WO2002011399A1 - Device for protecting computer systems against intrusions and abuses derived from open communication networks - Google Patents

Abstract

The invention concerns a device for securely browsing or using message services on external communication networks, such as Internet. It consists of a box containing a system for dialogue on said external networks and a communication system with work console completely isolating the internal network of the enterprise, the organisation or the structure from said insecure external structures. The device is particularly designed for structures wishing to provide fail-safe protection for their computer system and their private networks against intrusions and abuses possibly caused by external communication networks.

Description

Dispositif de protection des systèmes informatiques contre les intrusions ou malveillances issues des réseaux de communication ouvert sur l'extérieur. Device for protecting computer systems against intrusions or malicious acts from communication networks open to the outside.

La présente invention concerne un dispositif pour protéger les systèmes informatiques contre les intrusions ou malveillances issues d'un réseau de communication ouvert sur l'extérieur tel que celui nommé communément "internet".The present invention relates to a device for protecting computer systems against intrusions or malicious acts originating from a communication network open to the outside such as that commonly called "internet".

La protection traditionnellement utilisée est constituée d'un logiciel habituellement appelé "fire wall". Ce type de protection n'est pas infaillible car il ne résout pas le problème de la présence physique du réseau de communication externe sur le ou les serveur (s) de données ou de messagerie .The protection traditionally used consists of software usually called "fire wall". This type of protection is not foolproof because it does not solve the problem of the physical presence of the external communication network on the data server or servers.

Le dispositif selon l'invention permet de remédier à cet inconvénient. Il comporte en effet un boîtier comprenant :The device according to the invention overcomes this drawback. It indeed comprises a box comprising:

- un système d'exploitation sur technologie carte électronique à processeur avec utilitaire de configuration et de connexion au réseau extérieur de communication.- an operating system on processor electronic card technology with configuration utility and connection to the external communication network.

- la connexion au réseau extérieur de communication est réalisée par l'intermédiaire d'une interface "ethernet" au travers d'un réseau local avec un serveur spécialisé ou par l'intermédiaire d'un communicateur de type modem, RNIS, ADSL ou autre à titre d'exemple non limitatif.- the connection to the external communication network is made via an "ethernet" interface through a local network with a specialized server or via a modem, ISDN, ADSL or other type of communicator by way of nonlimiting example.

- un système de commutation et adaptation rapide permet de "basculer" une console ou un poste de travail du réseau local et/ou externe de l'entreprise, de l'organisme ou de la structure sur le réseau extérieur de communication dit "internet" ou autre par l'intermédiaire du système d'exploitation défini ci-dessus.- a switching and rapid adaptation system makes it possible to "switch" a console or a workstation on the local and / or external network of the company, organization or structure on the external "internet" communication network or other through the operating system defined above.

Le principe consiste à ne réaliser les connexions au réseau de communication externe (internet ou autre à titre non limitatif) uniquement sur un système connexe constitué par le système d'exploitation défini ci-dessus. Le réseau de l'entreprise, de l'organisme ou de la structure est alors complètement indépendant physiquement du réseau de communication externe (internet ou autre) ou de toute connexion vers un quelconque système de communication externe (internet ou autre. Ainsi, aucun signal et/ou aucune donnée extérieurs ne peuvent être mis en contact avec les bus adresses et données des systèmes internes (locaux ou distants) de l'entreprise, de l'organisme ou de la structure.The principle consists in making connections to the external communication network (internet or other without limitation) only on a related system constituted by the operating system defined above. The network of the company, the organization or the structure is then completely physically independent of the external communication network (internet or other) or of any connection to any external communication system (internet or other. Thus, no signal and / or no external data can be brought into contact with the address and data buses of the internal systems (local or remote) of the company, organization or structure.

L'unité centrale raccordée au réseau de l'entreprise, de l'organisme ou de la structure est raccordée au présent dispositif et le clavier, la souris et l'interface d'affichage sont gérés et commutés par le système de commutation décrit ci- dessus faisant partie du présent dispositif.The central unit connected to the network of the company, organization or structure is connected to this device and the keyboard, mouse and display interface are managed and switched by the switching system described above. above forming part of this device.

