La jeune pousse française entend se concentrer sur un segment de marché délaissé par nombre d’acteurs de sécurité : les petites structures de vingt personnes et moins.
Amzallag, cofondateur et directeur de Sentinelbox. Une inadéquation en termes de prix ?” encore beaucoup trop élevés ?” et de complexité de mise en ?”uvre pour une population peu familiarisée avec
l’informatique. ‘
Une triple protection
L’idée de Sentinelbox est de proposer à ces petites structures un boîtier de sécurité qui se positionne derrière n’importe quelle ‘ box ‘ (Livebox, Neufbox, Freebox, AOLbox, etc.). Ce boîtier
repose sur un noyau Linux 2.6 à base d’une distribution Debian très fortement modifiée.L’ensemble du système d’exploitation tient en seulement 16 Mo de mémoire. Quatre interfaces sont fournies. Une pour internet, que l’on relie à la ‘ box ‘, et trois interfaces LAN,
chacune sur un réseau séparé paramétrable (configuration d’origine : 10.3.4.30, 10.3.5.30 et 10.3.6.30). Le boîtier n’agit donc pas par défaut comme un commutateur, il est serveur DHCP pour les LAN et simplement relais
DNS.La protection offerte est plurielle : un pare-feu avec l’architecture Netfilter de Linux, une protection antivirale basée sur le moteur de Kaspersky, et une protection antispam avec la solution de Commtouch Software.
L’éditeur israélien intégre aussi une protection contre les codes malicieux (malwares) via son module Virus Outbreak Detection (VOD) fondé sur sa technologie sans signatures RPD.Les licences antivirale et antispam courent sur un an à partir de l’enregistrement lors de l’installation. Grâce à ces protections, nombre de problèmes seront bloqués au niveau du boîtier sans alerter l’utilisateur.
Sentinelbox s’appuie sur les proxies antiviraux HAVP pour HTTP, et P3Scan pour SMTP, Pop 3 et Imap 4.L’interface homme-machine (IHM), soignée et accessible via un simple navigateur internet, permet un filtrage des applications. Ici, on n’entre aucune ligne de commandes. On choisit de bloquer ou non la messagerie
instantanée, les logiciels peer to peer ou l’accès aux groupes de discussion. On peut aussi interdire ou non un certain nombre de sites en indiquant l’URL. L’aide par une FAQ est poussée en local au fur et à
mesure des mises à jour, simplifiant la vie de l’utilisateur. Les données peuvent être routées d’une interface réseau à l’autre par un simple bouton.
Bientôt un filtrage différencié
À plus long terme (dans une prochaine version), on pourra opérer un filtrage différencié selon le réseau sur lequel on se trouve. Dans le cas d’une profession libérale, on aura alors un réseau professionnel avec un filtrage
restrictif (tel que l’interdiction du peer to peer).Côté réseau familial, on autorisera, par exemple, le téléchargement de fichiers. Comme les interfaces sont étanches avec un routage inactif par défaut, le réseau professionnel ne sera pas potentiellement pollué. Parmi les autres
projets, on note la prise en compte des réseaux Wi-Fi via l’ajout, dans le boîtier, d’une carte IEEE 802.11G.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
