FR2807592A1 - Equipement de transmission de donnees entre deux reseaux - Google Patents

Equipement de transmission de donnees entre deux reseaux Download PDF

Info

Publication number
FR2807592A1
FR2807592A1 FR0004329A FR0004329A FR2807592A1 FR 2807592 A1 FR2807592 A1 FR 2807592A1 FR 0004329 A FR0004329 A FR 0004329A FR 0004329 A FR0004329 A FR 0004329A FR 2807592 A1 FR2807592 A1 FR 2807592A1
Authority
FR
France
Prior art keywords
connection
network
relay
data transmission
digital word
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0004329A
Other languages
English (en)
Other versions
FR2807592B1 (fr
Inventor
Romuald Happe
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sagem SA
Original Assignee
Sagem SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sagem SA filed Critical Sagem SA
Priority to FR0004329A priority Critical patent/FR2807592B1/fr
Publication of FR2807592A1 publication Critical patent/FR2807592A1/fr
Application granted granted Critical
Publication of FR2807592B1 publication Critical patent/FR2807592B1/fr
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

L'équipement de transmission de données comporte un appareil de transmission de données (1) avec des premiers circuits (3, 4) de liaison à un premier réseau de transmission de données (10) et des deuxièmes circuits (5, 6) de liaison à un deuxième réseau de transmission de données (20), les premiers circuits de liaison (3, 4) étant agencés pour commander les deuxièmes circuits de liaison (5, 6).

