Arrivée du DNSSEC en France


Aujourd’hui, c’est deux articles pour le prix d’un !
En effet et toujours dans le registre de la sécurité, j’apprends que DNSSEC est enfin en cours de déploiement en france et devrait se terminer fin 2010 sur les serveurs racines pour les domaines en .fr et en .re (réunionnais). Cf mon article de novembre 2009.

Pour mémoire, le protocole DNS (Domain Name Service) est celui qui est en charge de résoudre un nom de domaine en une adresse IP. Hors, justement, ce système a été attaqué en 2008 en exploitant une faille du protocole Continuer la lecture de Arrivée du DNSSEC en France

Un ver informatique qui cible les automates et scada Siemens


Je suis en train d’animer une formation sur la sécurité des réseaux et il est communément admis que la plupart des menaces sont en direction des réseaux bureautiques et de monsieur « tout le monde ».
Jusqu’à présent, le domaine industriel était plutôt épargné par son fonctionnement déconnecté d’Internet. Jusqu’à présent !
En lisant un email transmis par Benoit Minvielle (Belden), je découvre un article qui indique une cible industrielle de façon ouverte.
Ces derniers temps, une attaque fait parler d’elle car ciblant l’Iran par le biais d’un ver très virulent et destructeur portant le nom de Stuxnet.

Là où ce ver concerne le monde industriel, c’est qu’il cible les automates et outils de supervision de la marque Siemens. Pire que cela, la cible de ce ver « serait » le réacteur nucléaire de Bushehr qui a commencé sa mise en service cet été après plusieurs années de construction et après une mise en uranium le 21 août. De là à comprendre que le ver a été créé spécifiquement pour empêcher cette mise en service…
Continuer la lecture de Un ver informatique qui cible les automates et scada Siemens

Energy efficient ethernet : ca avance…

L’Energy Efficient Ethernet passe en phase de test. « Les procédures de pré-tests permettront aux fournisseurs de proposer leurs solutions dans un délai rapide » souligne Jeff Lapak, ingénieur en chef au sein du laboratoire universitaire du New Hampshire.

L’Energy Effecient Ethernet ou 802.3az est un standard qui a été conçu pour réduire la consommation énergétique sur les réseaux Ethernet. Cette norme devra être suivie par différents équipements, comme les commutateurs et les cartes pour serveurs. Concrètement, elle réduit la consommation électrique quand les transmissions de données sont faibles.

Sanjay Kasturau, directeur technique de Teranetics et responsable de la rédaction du standard 802.3az a récemment indiqué que « l’utilisation des liens des réseaux locaux LAN n’étaient en moyenne que de 10% et dans les pics d’activité ce taux n’atteint pas les 100% ». Des études montrent en outre que la consommation électrique des différents commutateurs des équipementiers peut varier considérablement.

Une gamme d’équipements prêtée pour tests
Ce standard, complémentaire à d’autres normes d’efficacité énergétique plus récentes à destination des équipements pour les salles informatiques, devrait être finalisé d’ici l’année prochaine.

Les travaux sur EEE ont commencé en 2006. Aux Etats-Unis, l’agence de protection de l’environnement, le ministère de l’Énergie et le laboratoire national Lawrence Berkeley ont été parmi les premiers partisans de cette technologie.

A l’origine, le laboratoire universitaire devait tester les produits compatibles Fast Ethernet et Gigabit Ethernet. Ces tests devaient être étendus à d’autres évolutions d’Ethernet l’année prochaine. Plus tôt cette année, le centre de recherche avait reçu plusieurs produits pré-standardisé 802.3az par l’Alliance Ethernet. A la fin 2009, Broadcom a proposé des puces intégrant EEE en version projet.

Article provenant de Réseaux et telecom…

Conférence 2010 sur Ethernet Powerlink

A la demande de Stéphane Potier de B&R Automation, je vous fais part de l’invitation ci-dessous concernant Powerlink, pour le 7 juillet 2010 à Paris.
Vous pouvez vous inscrire via ce lien : http://www.ethernet-powerlink.org/index.php?id=806

powerlinkFort du succès de la première édition en juin 2009, l’Ethernet Powerlink Standardization Group organise une 2ème conférence Ethernet Industriel. Cet événement aura lieu le jeudi 7 octobre 2010à l’hôtel Concorde Lafayette, Paris 17ème.

