Recherche dans les collections de brevets nationales et internationales

1. (WO2017167490) RÉDUCTION DE LA CAPACITÉ D’ATTAQUE D’UN POINT FAIBLE D’UN APPAREIL PAR LE BIAIS D’UN POINT D’ACCÈS À UN RÉSEAU

Pub. No.:    WO/2017/167490    International Application No.:    PCT/EP2017/053107
Publication Date: Fri Oct 06 01:59:59 CEST 2017 International Filing Date: Tue Feb 14 00:59:59 CET 2017
IPC: H04L 29/06
G06F 21/57
Applicants: SIEMENS AKTIENGESELLSCHAFT
Inventors: FALK, Rainer
Title: RÉDUCTION DE LA CAPACITÉ D’ATTAQUE D’UN POINT FAIBLE D’UN APPAREIL PAR LE BIAIS D’UN POINT D’ACCÈS À UN RÉSEAU
Abstract:
L’invention concerne un procédé de réduction de la capacité d’attaque d’un point faible d’un appareil par le biais d’un point d’accès à un réseau. Dans une première étape, on analyse la configuration de l’appareil. Dans une deuxième étape, dans le cas d’un point faible détecté sur la base de la configuration analysée, en particulier un manque d’actualisation de la configuration, la communication via le point d’accès au réseau est restreinte à l’aide d’une règle de filtrage sélectionnable par un filtre d’accès au réseau. La règle de filtrage est appliquée topologiquement entre le point d’accès au réseau et une fonction principale de l’appareil. L’invention concerne en outre un appareil correspondant et un produit programme d'ordinateur. Ainsi, on applique une sorte de principe de contrôle d’admission réseau inversé. Grâce à une sorte de contrôle d’admission réseau inversé, un appareil de terrain limite lui-même sa communication, en cas de configuration faible ou suspecte non actualisée, pour réduire la zone d’attaque.