d’un sous-domaine ne sait pas répondre, il se réfère aux serveurs du domaine supérieur qui fera de même. Pour un hacker, les occasions d’intercepter les données et de les modifier sont donc nombreuses. DNSSEC propose d’assurer l’intégrité des informations fournies par l’ajout, à chaque échange, d’une signature chiffrée qui va authentifier le serveur de nom. Et le tour est joué.
Seulement voilà, l’implémentation de DNSSEC est loin d’être simple. Tout d’abord, l’adjonction d’une signature chiffrée nécessite des paquets DNS de plus grande taille. Il faut donc utiliser le protocole Extended DNS. « Mais seuls 40 % des "resolvers" [logiciels client pour la traduction DNS, NDLR] supportent actuellement EDNS », explique Raphaël Marichez, consultant sécurité chez Hervé Schauer Consultants.
Le ticket d’entrée est élevé
La signature fait également augmenter sensiblement le trafic réseau et ajoute des temps de calcul. Par ailleurs, DNSSEC suppose la mise en place d’une véritable architecture PKI, ce qui est complexe et coûteux. Enfin, pour que la sécurité soit vraiment assurée, il faudrait installer la technologie dans tous les pays et à tous les niveaux, du serveur DNS dans l’entreprise aux serveurs racines.
Ces différents obstacles expliquent pourquoi, en l’espace d’une décennie, les déploiements DNSSEC sont encore peu nombreux. A ce jour, seuls quatre pays ont implanté ce protocole de sécurité : la Suède, la Bulgarie, le Brésil et Porto Rico. « D’un point de vue économique, le déploiement de DNSSEC à grande échelle ne se justifie pas », poursuit Raphaël Marichez.
Un nouveau protocole, qui vient d’être validé comme standard par l’IEEE, le 802.11r, répond partiellement à ces contraintes et devrait permettre une meilleure adoption de la technologie par les entreprises. Il a pour but de réduire les délais de connexion lors du passage d’un point d’accès à un autre (délais de roaming ).
Le 802.11r, sur lequel l’IEEE planche depuis quatre ans, est une couche protocole qui est compatible avec tous les types de réseaux Wi-Fi : a, b, g ou pré-n. Il s’agit, en fait, de raccourcir les délais de roaming, de l’ordre de 100 millisecondes à 50 ms maximum, seuil au delà duquel une coupure est perceptible par l’oreille humaine. « Sans le 802.11r, lorsque l’équipement client passe d’un point à un autre, il doit scanner son environnement et identifier les points d’accès susceptibles de l’accueillir, puis s’authentifier sur le point d’accès et enfin sélectionner le canal d’émission adéquat. Avec le 802.11r, les clients vont automatiquement s’authentifier sur tous les points d’accès disponibles et réserver la bande passante nécessaire à la qualité de service », explique Lionel Barreiro, responsable technique France et pays francophones de Meru Networks France, qui construit des matériels de connexion Wi-Fi. Pour passer à un nouveau point d’accès, il faudra juste que le client identifie automatiquement le bon canal d’émission.
L’EFM a été normalisé par l’Institute of Electrical and Electronic Engineers (IEEE) sous le sigle 802.3ah. Celui-ci couvre une famille de technologies sur cuivre et sur fibre. Parmi celles-ci, le 2Base-TL qui fournit un débit maximum symétrique de 40 Mbit/s e n agrégeant huit paires de cuivre SDSL. Abusivement, lorsqu’on parle d’EFM dans le langage courant, c’est exclusivement cette technologie que l’on désigne – au détriment des autres.
La famille des technologies 802.3ah
Généralement, par 802.3ah on n’entend seulement la technologie cuivre 2Base-TL fondée sur le SDSL. Pourtant, la norme définit huit technologies d’accès : deux sur cuivre et six sur fibre.
Sur cuivre
2Base-TL : fondée sur E-SDSL (ou G.SHDSL bis : G.991.2), communément appelée EFM.
10Pass-TS : fondée sur VDSL.Sur fibre
Liaison point à point (l’équivalent d’une liaison spécialisée)
100Base-LX10 : débit de 100 Mbit/s jusqu’à 10 kilomètres, sur paire de fibres optiques monomodes.
100Base-BX10 : débit de 100 Mbit/s jusqu’à 10 kilomètres, sur fibre optique monomode.
1000Base-LX10 : débit de 1 Gbit/s jusqu’à 10 kilomètres, sur paire de fibres optiques monomodes.
1000Base-BX10 : débit de 1 Gbit/s jusqu’à 10 kilomètres, sur fibre optique monomode.Liaison point-multipoint sur topologie E-PON (Ethernet Passive Optical Network). Utilisée dans les offres FTTH (Fiber to the Home) ou FTTC (Fiber to the Curb, en pied d’immeuble).
1000Base-PX10 : débit de 1 Gbit/s jusqu’à 10 kilomètres.
1000Base-PX20 : débit de 1 Gbit/s jusqu’à 20 kilomètres.
L’industrie automobile planche sur le sujet depuis plusieurs années. Elle a reçu hier, mardi 5 août 2008, un coup de pouce de la part de la Commission européenne qui a réservé à ces applications une bande de fréquence unique sur l’ensemble du territoire européen (5,85 à 5,92 GHz).
« C’est une décision très importante, insiste Jacques Ehrlich, directeur du Livic (Laboratoire sur les interactions véhicules-infrastructure-conducteurs). Car elle ouvre la porte au déploiement d’un standard de communication entre véhicules et avec les équipements de bord de route. » La technologie Wave (Wireless Access for the Vehicular Environment) est une sorte de Wi-Fi mobile offrant une portée de l’ordre d’un kilomètre et un débit théorique de plusieurs Mbit/s. Elle est en cours de ratification au sein de l’IEEE sous la référence 802.11p.