Aucune connexion physique entre le réseau de communication externe ("internet" ou autre) et l'unité centrale du poste de travail n'est possible. La liaison avec le réseau externe de communication ("internet" ou autre) est réalisée par le dispositif, soit par modem soit par un autre réseau local indépendant passant par un serveur spécialisé indépendant qui n'a pas de liaison physique avec le réseau de l'entreprise, de l'organisme ou de la structure.No physical connection between the external communication network ("internet" or other) and the central unit of the workstation is possible. The connection with the external communication network ("internet" or other) is carried out by the device, either by modem or by another independent local network passing through an independent specialized server which has no physical connection with the network of the company, organization or structure.

Dans la forme de réalisation, le système est composé :In the embodiment, the system is composed:

- d'une carte électronique à et avec processeur (dite "carte mère") , - d'une mémoire Ram de travail,- an electronic card with and with processor (called "motherboard"), - a working Ram memory,

- d'une interface vidéo indépendante ou intégrée à la carte électronique sus-citée,- an independent video interface or integrated into the aforementioned electronic card,

- d'une interface de communication interne de type ethernet ou autre pour connexion éventuelle à un serveur spécialisé, - d'une interface de communication externe de type modem et/ou RNIS et/ou ADSL et/ou autre pour connexion éventuelle directe,- an internal communication interface of ethernet type or other for possible connection to a specialized server, - an external communication interface of modem and / or ISDN and / or ADSL and / or other type for possible direct connection,

- d'une unité de stockage de masse suffisante pour recevoir le système d'exploitation, le programme interface opérateur de paramétrage, le programme de navigation sur le réseau de communication externe ("internet" ou autre) , le programme de communication et messagerie, le programme de gestion des interfaces, les données de l'utilisateur, - Une prise permettant de raccorder un lecteur de disquette et un cédérom sur le dispositif pour réglage et paramétrage,- a mass storage unit sufficient to receive the operating system, the configuration operator interface program, the navigation program on the external communication network ("internet" or other), the communication and messaging program, the interface management program, user data, - A socket for connecting a floppy disk drive and a CD-ROM to the device for adjustment and configuration,

- un système intégré de commutation de console (périphériques de dialogue homme-machine : le moniteur, le clavier et la souris) , - un système d'exploitation,- an integrated console switching system (human-machine dialogue peripherals: monitor, keyboard and mouse), - an operating system,

- un programme de navigation et de messagerie,- a navigation and messaging program,

- un programme interface de configuration et de paramétrage des différents paramètres nécessaires aux modes de communication.- an interface program for configuring and configuring the various parameters necessary for the communication modes.

- une interface parallèle pour impression de documents issus du réseau externe de communication ("internet" ou autre),- a parallel interface for printing documents from the external communication network ("internet" or other),

- les prises pour raccorder l'unité centrale du poste de travail, le moniteur, le clavier et la souris.- the sockets for connecting the central unit of the workstation, the monitor, the keyboard and the mouse.

- A titre d'exemple non limitatif, la connexion au réseau extérieur est réalisée dans la forme de réalisation par un logiciel de navigation et de messagerie supportés par une carte à processeur dont un port est relié à une interface réseau, RNIS, ADSL ou modem, et peut aussi être réalisée, dans des variantes, par tout système assurant la même fonction au sein du dispositif.- By way of nonlimiting example, the connection to the external network is carried out in the embodiment by navigation and messaging software supported by a processor card, one port of which is connected to a network, ISDN, ADSL or modem interface. , and can also be carried out, in variants, by any system ensuring the same function within the device.

Claims

REVENDICATIONS

1) Dispositif pour protéger les systèmes informatiques contre les intrusions ou malveillances issues d'un réseau de communication ouvert sur l'extérieur tel que celui nommé communément "internet", étant composé : 5 - d'une carte électronique à processeur (dite "carte mère") , d'une mémoire Ram de travail, d'une interface vidéo indépendante ou intégrée à la carte électronique suscitée, d'une interface de communication interne de type Ethernet 0 pour connexion éventuelle à un serveur spécialisé, d'une interface de communication externe de type modem et/ou1) Device for protecting computer systems against intrusion or malicious acts originating from a communication network open to the outside such as that commonly known as "internet", being composed of: 5 - an electronic card with processor (called "card") mother "), a working Ram memory, an independent video interface or integrated into the above-mentioned electronic card, an internal communication interface of Ethernet 0 type for possible connection to a specialized server, a modem and / or external communication

