SOLUTION
Protéger avec la technologie des hackers

Le Darknet est utilisé depuis des années par les hackers, nous vous donnons désormais les mêmes outils pour être sur un pied d'égalité.

COMPRENDRE L'EXPOSITION
Une problématique aussi vieille qu'internet.

Lorsque le TCP/IP est développé, il est destiné à un réseau de confiance. Les années 90 ont ainsi vu l'émergence d'attaques sur les protocoles TCP/IP, déjà connues en théorie, mais jamais encore mises en pratique. En réponse, les protocoles ont été modifiés pour être plus robustes contre ces attaques, ou d'autres protocoles de couche supérieure tels que SSL ont été introduits. TCP/IP est cependant resté la norme. Malgré ces ajouts de sécurité, l'une des faiblesses de TCP/IP n'est toujours pas résolue aujourd'hui : l'exposition des services.

Avec Chimere, vos services ne sont plus accessibles de la manière classique, c’est à dire à travers une adresse IP et un port. Dorénavant, les services sont atteignables via un intermédiaire : le réseau Chimere. Ce réseau a pour rôle d’interconnecter de façon sécurisée vos utilisateurs et vos services. Celui-ci n’héberge pas vos données, et n’est pas capable de déchiffrer les messages qui transitent en son sein.

COMMENT EST-CE QUE CELA FONCTIONNE ?
Une solution en 4 composants
  • Un darknet privé, entièrement géré par Chimere, qui permet l'accès à vos services sécurisés.
  • Une console d'administration, appelée Darknet Manager, pour administrer et surveiller vos utilisateurs et vos services.
  • Un agent utilisateur, un logiciel qui permet aux utilisateurs de se connecter à Chimere.
  • Un agent de transfert, un autre logiciel qui sécurise et met votre service à la disposition de vos utilisateurs.
4 Composants
LE DARKNET
Une technologie robuste et éprouvée depuis plus de 20 ans

Les services de votre entreprise sont publiés au sein d’un réseau dont les mécanismes cryptographiques sont inspirés des technologies darknet. Ainsi, seuls les détenteurs de la clé cryptographique sont en mesure de trouver le chemin jusqu’au service associé. Ce mécanisme fort assure qu’il est mathématiquement impossible pour un attaquant au sein du réseau, d’établir une connexion avec le service sans connaissance de la clé.

Le darknet est une technologie ayant mauvaise réputation, souvent employée pour cacher des services illégaux et assurer l’anonymat de leurs administrateurs. Ce réseau participatif est conçu pour être invulnérable aux menaces internes. Cela signifie que des attaquants peuvent prendre part au réseau sans porter atteinte à sa sécurité ou aux services qui y sont publiés. Ainsi, Chimere hérite de ces bénéfices techniques et offre une méthode d’accès distant sure et nativement zero-trust.

Darknet-as-a-service

Darknet Chimere utilise la technologie darknet, issue du monde du hacking, pour cacher les services des entreprises qui sont exposés sur internet.

Le darknet est un réseau superposé à interne qui permet l'anonymat des services, de les cacher.

Nous avons réutilisé cette technologie et l'avons adaptée aux besoins des entreprises pour rendre les services invisibles aux hackers tout en les laissant visibles aux utilisateurs. Chimere est un darknet privé. Cela signifie que le darknet Chimere est décorrélé du darknet public Tor. Les nœuds du darknet Chimere ne communiquent pas avec les nœuds du darknet Tor, les circuits construits sont indépendants, et les services cachés dans un darknet ne sont pas accessibles depuis l'autre. De plus, les nœuds du darknet Chimere diffèrent à plusieurs égards de l'implémentation officielle de Tor.

Darknet Manager

DM Chimere propose un composant appelé darknet manager qui est lui-même un service caché. Son rôle est de :

  • Gérer la liste des utilisateurs, groupes et services pour chaque organisation (client utilisateur de Chimere);
  • Générer les certificats d'authentification des services et des utilisateurs ;
  • Gérer les chaînes de certificats ;
  • Autoriser pour associer/désassocier des utilisateurs à des groupes ou à des services ;
  • Changer la configuration des services.

Ces actions peuvent être effectuées par les administrateurs via l'interface web une fois qu'ils sont connectés au darknet de Chimere.

Agent Utilisateur

UA Le second logiciel, l'agent utilisateur, est installé sur le poste de travail des utilisateurs qui doivent accéder à ces services cachés et donner accès au darknet de manière totalement transparente.

Agent de Transfert

TA L'agent de transfert est installé sur un serveur appartenant au client, et qui permet de chimériser les services (de rendre ces services disponibles à travers le darknet Chimere). Cet agent est utilisé à plusieurs fins :

  • la configuration des services à partir de l'interface web accessible par les administrateurs
  • L'interrogation du darknet manager afin de vérifier l'autorisation des utilisateurs.