Le thème principal de cette conférence sera la sécurité des machines.

Bureau Veritas présentera la nouvelle directive machine et ses implications pour les constructeurs et les exploitants, ainsi que les nouvelles exigences liées au futur remplacement de la norme NF EN 254 par la nouvelle norme NF EN 13849.

openSAFETY, le seul protocole de sécurité totalement ouvert et indépendant du bus de communication, sera également au programme.

D’autres aspects de l’Ethernet Industriel feront aussi l’objet de présentations ou démonstrations.

La société IXXAT interviendra pour faire un exposé sur les différentes technologies Ethernet Industriel.

Les sociétés Alstom, B&R, Harting, Hilscher, et d’autres, présenteront des exemples d’application avec leurs solutions.

Notez aussi que la société Cyberio fera un exposé sur la maintenance prédictive avec POWERLINK et CANopen.

Bande passante occupée sur l’internet mobile

Il est clair que Illimité [et gratuité pour la téléphonie…] ne génère pas un comportement sain pour le dimensionnement des réseaux. Il y aura bien une fin à ces pratiques de ne plus payer ce que l’on consomme et les USA amorcent ce virage.

internet_mobile L’opérateur [ATT] assure que 65 % de ses abonnés ayant un « smartphone » consomment moins de 200 Mo chaque mois et que 98 % consomment moins de 2 Go. Le hic, c’est que les 2 % restants s’approprient 40 % de la bande passante disponible sur le réseau d’ATT. En clair, 2 % des abonnés d’ATT ralentissent la vitesse de connexion de tous les autres clients. L’Hexagone n’est pas en reste. « Les iPhone et les clefs 3G représentent moins de 10 % de notre parc, mais 85 % du trafic d’Internet mobile », explique Jean-Marie Culpin, directeur marketing des offres grand public d’Orange France.

Saturation des réseaux

Mais la saturation des réseaux semble un problème plus pressant outre-Atlantique, peut-être en raison d’une moins bonne qualité des infrastructures,

Continuer la lecture de Bande passante occupée sur l’internet mobile

Hadopi : SeedFuck Vs Deep Packet Inspection (DPI)

 hadopi

Alors que les décrets d’application doivent apparaître dans les semaines à venir pour que les premiers emails d’avertissement de l’Hadopi partent juste après la fête de la musique (sic), il est toujours agréable de voir que cette loi appelle toujours un bordel sans nom.

Hadopi perd pied

Entre autres, nous avons le script SeedFuck qui se prépare à inonder les réseaux de fausses adresses IP (histoire de démontrer que l’adresse IP ne constitue pas en soi une preuvre parfaite). Ensuite, le gouvernement nous annonce que les premiers emails d’avertissement seront envoyés alors même qu’aucun outil de sécurisation ne sera proposé au titulaire de la ligne alors

Continuer la lecture de Hadopi : SeedFuck Vs Deep Packet Inspection (DPI)

un serveur de temps réseau NTP/PTP (IEEE 1588) avec synchronisation GPS de l’horloge maître

Un serveur NTP et PTP étant difficile à trouver, cet article pourrait intéresser des automaticiens dans le monde du process industriel :

ieee1588 Meinberg Radio Clocks a présenté aujourd’hui son tout nouveau serveur de synchronisation temps et fréquence. Le modèle LANTIME M400/GPS, très compact et monté sur rail, compte parmi les serveurs temps réseau et références temporelles de protocole IEEE 1588(PTP) les plus puissants du monde pour l’environnement d’automatisation des processus et de sous-station. La gamme étendue d’options de sortie, incluant des sorties de fréquence et d’impulsion, des sorties code temps IRIG, des interfaces série RS232 et RS422, permet à Meinberg d’offrir une solution adaptable et configurable répondant à pratiquement tous les besoins de synchronisation?en deux facteurs de forme ultra compacts.