Description

La présente invention concerne la protection des réseaux de transmission de données.
Une entreprise d'une certaine taille dispose généralement d'un réseau local de transmission de données, dans lequel se trouvent des ordinateurs personnels PC comportant des bases de données confidentielles, dont l'accès doit être contrôlé pour éviter les divulgations ou même les destructions. L'entreprise dispose aussi d'équipements, tels que PC, de liaison avec des réseaux extérieurs, comme le réseau téléphonique commuté et l'Internet.
Pour garantir la protection du réseau local contre des attaques informatiques externes, on le maintient isolé des réseaux extérieurs. A cette fin, il est interdit d'équiper les PC du réseau local d'un modem, qui permettrait une liaison extérieure.
Comme toutefois il faut pouvoir transférer des données entre le réseau local et l'extérieur, les transferts sont effectués manuellement, ce qui représente une lourde contrainte d'exploitation.
La présente invention vise à simplifier les transferts de données entre réseaux isolés.
A cet effet, l'invention concerne un équipement de transmission de données comportant un appareil de transmission de données avec des premiers moyens de liaison à un premier réseau de transmission de données et des deuxièmes moyens de liaison à un deuxième réseau de transmission de données, caractérisé par le fait que les premiers moyens de liaison sont agencés pour commander les deuxièmes moyens de liaison. Ainsi, le deuxième réseau peut être protégé puisque, lorsque l'appareil de transmission de données se relie au premier réseau, par exemple externe pour reprendre l'exemple initial, les premiers moyens de liaison peuvent commander l'ouverture des deuxièmes moyens de liaison. Avantageusement, les premiers moyens de liaison comportent un premier relais de liaison au premier réseau dont une lame commande la bobine d'un deuxième relais de liaison au deuxième réseau, par exemple en la reliant à une source d'alimentation du premier relais.
On commute ainsi très simplement l'appareil d'un réseau à l'autre. Avantageusement encore, l'appareil de transmission de données est agencé pour commander une tentative d'émission d'un signal d'interrogation du deuxième réseau à travers les deuxièmes moyens de liaison lorsque les premiers moyens de liaison en ont commandé l'ouverture.
Il est ainsi effectué un test dynamique pour détecter tout défaut matériel ayant empêché l'ouverture des deuxièmes moyens de liaison.
L'invention sera mieux comprise à l'aide de la description suivante d'une forme de réalisation préférée de l'équipement de transmission de données de l'invention, en référence à la figure unique qui le représente schématiquement, reliant deux réseaux.
L'équipement représenté relie deux réseaux de transmission de données, ici un réseau local 20 et le réseau téléphonique commuté 10. Cet équipement comporte un appareil de transmission de données 1, ici un PC serveur, qui est relié aux réseaux 10 et 20 par des circuits respectifs de liaison à ceux-ci. Côté réseau local 20, il s'agit de circuits d'émission- réception 6 reliés au réseau 20 à travers les contacts d'un interrupteur commandé, ici un relais 5 à deux lames 51, 52 à contacts travail. Côté RTC 10, le PC 1 est relié à un modem 3, alimenté par une source d'alimentation continue 2, qui est relié aux deux fils d'une ligne RTC par deux contacts travail de deux lames 41, 42 de prise de ligne d'un relais 4. Un contact repos d'une troisième lame 43 relie la bobine 50 du relais 5 à l'alimentation 2. Le PC 1 commande la bobine 40, alimentée par l'alimentation 2 et commande aussi directement dans cet exemple la bobine 50. Le fonctionnement du système constitué par l'équipement et les réseaux 10 et 20 est le suivant.
Le PC serveur 1 sert ici à mettre à jour des réseaux locaux distants. A cette fin, il consulte, dans un premier temps, des bases de données du réseau local 20, mémorise ces données puis, dans un deuxième temps, les retransmet aux réseaux locaux distants.
Dans le premier temps, le PC 1 se relie au réseau local 20 à travers les circuits 6 en commandent la bobine 50 alimentée à travers le contact repos 43, c'est-à-dire en reliant à la masse l'extrémité de la bobine 50 opposée à celle d'alimentation. La bobine 50 est donc à double commande, selon une fonction logique ET.
Dans le deuxième temps, par activation de la bobine 40 du relais 4 de prise de ligne RTC, reliant donc le PC 1 au RTC 10 à travers le modem 3, le contact repos 43 s'ouvre et coupe l'alimentation du relais 5. Les contacts travail des lames 51 et 52 sont donc isolés de celles-ci et le réseau local 20 est donc isolé. En cas de coupure accidentelle du circuit alimentant la bobine 50, le relais 5 passe de même dans sa position de sécurité, isolant le PC 1 du réseau local 20. Le PC serveur 1 peut donc retransmettre ses données et éventuellement en recevoir de l'extérieur sans risque d'intrusion dans le réseau local 20.
En variante, on aurait pu choisir les contacts repos du relais 5 pour la liaison au réseau local 20, la bobine 50 étant alors alimentée entre la lame 43 et la masse permanente. Le relais 5 serait donc commandé par le PC 1 à travers le relais 4. De même encore, on peut envisager des relais (4, 5) à automaintien, à double commande impulsionnelle repos/travail.
Pour toutefois détecter d'autres types de défaut, par exemple matériels, tels qu'un collage de lame, le PC 1 commande aux circuits 6 d'effectuer une tentative d'émission d'un signal d'interrogation du réseau local 20 lorsque le relais 5 est supposé être à l'état ouvert sous la commande du relais 4 dans son état, ici travail, de prise de ligne RTC. Il s'agit de l'émission d'une commande "Ping" à laquelle le réseau local 20 doit répondre s'il la reçoit. En cas de réception d'une telle réponse, les circuits 6 la retransmettent au PC 1 et celui-ci interrompt toute transmission de données du côté du RTC 10 et commande le relais 4 pour s'isoler du RTC 10. De préférence, le PC 1 attend la réponse éventuelle du réseau local 20 pendant un délai d'attente de réponse maximal et ne commence à échanger des données avec le RTC 10 qu'après écoulement de ce délai, donc après avoir acquis la certitude qu'une réponse est impossible.
De plus, après une communication avec le réseau extérieur RTC 10, le PC 1 vérifie l'intégrité des données dont il dispose en mémoire de masse, disque dur ou autre, et inhibe le relais 5 et/ou les circuits 6 en cas de détection d'un tel défaut d'intégrité, susceptible d'être le résultat d'une attaque informatique. Le PC 1 est considéré comme contaminé et est maintenu isolé du réseau local 20.
Il pourrait par ailleurs être prévu que le relais 5 commande, par une lame supplémentaire, la bobine 40 pour ouvrir la liaison RTC des lames 41, 42 lorsque les contacts 51 et 52 sont fermés. En variante, chaque relais 4, 5 pourrait comporter deux contacts repos supplémentaires montés en série avec les contacts travail respectifs de l'autre 5, 4. Une liaison du PC 1 avec l'un des réseaux 10, 20 ne pourrait ainsi être établie que lorsque le relais de liaison avec l'autre réseau 20, 10 est à l'état, ici repos, d'ouverture de la liaison avec cet autre réseau 20, 10. D'une façon générale, dans le cas de commandes croisées entre les relais 4, 5, le PC 1 dispose de commandes prioritaires pour déterminer la liaison à fermer et éviter tout blocage de la commutation des états des liaisons.

