01 Réseaux : Quels sont les éléments clés dans le choix du système d’une plate-forme de sécurité ? Hervé Schauer : Certains systèmes d’exploitation sont inadaptés pour servir de plate-forme à Internet. Microsoft Windows NT et Internet Information Server (IIS) ont souvent fait preuve d’une qualité et d’une robustesse insuffisantes. Ainsi, le moindre débordement de mémoire tampon permet à un intrus de prendre le contrôle du serveur. On retrouve des inconvénients dans les langages de développement de type Microsoft Visual Basic. Il est donc préférable d’utiliser des systèmes Unix, plus robustes tels que FreeBSD, Linux ou Solaris, avec un serveur Web, à l’instar d’Apache. En outre, la mise en ?”uvre de filtres IP sur le réseau est fondamentale. Il faut privilégier les solutions boîtiers, intégrant souvent des Unix transparents, leur exploitation étant plus aisée et moins coûteuse que celle d’un serveur traditionnel. Le plus important reste la qualité de l’exploitation, la compétence et la disponibilité des intervenants.01 R. :Quels sont les avantages des solutions libres et/ou Open Source comparées aux solutions de sécurité propriétaires et vice versa ? H. S. : Le principal atout des logiciels Open Source, comme Linux IPChains ou FreeBSD IP-Filter, est de fournir les sources ! Il est possible de voir le fonctionnement du logiciel, mais aussi de participer, de valider, et de corriger les failles découvertes sans délai en cas d’incident. Avec un logiciel propriétaire, l’expérience a prouvé que l’on pouvait rester bloqué par des problèmes techniques majeurs pendant longtemps, même en ayant payé très cher. IP-Filter est le meilleur filtre IP, en attendant NetFilter, sous Linux. Si je suis piraté avec NetFilter, c’est ma faute. Si je suis piraté avec Firewall-1, de Check Point, je ne suis pas responsable, c’est dû à la malchance… Firewall-1 doit beaucoup au marketing !01 R. : Que pensez-vous de la tendance des coupe-feu dits personnels ou distribués sur le poste de travail ? H. S. : Il s’agit d’un concept purement marketing, qui n’est pas vraiment développé dans les entreprises. Ces dernières doivent maîtriser le plus possible leur périmètre de sécurité. Elles le font avec des systèmes de sécurité globaux protégeant l’ensemble du réseau de l’entreprise. Le filtrage IP en entrée sur un serveur est toujours une fonction de sécurité indispensable, comme avec IP-Filter sous Unix ou avec le filtrage IP intégré au sein de Windows 2000. Je pense que le phénomène des firewalls personnels est lié aux PC connectés à Internet, notamment lorsqu’ils le sont via le câble ou l’ADSL. La configuration automatique des logiciels proposés les rend adaptés à un usage grand public, tout en permettant d’ouvrir simplement les accès aux services que l’on souhaite ! Ces produits limitent les risques vis-à-vis du voisin qui cherche à profiter d’un partage de fichiers malencontreux. Ils répondent donc à un besoin. Linux offre un filtrage IP de manière native, de même que Windows 2000. Il est possible que ces logiciels soient éphémères, mais le marketing fait toujours des miracles.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
