La tendance se précise. Les éditeurs sont toujours plus nombreux à proposer des coupe-feu dédiés aux postes de travail et aux portables. Si beaucoup d’offres ciblaient, dans le passé, l’utilisateur, on voit apparaître de plus en plus de solutions destinées aux entreprises. Spécialisé depuis longtemps dans les problèmes de sécurité, l’allemand Utimaco se place sur ce créneau.
Gestion des différents niveaux de sécurité
Utimaco exerce, en particulier, un fort lobby auprès des instances communautaires européennes. Il dispose à son catalogue de solutions de PKI, de chiffrement, d’authentification forte s’appuyant notamment sur les cartes à puce et les VPN. Au rayon des nouveautés, la société commercialise SafeGuard Personal Firewall 1.1, dont le développement est le fruit du travail, dans le cadre d’un contrat global, d’une autre entreprise d’outre-Rhin basée à Munich, SandBox Security AG.Complémentaire des coupe-feu traditionnels, celui d’Utimaco est destiné aux ordinateurs portables, à ceux des bureaux des télétravailleurs de l’entreprise ou aux PC stratégiques d’un LAN. SafeGuard Personal Firewall intègre les composantes de base suivantes : le principe de la SandBox étendue, des fonctions de filtrage et de monitoring, une administration du cache et des cookies, la protection de la base des registres de Windows, une granularité des droits sur un objet et, enfin, des outils de configuration centralisée et de déploiement. Le principe de la SandBox est tel que défini dans Java pour protéger le poste du code hostile (malicieux). Les applets Java, les contrôles ActiveX, les JavaScript et VB Script, comme les autres applications, seront exécutés dans une zone isolée du système.
Un petit jeune qui devrait bien évoluer
Lors de l’installation du logiciel, des groupes d’applications ont été préconfigurés avec divers niveaux de sécurité. Lorsque nous avons mis en ?”uvre SafeGuard Personal Firewall, notre script de connexion réseau a posé des problèmes au logiciel. Il nous a fallu effectuer des modifications pour qu’il accepte le script de configuration situé sur le serveur. Comme pour beaucoup de produits, une maquette de test est indispensable pour un déploiement optimal. Le filtrage nous paraît trop limité, notamment pour la partie ICMP. Toutefois, une partie du filtrage évolué peut parfaitement être effectuée par le pare-feu central. La combinaison et l’enchaînement de filtres sont plus efficaces avec d’autres produits. En revanche, la gestion des ACL est très fine (trop riche, estimeront certains) et touche même les OS peu sécurisés tels que Windows 9x. Pour éviter les mauvaises surprises, la puissance du paramétrage nécessite une parfaite organisation. La définition de groupes d’applications avec différents niveaux de sécurité aurait mérité plus de précisions dans la documentation.Malgré des défauts de jeunesse, ce produit a un fort potentiel d’évolution. Les prochaines versions sont à surveiller. Ses concurrents principaux sont Alladin Knowledge Systems, Biodata, F-Secure, Network Associates, Network ICE, Symantec, Zone Labs et Check Point Software. SafeGuard Personal Firewall 1.1 est vendu 250 F ht.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
