Lorsqu’un pirate cherche à prendre le contrôle d’un ordinateur, depuis l’extérieur ou l’intérieur de l’entreprise, il se sert des trames réseau pour envoyer des séquences d’instructions, à base de commandes CGI-bin par exemple. Parer à ce type d’attaque reste très simple : un analyseur repère binairement la séquence, puis la bloque ou alerte l’administrateur. Malheureusement, il est possible d’insérer des caractères inutiles dans la séquence, ce qui maquille les séquences du pirate et invalide tout processus de reconnaissance binaire.
Protéger aussi les nomades et les serveurs
Network ICE a mis au point un analyseur de 3e génération qui fonctionne sur un système expert capable de trouver des séquences suspectes, même ma-quillées. Un coupe-feu inclus au système bloque les trames. Baptisé BlackICE Agent, l’ensemble est déployé sur tous les postes utilisateurs, en interne et à l’extérieur pour les nomades. Sur les serveurs (NT, Linux et Solaris), la version porte le nom de BlackICE Agent Server.Destiné à administrer le système, ICEcap se compose d’une base de données, dans laquelle se trouvent les séquences suspectes ré-férencées par l’éditeur, et d’une interface web, autorisant l’administrateur à intervenir sur la base depuis tout poste relié au réseau. Les prix se veulent séduisants, la licence pour 25 postes surveillés coûtant près de 1 230 $ (1 422 ?).
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
