Sécurisation du trafic EDI sur Internet

intercepte et les examine.

Beaucoup d’entreprises appliquent des techniques de chiffrement et de signature
numérique au trafic EDI sur Internet et ce type de sécurité est en plein développement
dans le monde NT. Voir l’article  » Authentifier les documents électroniques avec
les signatures numériques « .
Une des approches pour sécuriser le trafic EDI est de l’acheminer par un réseau
privé virtuel (VPN). Un VPN utilise le tunneling point à  point pour réduire le
risque d’interception de données et améliorer les caractéristiques du transfert.
Il permet de compresser et de chiffrer le trafic qui doit être transmis et reçu.

Il s’agit de créer un tunnel entre l’émetteur et le récepteur et de n’ouvrir un
port IP nommé du côté récepteur que pour la durée des transmissions.
La proportion de trafic EDI circulant sur des VPN est limitée pour le moment,
mais cette technologie gagne de plus en plus d’audience et va se développer au
cours des années à  venir.
Microsoft propose un VPN propriétaire basé sur le protocole PPTP (Point-to-Point
Tunneling Protocol), une alternative au standard également propriétaire L2F (Layer
2 Forwarding) de Cisco Systems. PPTP pourrait fusionner avec L2F pour devenir
un nouveau standard du marché par défaut, mais ne supporte pour le moment que
les clients Windows et les serveurs NT (comme d’habitude !).
Les mises en oeuvre initiales de PPTP ont rencontré des problèmes à  la fois de
sécurité et de performances. Microsoft a annoncé récemment une possibilité de
remplacement de PPTP basée sur le standard IPSec (IP Security). Actuellement,
les VPN les plus robustes tournent sur des solutions matérielles propriétaires.