Avec AppLock/Web, WatchGuard Technologies prévient des attaques contre les sites hébergés sur un serveur web IIS de Microsoft. Une fois installée, l’application verrouille automatiquement en écriture la base de registres du système Windows NT ou 2000 ainsi que les pro-fils des utilisateurs qu’il contient. Cette première étape rend impossible, selon l’éditeur, l’installation d’un cheval de Troie et la création d’un compte d’administrateur par un pirate. Ensuite, AppLock/Web inventorie les fichiers présents sur le serveur IIS. Le logiciel reconnaît à cet effet 200 formats de fichiers. L’administrateur peut alors décider de protéger tout ou partie des fichiers répertoriés. Une fois la sécurité activée, seule la fourniture d’un mot de passe assorti d’une clé sur 168 bits permet de modifier un fichier.
Inadapté aux entreprises équipées de serveurs multiples
AppLock/Web empêche également les attaques sur le port 80 en exploitant une base comportementale des techniques connues de piratage du port HTTP. Cette base est actualisée en ligne gratuitement la première année, et 56 ? ht (370 F) ensuite. Cette technique lui permettrait de reconnaître une attaque de type spoofing qui consiste à usurper l’adresse IP d’une autre machine. Seule ombre au tableau : la solution, dépourvue d’un module de supervision digne de ce nom, n’est pas adaptée aux entreprises équipées de multiples serveurs. Pour y remédier, l’utilisateur devra recourir au module de supervision ServerLock Manager du même éditeur, et débourser pas moins de 7 511 ? (37 460 F) pour 5 serveurs !
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