Claims (1)

  1. REVENDICATIONS 1.- Equipement de transmission de données comportant un appareil de transmission de données (1) avec des premiers moyens (3, 4) de liaison à un premier réseau de transmission de données (10) et des deuxièmes moyens (5, 6) de liaison à un deuxième réseau de transmission de données (20), caractérisé par le fait que les premiers moyens de liaison (3, 4) sont agencés pour commander les deuxièmes moyens de liaison (5, 6). 2.- Equipement selon la revendication 1, dans lequel les premiers moyens de liaison (3, 4) comportent un premier relais (4) de liaison au premier réseau (10) dont une lame (43) commande la bobine d'un deuxième relais (5) de liaison au deuxième réseau (20). 3.- Equipement selon la revendication 2, dans lequel la lame de commande (43) relie la bobine (50) du deuxième relais (5) à une source (2) d'alimentation du premier relais (4). 4.- Equipement selon l'une des revendications 1 à 3, dans lequel l'appareil de transmission de données est agencé pour commander une tentative d'émission d'un signal d'interrogation du deuxième réseau (20) à travers les deuxièmes moyens de liaison (5, 6) lorsque les premiers moyens de liaison (3, 4) en ont commandé l'ouverture. 5.- Equipement selon l'une des revendications 1 à 4, dans lequel l'appareil (1) est agencé pour vérifier, après une communication avec le premier réseau (10), l'intégrité des données dont il dispose, en mémoire de masse, et pour inhiber les deuxièmes moyens de liaison (5, 6) en cas de détection d'un défaut d'intégrité. 6.- Equipement selon l'une des revendications 1 à 5, dans lequel les deuxièmes moyens de liaison (5, 6) sont agencés pour commander les premiers moyens de liaison (3, 4).
FR0004329A 2000-04-05 2000-04-05 Equipement de transmission de donnees entre deux reseaux Expired - Fee Related FR2807592B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR0004329A FR2807592B1 (fr) 2000-04-05 2000-04-05 Equipement de transmission de donnees entre deux reseaux

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0004329A FR2807592B1 (fr) 2000-04-05 2000-04-05 Equipement de transmission de donnees entre deux reseaux

Publications (2)

Publication Number Publication Date
FR2807592A1 true FR2807592A1 (fr) 2001-10-12
FR2807592B1 FR2807592B1 (fr) 2002-06-14

Family

ID=8848879

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0004329A Expired - Fee Related FR2807592B1 (fr) 2000-04-05 2000-04-05 Equipement de transmission de donnees entre deux reseaux

Country Status (1)

Country Link
FR (1) FR2807592B1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2039090A1 (fr) * 2006-07-07 2009-03-25 Department Of Space, ISRO Système et procédé pour communication de données sécurisée dans des réseaux informatiques par la connectivité fantôme

