En associant le chiffrement Suite B et le contrôle d’accès MDAC (Mobile Device Access Control), l’architecture MOVE (Mobile Virtual Enterprise) d’Aruba favorise une activation rapide, simple et sécurisée des équipements mobiles, et notamment des smartphones et des tablettes sur les réseaux gouvernementaux américains classés confidentiels. Cette technologie est aujourd’hui mise à disposition des réseaux de confiance des entreprises et des gouvernements en dehors des États-Unis. L’équipementier annonce également la disponibilité du client Virtual Intranet Agent (VIA) avec chiffrement Suite B, qui se déploie sur les équipements sur Google Android et Windows 7, afin de favoriser leur conformité aux règles de sécurité qui régissent les infrastructures gouvernementales et d’entreprise sensibles.

Aruba annonce également avoir obtenu la certification Common Criteria EAL-4. Common Criteria for Information Technology Security Evaluation (Common Criteria ou CC) est une norme internationale de sécurité informatique qui assure que le processus de spécification, de déploiement et d’évaluation d’un produit de sécurité a été mené avec rigueur et de manière normalisée. EAL (Evaluation Assurance Level) définit des exigences spécifiques en matière de documentation, d’analyse et de tests sur les produits de sécurité, et vient ainsi étayer la certification Common Criteria. Un système certifié Common Criteria EAL 4 répond ainsi à l’ensemble des critères de test liés à ce niveau de certification.

Conçu en coopération avec la NSA (National Security Agency) américaine, Suite B est un ensemble d’algorithmes normalisés et publics qui définissent un socle de chiffrement pour sécuriser tant les informations non-confidentielles que les informations les plus confidentielles aux États-Unis. La NSA a autorisé l’utilisation de Suite B dans un cadre commercial pour sécuriser les smartphones, tablettes et équipements mobiles qui échangent des informations sensibles et confidentielles entre entités gouvernementales. Cette technologie est aujourd’hui à disposition de toute organisation qui utilise des équipements mobiles sur les réseaux hautement sécurisés.

Les acteurs du Service Public connaissent la même pression que le secteur privé pour utiliser les smartphones, tablettes et autres équipements mobiles sur leurs réseaux. Si les avantages de cette évolution sont évidents, les exigences de sécurité des réseaux gouvernementaux sont, en revanche, bien plus pointues que celles des réseaux d’entreprise classiques. Aruba est le premier et, à ce jour, le seul équipementier dont l’offre intègre Suite B. Les solutions Aruba utilisent des technologies de chiffrement commerciales et ces technologies ne sont donc désormais plus l’apanage des agences gouvernementales américaines. Elles sont proposées aujourd’hui aux organisations liées à la défense , aux gouvernements et à toute autre entreprise dans le monde pour lesquels une sécurité réseau optimale est une priorité.

Suite B est proposé par l’ensemble des contrôleurs de mobilité Aruba, et notamment les contrôleurs de mobilité Aruba 6000, M3-Mk1, 3000 et 600. Les contrôleurs Aruba, ArubaOS et le client VIA seront validés par le NIST (National Institute of Standards and Technology) américain et par d’autres instances, avec, à terme, l’obtention d’une certification pour être déployés sur des architectures réseau confidentielles.

Le client VIA d’Aruba, offert par Aruba dans un cadre commercial, prendra désormais aussi en charge Suite B. VIA détecte si l’équipement client est connecté à un réseau public ou de confiance, puis associe authentification et chiffrement pour créer un tunnel sécurisé vers le contrôleur de mobilité. La solution peut être exploitée sur les réseaux sans fil 802.11i en mode « supplicant », sur les réseaux Ethernet en mode IPSEC ou en accès distant via IPSEC.

Les protocoles et méthodes suivants, relatifs à Suite B, sont proposés par ArubaOS 6.1 :

· AES-128-CBC, AES-128-CCMP

· AES-256-GCM pour le chiffrement symétrique Suite B

· ECDH (Elliptical Curve Diffie-Helman) pour l’échange de clés de chiffrement

· Secure Hash SHA-256 / SHA-384

· Mode réseau sans fil : 802.11i + Suite B avec EAP-TLS

· Mode VPN : IPSEC + Suite B avec IKEv1 ou IKEv2