Intégration de serveurs temps dans un « Zero Trust Network »

Au contraire, les Zero Trust Networks (ZTN) partent du principe qu’il n’existe pas de réseau impossible à compromettre mais simplement des réseaux qui ne l’ont pas encore été. Dès lors, l’accès à un élément du réseau ne garantit absolument pas l’accès aux autres. Les ZTN n’accordent pas de confiance particulière aux utilisateurs au sein d’un réseau.

Ainsi, si un utilisateur d’une ressource souhaite en utiliser une autre au sein du même réseau, il doit se réauthentifier. Cela permet d’assurer une plus grande sécurité et de limiter l’impact des intrusions au sein d’un réseau.

Les bonnes pratiques des ZTN

Les Zero Trust Networks reposent sur un ensemble de bonnes pratiques. En premier, il est primordial de bien cloisonner son réseau. Cela permet d’éviter les « mouvements latéraux » des attaquants, c’est-à-dire la compromission d’un autre service que celui qui a servi de porte d’entrée à l’attaquant. Ce cloisonnement peut être réalisé grâce à l’utilisation de VLAN qui permettent d’étanchéifier les différents services présents sur le réseau.

Les ZTN reposent également sur une identification forte des utilisateurs et des matériels qui se connectent. Pour cela, on va utiliser l’authentification à deux facteurs (2FA) et l’utilisation du protocole 802.1X. Les ZTN fonctionnent avec des profils utilisateurs très précis qui définissent qui a accès à quoi, quand et où. C’est ce qui permet de s’assurer qu’en cas de brèche les dégâts seront minimes.

Pour maintenir un Zero Trust Network il faut monitorer constamment tout ce qui se passe sur le réseau pour pouvoir détecter les intrusions au plus vite et pouvoir en minimiser l’impact. L’intérêt de ce monitoring extensif est de pouvoir retracer précisément le parcours de l’attaquant si l’intrusion n’est découverte qu’a posteriori.

ZTN : la nécessité de la synchronisation temporelle

Toutes ces bonnes pratiques nécessitent une synchronisation temporelle précise et robuste. En effet, beaucoup de mécaniques utilisées pour rendre un ZTN sûr dépendent d’une synchronisation temporelle efficace. L’utilisation de l’authentification multi-facteurs suppose de générer et de vérifier des jetons temporaires pour les accès. Une synchronisation précise permet également d’éviter les attaques basées sur le fait de rejouer des messages (d’authentification par exemple). De plus, un temps précis et synchronisé permet d’avoir des logs authentiques, ce qui est important pour l’audit du réseau ou l’analyse des actions entreprises par les attaquants lorsque les intrusions sont découvertes a posteriori.

Un Zero Trust Network se doit d’avoir une synchronisation temporelle pour fonctionner correctement. Étant donné le grand nombre d’actions relatives à la sécurité entreprises sur ce genre de réseau, il est important de ne pas créer de discordances entre les utilisateurs à cause d’un mauvais fonctionnement des horloges sur le réseau.

Pour un Zero Trust Network, qui ne fait déjà pas confiance à ses propres utilisateurs, il est impossible d’utiliser un serveur de temps public qui serait un vecteur d’attaque trop évident. Il faut donc monter son réseau de synchronisation temporelle avec ses propres serveurs de temps.

Un réseau autonome allant de l’horloge de référence aux clients finaux permet de maîtriser totalement la chaîne de distribution et de garantir une synchronisation temporelle efficace et précise sur les systèmes informatiques. Dans un réseau fortement et logiquement segmenté comme l’est un ZTN, il est important de synchroniser correctement les différents services à travers les VLAN pour s’assurer de la bonne conduite des opérations.

De nos jours, une synchronisation temporelle précise et robuste est un prérequis de tout réseau pour garantir un fonctionnement optimal. Pour les réseaux Zero Trust qui rajoutent de nombreuses couches de sécurité pour garantir l’intégrité des services et données à l’intérieur du réseau, il est tout simplement impossible de fonctionner sans synchronisation temporelle interne.