Le raccordement sécurisé à Internet a longtemps été l’apanage des sièges des grandes entreprises. La multiplication des connexions au Net, qu’elle concerne des agences distantes ou des PME-PMI, voire des professions libérales, a fait naître le besoin d’équipements dédiés capables de prendre en charge la sécurité de petits réseaux, tout en épargnant les lourdeurs d’un paramétrage réservé aux experts.Ainsi sont nées les Security appliances, destinées à protéger une configuration d’une cinquantaine de postes. L’offre est pléthorique. Pour autant, les produits ne sont pas tous équivalents.
La standardisation se fait attendre
Dans leur version de base, ces boîtiers réunissent coupe-feu et VPN. Le standard IPSec est alors le plus souvent annoncé, mais l’interopérabilité avec les leaders du marché, Check Point Software et Cisco Systems, n’est pas toujours garantie.Des produits plus évolués intègrent un gestionnaire de bande passante, additionné d’un filtrage des URL et du contenu, voire d’un antivirus et d’un blocage des codes ActiveX, des cookies et des applets Java. La vitesse de traitement des flux s’étale de la connexion Ethernet à 10 Mbit/s (Soho, de WatchGuard, pour 50 utilisateurs) au raccordement à 100 Mbit/s (Soho2, de SonicWALL, pour 50 utilisateurs). Ces matériels s’installent entre le routeur (RNIS, ADSL ou câble) et le réseau local. Ils devraient se généraliser avec la démocratisation des hauts débits dans la boucle locale.Certains modèles intègrent une entrée spécifiquement notée DMZ (zone démilitarisée, sur le S9500, de Netopia, ou sur le Soho2, de SonicWALL), qui sépare les serveurs visibles depuis Internet (messagerie et Web) de la partie privée du réseau. Sinon, dans le cas de machines isolées, la meilleure réponse consiste à installer un coupe-feu personnel sur le PC ou le portable. Il cachera tous les ports IP afin de rendre la machine invisible aux scrutations extérieures et parera aux attaques.
Les différents rôles du coupe-feu personnel
Le coupe-feu personnel devient ainsi une extension de l’antivirus. De son côté, F-Secure, avec F-Secured Firewall Distributed, mise sur l’administration et le éploiement, et épaule le client VPN. Chez Symantec, Norton Personal Firewall 2000 identifie les applications Internet les plus courantes du PC et adapte automatiquement le filtrage. Il en appelle également à Norton AntiVirus et protège ainsi contre cookies, applets Java et ActiveX. Ce que réalise aussi SafeGuard Personal Firewall, d’Utimaco Safeware, qui filtre également les e-mails douteux.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
