Darknet-as-a-service
Chimere utilise la technologie darknet, issue du monde du hacking, pour cacher les services des entreprises qui sont exposés sur internet.
Le darknet est un réseau superposé à interne qui permet l'anonymat des services, de les cacher.
Nous avons réutilisé cette technologie et l'avons adaptée aux besoins des entreprises pour rendre les services invisibles aux hackers tout en les laissant visibles aux utilisateurs. Chimere est un darknet privé. Cela signifie que le darknet Chimere est décorrélé du darknet public Tor. Les nœuds du darknet Chimere ne communiquent pas avec les nœuds du darknet Tor, les circuits construits sont indépendants, et les services cachés dans un darknet ne sont pas accessibles depuis l'autre. De plus, les nœuds du darknet Chimere diffèrent à plusieurs égards de l'implémentation officielle de Tor.
Darknet Manager
Chimere propose un composant appelé darknet manager qui est lui-même un service caché.
Son rôle est de :
- Gérer la liste des utilisateurs, groupes et services pour chaque organisation (client utilisateur de Chimere);
- Générer les certificats d'authentification des services et des utilisateurs ;
- Gérer les chaînes de certificats ;
- Autoriser pour associer/désassocier des utilisateurs à des groupes ou à des services ;
- Changer la configuration des services.
Ces actions peuvent être effectuées par les administrateurs via l'interface web une fois qu'ils sont connectés au darknet de Chimere.
Agent Utilisateur
Le second logiciel, l'agent utilisateur, est installé sur le poste de travail des utilisateurs qui doivent accéder à ces services cachés et donner accès au darknet de manière totalement transparente.
Agent de Transfert
L'agent de transfert est installé sur un serveur appartenant au client, et qui permet de chimériser les services (de rendre ces services disponibles à travers le darknet Chimere).
Cet agent est utilisé à plusieurs fins :
- la configuration des services à partir de l'interface web accessible par les administrateurs
- L'interrogation du darknet manager afin de vérifier l'autorisation des utilisateurs.