La particularité de Clavister Firewall 7.0 est de ne recourir à aucun système d’exploitation sur lequel il s’installerait. L’éditeur Clavister, ex-EnterNet Technologies, utilise un boot loader propriétaire et dérivé du DOS pour installer ce pare-feu. Celui-ci se limite à un noyau de 400 Ko, facilement installable à partir d’une disquette ou d’une mémoire Flash, par exemple.” Lors de la création de notre pare-feu, il y a quatre ans, nous avons décidé de ne pas le développer sur un système d’exploitation trop bien documenté, comme FreeBSD, explique Eugenio Correnti, responsable technique chez Clavister. Nous sommes donc partis d’un DOS que nous avons très librement adapté. Pour nous, DOS avait l’avantage d’être monotâche et de ne pas avoir de pile TCP/IP native. En réécrivant cette pile, nous sommes parvenus à créer un pare-feu transparent, impossible à détecter. “Le noyau autonome de Clavister concentre toutes les fonctions du pare-feu (gestion de la mémoire, pile IP, algorithmes de chiffrement, etc.). Comme le système d’exploitation n’est pas déclaré, il évite le problème des failles de sécurité répertoriées des autres systèmes (Linux, NetBSD, RTOS, etc.) et ses empreintes TCP/IP ne sont pas classées. Cette particularité renforce la sécurité du noyau contre les attaques extérieures. Les mises à jour se font par téléchargement d’un nouveau noyau, et ne demandent pas de redémarrage du pare-feu.Clavister Firewall 7.0 inclut la translation dynamique d’adresses (NAT) ?” IP masquerading ?” jusqu’à 64 000 connexions simultanées, offre une protection contre le SYN flood et les dénis de service non distribués et permet la segmentation du réseau en autorisant jusqu’à 64 interfaces réseaux individuelles. Il utilise l’inspection dynamique des paquets IP (Stateful Inspection, créée par l’éditeur israélien Check Point) pour un débit maximum de 1,7 Gbits/s.
Un pare-feu économe en ressources matérielles
” L’un des avantages de notre pare-feu est d’être économe : on peut facilement recycler de vieilles machines car il n’est pas gourmand en ressources et ne nécessite même pas de disque dur. Cependant, pour une performance maximale, nous recommandons d’utiliser un Pentium III avec au moins 32 Mo de Ram “, précise Eugenio Correnti.A noter que Clavister Firewall 7.0 ne s’occupe que de la sécurité des flux IP et n’intègre donc pas de proxy applicatif.L’administration des pare-feu se fait sur une console tournant sous systèmes Microsoft 9x, NT, 2000 ou XP via une interface graphique. Une seule console peut gérer jusquà 256 pare-feu. En revanche, une modification des règles de sécurité nécessite de modifier les pare-feu un à un.Clavister Firewall 7.0 sera disponible début octobre avec un prix de départ de 1098 euros hors taxes pour 10 utilisateurs. Une licence pour mille utilisateurs sera facturée 17 014 euros hors taxes.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
