Le Firebox II de WatchGuard a pour vocation de répondre aux attentes des PME désireuses de sécuriser leur réseau. Le boîtier, qui combine coupe-feu et fonctions de RPV, met nettement l’accent sur les dispositifs de surveillance de l’activité et d’alerte en cas d’attaque. Il est par ailleurs proposé avec un abonnement à LiveSecurity, un service en ligne de mise à jour et des alertes fourni par l’éditeur américain. Cette volonté de rassurer l’utilisateur commence par l’impossibilité d’accéder à la configuration autrement que par le réseau local que le coupe-feu protège. Il faudra fournir un mot de passe et se connecter par un port TCP préalablement défini. La visualisation des alertes passe, quant à elle, par un logiciel spécifique, Live Security Event Process. Celui-ci affiche en temps réel la liste des cent événements les plus récents enregistrés par le coupe-feu.En façade, chaque interface (réseau local, accès Internet, zone démilitarisée) est équipée d’un indicateur lumineux rouge qui clignote lorsqu’une tentative de connexion non autorisée est détectée. Quant aux alertes, elles sont envoyées à l’administrateur par courrier électronique, messager de poche ou message système.
Visualiser la bande passante par service et par interface
L’interface Live Security Event Process permet de sélectionner un par un les filtres de services (HTTP, FTP, etc. ) pour lesquels une alerte doit être émise. En complément, un autre module, FireBox Monitor, affiche, sous forme graphique, la bande passante consommée par service et par interface ainsi que le nombre de connexions. On peut aussi avoir instantanément accès à la liste des utilisateurs authentifiés, à la liste personnalisable des sites bloqués ainsi qu’à l’état général du coupe-feu.Malgré une mise en ?”uvre initiale assez simple, le Firebox II se révèle cependant plus difficile à configurer dès que l’on souhaite mettre en ?”uvre des règles de sécurité plus complexes. Même l’usage des modèles de filtres fournis avec le bo”tier n’est pas des plus simples. Il nous a fallu systématiquement ouvrir l’onglet des propriétés d’un filtre pour connaître les règles à appliquer. Par ailleurs, et faute d’une gestion de groupes, l’ajout d’un nouvel équipement sur le réseau oblige la mise à jour individuelle de chaque service.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
