RésuméDans l'environnement actuel, les réseaux informatiques sont exposés à des menaces venant de l'intérieur mais aussi de l'extérieur d'une organisation. Les systèmes de pare-feu journalisent des informations de session sur des connexions TCP/IP (protocole de commande de transmission/protocole Internet) entrantes et sortantes sélectionnées. Toutefois, les systèmes actuellement disponibles ne sont généralement pas interopérables car chacun a ses propres fonctionnalités, mécanismes de contrôle et formats de journal de session particuliers. La plupart des administrateurs de sécurité ont aujourd'hui besoin de pouvoir maintenir un format d'échange de messages sur les informations de session compatible dans les différents systèmes de pare‑feu et même dans des infrastructures différentes. La Recommandation UIT-T X.1542 décrit un modèle d'information pour le format d'échange de messages sur les informations de session (SIMEF) et fournit un modèle de données associé, spécifié en langage de balisage extensible (XML). Le format SIMEF définit une représentation de modèle de données permettant de partager les informations sur les journaux de session de couche transport concernant la gestion centralisée de la sécurité du réseau et le système d'échange d'informations sur la sécurité. La spécification d'un protocole de transport ne relève pas de la présente Recommandation.
|