On demande beaucoup aux pare-feu. Analyser tous les flux entrants et sortants, agréger les paquets, bref, sélectionner le bon grain de l’ivraie sur des milliers de transactions par seconde incluant des sessions http, smtp, ftp, udp, Telnet… Résultat : un trafic ralenti.” Il faut revoir le cahier des charges des pare-feu et leur interaction avec les routeurs et serveurs dédiés à la sécurité “
, explique Gorka Sadowski, ingénieur en chef de NetScreen. Dont acte. NetScreen a mis sur pied une alliance commerciale, mais aussi technologique, baptisée NetScreen Global Alliance Program, avec douze acteurs issus de la sécurité dont Extreme Networks, Ericsson, WebTrend, Micromuse, ISS, RiverStone, Trend Micro…
Améliorer les performances pour mieux parer aux attaques
NetScreen a ainsi démarré un développement croisé avec l’éditeur d’antivirus, Trend Micro, sur le protocole CSP (Content Scanning Protocol). Aujourd’hui, un pare-feu doit analyser chaque e-mail entrant, défaire puis refaire les paquets à des fins d’analyse. Une perte de temps, de performances et, “en cas d’attaque, les administrateurs préfèrent débrancher leur serveur pour parer au plus pressé”
, explique Gorka Sadowski.La solution proposée par NetsScreen est de router directement le mail et les paquets litigieux vers un serveur d’antivirus distant. Celui-ci les analyse alors, avant de les router vers le serveur de messagerie.Autre innovation, l’implémentation dans ScreenOS 3.0 d’une portion de code de communication entre un logiciel de détection d’intrusion et le pare-feu. L’idée est ici d’installer un tunnel de communication, sécurisé avec SSH (SecureShell) entre le serveur IDS (Intrusion Detection System) d’éditeurs tiers et le pare-feu, pour isoler les paquets litigieux du type attaque par déni de service ou autre. Par ailleurs, ScreenOS peut arrêter, de lui-même, une douzaine d’attaques types, et vise à en stopper une quarantaine d’ici début 2002.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