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4228483A (en) * 1977-03-14 1980-10-14 La Telemechanique Electrique Sequential control electrical chain comprising assembled coupling connector modules
US4796152A (en) * 1988-01-19 1989-01-03 Vonweise Gear Company Multi relay selection control circuit power limiter
WO1997016782A2 (fr) * 1995-10-18 1997-05-09 Leslie Christopher Holborow Dispositifs de securite pour reseau informatique

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4228483A (en) * 1977-03-14 1980-10-14 La Telemechanique Electrique Sequential control electrical chain comprising assembled coupling connector modules
US4796152A (en) * 1988-01-19 1989-01-03 Vonweise Gear Company Multi relay selection control circuit power limiter
WO1997016782A2 (fr) * 1995-10-18 1997-05-09 Leslie Christopher Holborow Dispositifs de securite pour reseau informatique

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2039090A1 (fr) * 2006-07-07 2009-03-25 Department Of Space, ISRO Système et procédé pour communication de données sécurisée dans des réseaux informatiques par la connectivité fantôme
EP2039090A4 (fr) * 2006-07-07 2010-09-01 Dept Of Space Isro Système et procédé pour communication de données sécurisée dans des réseaux informatiques par la connectivité fantôme

Also Published As

Publication number Publication date
FR2807592B1 (fr) 2002-06-14

Similar Documents

Publication Publication Date Title
EP0722157B1 (fr) Système de protection de biens contre le vol
US20030062252A1 (en) Data line switch
EP0806856A1 (fr) Equipement d'adaptation de protocole pour poste téléphonique
FR2772203A1 (fr) Dispositif d'interruption electrique comportant un module de communication
FR2716322A1 (fr) Adaptateur pour faire passer un appareil de communication d'un mode de communication par fil à un mode de communication sans fil.
FR2786891A1 (fr) Systeme d'automatisme redondant
FR2812981A1 (fr) Protection pour reseau electrique ayant une liaison de transmission de donnees infrarouge utilisant le protocole wap
FR2807592A1 (fr) Equipement de transmission de donnees entre deux reseaux
EP1349078A1 (fr) Installation, passerelle et procédé de téléchargement d'informations entre des équipements embarqués sur un aéronef et des moyens de chargement non-embarqués
FR2695265A1 (fr) Dispositif de chargement de batterie pour véhicule de transport sans conducteur.
EP1958298B1 (fr) Dispositif d'interruption d'une ligne de communication de donnees
EP1203485A2 (fr) Commande a distance d'equipement de telecommunication ou informatique par des messages courts
JP2008010924A (ja) ネットワーク中継装置用自動再起動装置
FR2723236A1 (fr) Detecteur d'incendie comportant une unite centrale avec interface pour la maintenance
EP1749305B1 (fr) Dispositif de commande d'un appareil electrique
FR3050859A1 (fr) Boitier emetteur/recepteur avec controle d'acces
WO2010061106A2 (fr) Servomoteur a sous-ensembles amovibles
FR2729813A1 (fr) Dispositif de telemaintenance informatique actionnable a distance
FR2618577A1 (fr) Dispositif destine a limiter les possibilites d'utilisation d'un appareil electronique a plusieurs fonctions, en particulier un terminal permettant d'acceder a differents services
FR2917256A1 (fr) Systeme de communication internet avec verification de liaison integree et procede correspondant
US6385307B1 (en) Apparatus and method for overriding an automatic answer function of a telephone answering device
FR2788652A1 (fr) Dispositif d'indication d'appel telephonique en instance
BE1018065A3 (fr) Systeme de detection pour boite a lettres.
WO2006079053A2 (fr) Appareil de commutateur de cables de reseau securise
FR2816431A1 (fr) Dispositif de telecommande universelle, notamment pour conducteur de vehicule automobile

Legal Events

Date Code Title Description
CA Change of address
CD Change of name or company name
TP Transmission of property
ST Notification of lapse

Effective date: 20061230