Avec sa solution F100/ B Firewall Box, Netasq poursuit un objectif clair : répondre aux besoins de sécurité des entreprises comptant de 50 à 500 postes, tout en tentant de concilier richesse fonctionnelle et simplicité d’utilisation.La solution est déclinée en deux versions, dotées respectivement de deux ou trois ports Ethernet (LAN, WAN, DMZ). C’est la version à trois ports que nous avons testée.Construit sur un c?”ur BSD, ce coupe-feu de type Statefull Inspection prend la forme d’un boîtier intégré compact (360 x 76 x 260 mm).Il accueille un équipement relativement limité, au regard des autres offres du marché : processeur Celeron à 633 MHz (contre Pentium III 850 ou supérieur), mémoire de 64 Mo (contre 256 Mo habituellement). Cependant, cette solution logicielle a l’avantage d’être préinstallée et optimisée.
Un coupe-feu complet
Par ailleurs, la panoplie des fonctions de sécurité offertes apparaît très large, du filtrage des adresses IP, des services (TCP, UDP, ICMP) ou des URL, jusqu’à l’analyse du contenu HTML et la protection contre la plupart des attaques connues à ce jour (ASQ, IP Spoofing, Source Routing, SYN flooding, ICMP redirect, Ping de la mort, etc.).Coupe-feu complet, le F100-3/B Firewall Box assure aussi les fonctions de routeur et de traduction d’adresses (NAT, PAT, uni ou bidirectionnelles, statiques ou dynamiques, n vers 1, 1 vers 1, etc.) tout en prenant en charge plusieurs algorithmes IPSec à travers le RPV (fonction proposée en option).L’installation du boîtier, sans être à la portée du néophyte, est facilitée par la simplicité et l’ergonomie des trois interfaces d’administration : Firewall Manager (configuration), Firewall Reporter (statistiques) et Firewall Monitor (suivi en temps réel). Celles-ci sont utilisables à partir de tout poste Windows du réseau.L’installation prévoit le paramétrage des adresses IP du boîtier (zone LAN accessible aux seuls clients LAN et RPV autorisés, zone WAN pour l’accès Internet et zone DMZ pourl’hébergement d’un serveur web/FTP).La configuration de la politique de sécurité proprement dite commence par la déclaration des objets du réseau (utilisateurs, machines, réseaux et protocoles), sachant que les objets Service et Protocole sont prédéfinis, bien que librement modifiables.Vient ensuite le paramétrage des divers filtres à appliquer (par protocole, interface, adresse source/destination ou par service), le boîtier bloquant par défaut toutes les portes.Pour tester le coupe-feu de façon réaliste, nous l’avons successivement confronté à deux niveaux de charge (9 595 et 17 187 pages à charger à partir de 48 et 96 clients), puis à des attaques réalisées avec le logiciel Internet Security Scanner.Au final, malgré sa configuration matérielle limitée, le F100-3B affiche un niveau de rapidité tout à fait satisfaisant pour les besoins de sa cible. Nous avons, en outre, été très agréablement surpris par son comportement face aux attaques, aucune de celles intentées n’ayant pu aboutir.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