Le M400 est une horloge maître PTP synchronisée sur GPS parmi les plus compactes au monde, qui prend en charge les fonctionnalités PTPv2 (IEEE 1588-2008) suivantes : communication réseau (Ethernet) de couche 3 (IPv4)/couche 2, mode multidestinataire/unidestinataire ainsi que le calcul temporisation de bout en bout (E2E) et d’égal à égal (P2P). Il prend en charge la version actuelle du profil de puissance IEEE 1588 (« profil de norme IEEE pour utilisation du protocole de précision temporelle IEEE 1588 dans les applications de système électronique de puissance ») qui devrait faire partie de la norme CEI 61850. La version définitive sera prise en charge par une mise à jour logicielle. Actuellement, le nouveau serveur de temps réseau LANTIME est capable de synchroniser des réseaux CEI 61850 avec des clients (S)NTP et peut offrir des sorties code temps IRIG et 1PPS (impulsions par seconde) aux dispositifs électroniques intelligents et systèmes SCADA.

…Diverses sources de synchronisation peuvent être commandées : des récepteurs GPS, IRIG, PZF(DCF77), WWVB et MSF sont disponibles. Le modèle MRS offre des possibilités supplémentaires, incluant NTP, PPS, 10MHz et PTP.

Utilisée comme horloge esclave PTP, la version MRS permet de générer tous les signaux de sortie (IRIG, PPS, impulsions programmables, fréquences, NTP). C’est un moyen pratique d’utiliser la synchronisation réseau IEEE 1588 d’avant-garde tout en continuant à générer les signaux requis par tout équipement d’ancienne génération hors réseau et n’utilisant pas le protocole PTP.

Lire l’article complet sur : LCI…

Mots clés Technorati : ,,,,

Les problèmes du CPL

cpl Les problèmes du CPL

Le CPL est pratique, mais il n’est pas exempt de défauts. Analysons.

Un problème de performances

Comme nous l’avons vu, la technologie est bardée de systèmes de correction d’erreurs, mais ce n’est généralement pas suffisant pour offrir le débit maximal. Concrètement, pour avoir environ 70 mégabits/s sur un kit à 200 mégabits/s (sic), il faudra les placer sur un réseau propre, sans éléments perturbateurs. On retrouve, dans ces derniers, les lampes équipées avec des ampoules halogènes et les chargeurs de téléphones (notamment). Pour éviter les perturbations, placer les appareils directement sur la prise murale est le meilleur choix, même si dans la pratique, c’est souvent impossible : le manque de prises oblige souvent les gens à utiliser des multiprises. Enfin, les appareils dotés d’une prise femelle sont souvent plus rapides, tout simplement parce qu’ils sont équipés de filtres plus efficaces.

Un problème d’ondes

Autre problème, un peu plus médiatique celui-là, les ondes. Même si le CPL n’émet pas directement des ondes à la manière du Wi-Fi (de plus en plus ostracisé sur ce point), cela ne veut pas dire…

Continuer la lecture de Les problèmes du CPL

Statistiques

lu dans la Newsletter de l’ADUF :

webRestons du côté de l’Autorité de régulation pour la publication de nombreux résultats cette semaine. Tout d’abord, concernant l’Observatoire du marché des communications électroniques en 2009. A fin décembre, la France comptait 20,3 millions d’abonnements à Internet, soit 1,5 millions de plus que l’année passée. A noter que sur ces nouveaux abonnements, la part de Free (389 000) équivaut à plus de 25% de l’ensemble. Et en comparant ces 20 millions d’abonnements au nombre de ménages, 26 millions, on pourrait annoncer que plus des trois quarts des français ont accès à Internet !

Concernant la téléphonie sur IP, sachez qu’elle a enfin dépassé, en terme de minutes consommées, la téléphonie classique. La voix sur IP représente désormais 54% de l’ensemble des communications fixes !

Quant à la fibre optique, elle continue sa percée avec une augmentation des abonnements de 74% sur l’année, passant de 165 000 à 288 000 abonnés à fin 2009.
Vous pouvez retrouver l’Observatoire complet est ici : http://www.arcep.fr/index.php?id=10443.

Les réseaux Ethernet sont pour internet, ce que les canalisations sont pour l'eau. A tout problème de flux, il s'agit avant tout de trouver un bon plombier !