RNIS et/ou ADSL pour connexion éventuelle directe, d'une unité de stockage de masse suffisante pour recevoir le système d'exploitation, le programme interface opérateur de_]_5 paramétrage, le programme de navigation sur le réseau de communication externe tel que "internet", le programme de communication et messagerie, le programme de gestion des interfaces, les données de l'utilisateur, d'une prise permettant de raccorder un lecteur de disquette 20 et un cédérom sur le dispositif pour réglage et paramétrage, d'un système intégré de commutation de console périphérique de dialogue homme-machine : tel que le moniteur, le clavier et la souris, d'un système d'exploitation, 25 - d'un programme de navigation et de messagerie, d'un programme interface de configuration et de paramétrage des différents paramètres nécessaires aux modes de communication. d'une interface parallèle pour impression de documents issus 30 du réseau externe de communication, des prises pour raccorder l'unité centrale du poste de travail, le moniteur, le clavier et la souris, fonctionnant par commutation physique de tout périphérique de dialogue opérateur avec le poste de travail, sur le système deISDN and / or ADSL for possible direct connection, a sufficient mass storage device to receive the operating system, the operator interface_program] _5 setup, the navigation program on the external communication network such as "internet ", the communication and messaging program, the interface management program, the user data, a socket for connecting a floppy drive 20 and a CD-ROM on the device for adjustment and configuration, of a system integrated console switching device for human-machine dialogue: such as monitor, keyboard and mouse, an operating system, a navigation and messaging program, a configuration interface program and setting the various parameters necessary for the communication modes. a parallel interface for printing documents from the external communication network, sockets for connecting the central unit of the workstation, the monitor, the keyboard and the mouse, operating by physical switching of any operator dialogue device with the workstation, on the

35 communication externe du dispositif indépendant des réseaux de l'entreprise desservant les serveurs de données et d'applications ; l'utilisateur disposant alors d'une console de travail tel que écran, clavier et souris, pouvant être connectée à son poste de travail qui est sur le réseau de l'entreprise ou connectée sur le dispositif qui permet l'accès à "internet" et au système de messagerie tel que serveur entreprise "web" et messagerie ou connexion directe au fournisseur d'accès.35 external communication of the device independent of the company networks serving the data servers and applications; the user then having a work console such as screen, keyboard and mouse, which can be connected to his workstation which is on the corporate network or connected to the device which allows access to "internet" and to the messaging system such as corporate web server and messaging or direct connection to the access provider.

2) Dispositif selon la revendication 1 caractérisé en ce qu'il comporte un système d'exploitation sur technologie carte électronique à processeur avec utilitaire de configuration et de connexion au réseau extérieur de communication.2) Device according to claim 1 characterized in that it comprises an operating system on electronic card processor technology with configuration utility and connection to the external communication network.

3) Dispositif selon la revendication 1 caractérisé en ce qu'il comporte un système de commutation et adaptation rapide permettant de "basculer" une console ou un poste de travail du réseau local et/ou externe de l'entreprise, de l'organisme ou de la structure sur un réseau extérieur de communication tel que "internet".3) Device according to claim 1 characterized in that it comprises a switching and rapid adaptation system for "switching" a console or a workstation of the local and / or external network of the company, organization or of the structure on an external communication network such as "internet".

4) Dispositif selon la revendication 1 caractérisé en ce que ledit dispositif de commutation ne réalise les connexions au réseau de communication externe qu'uniquement par l'intermédiaire dudit système ; et conséquemment, le réseau de l'entreprise, de l'organisme ou de la structure est complètement indépendant physiquement du réseau de communication externe, et ainsi, aucun signal ou donnée extérieurs ne peuvent être mis en contact avec les bus adresses et données des systèmes internes locaux ou distants de l'entreprise, de l'organisme ou de la structure.4) Device according to claim 1 characterized in that said switching device makes connections to the external communication network only through said system; and consequently, the network of the company, of the organization or of the structure is completely physically independent of the external communication network, and thus, no external signal or data can be put in contact with the address and data buses of the systems. internal or local internal of the company, organization or structure.