• slider
    SWISSGRIDEchange de données automatisé

    Découvrir

Processus automatisé pour un échange de données entre réseaux hautement sécurisés

SWISSGRID

 

  • Echange de données automatisé pour un environnement hautement sécurisé
  • Utilisation exclusive des protocoles http(s) et ftp(s)
  • Introduction d’une discontinuité des médias
  • Journalisation des échanges

Le concept

 

Dans l’entreprise Swissgrid AG à Laufenburg, des échanges de données entre environnements hautement sécurisés doivent être effectués pour le traitement, l’analyse ou l’information.

Afin de pouvoir uniformiser les techniques de transfert et afin d’éviter des ouvertures trop nombreuses dans les pare-feux, Swissgrid cherchait une solution universelle, automatisée et firewall friendly. Infoteam a été mandaté par swissgrid pour leur proposer une solution intégrale.

Le concept

Notre solution

  • L’approche consiste de concentrer l’échange des données exclusivement à travers des serveurs dédiés (Fan-Out) de leur domaine respectif.
  • Ces serveurs s‘échangent les données via un serveur de données dans une zone neutre (DMZ). Lors du passage dans la DMZ, les données peuvent être inspectées sur la présence de Malware à l’aide de filtres. Le système d’exploitation du serveur étant Linux, nous introduisons ainsi une discontinuité des médias.
  • Les serveurs Fan-Out hébergent un moteur d’exécution de workflows configurables chargés de l’échange des données.
  • Le protocole FTP est utilisé pour l’échange des données.
  • La synchronisation entre les serveurs Fan-Out se fait à l’aide de services Web. Ainsi les ouvertures des firewalls se limitent sur deux ports standards.
Notre solution