Black Ice Defender congèle les intrus

"Glace noire". Tel est le terme par lequel le romancier de science fiction William Gibson désigne les défenses des systèmes d'informations létales pour les hackers d'un futur cybernétisé. La société américaine NetworkIce, a baptisé du nom Black Ice Defender son firewall destiné aux particuliers et PME reliés à une connexion du type câble, ADSL ou BLR (Boucle Locale Radio).

Celui-ci utilise la technologie de détection d'intrusion IDS (Intrusion Detection System) mise au point par la société Network Ice.
Celle-ci permet d'identifier le trafic réseau qui peut constituer une attaque. Cette solution assure tout d'abord une protection statique, c'est à dire qu'elle peut bloquer le trafic destiné à des ports définis, mais aussi les paquets corrompus ou mal fragmentés. Mais elle assure aussi une protection dynamique. Ainsi, elle peut détecter des attaques connues, puis ensuite bloquer tout trafic provenant de son adresse IP d'origine.

BlackIce Defender enregistre les différents évènements constitutifs ou préalable à une attaque. Il permet de savoir si la machine a été scannée en vue d'un piratage. En cas d'attaque, le logiciel permet aussi de stocker le trafic réseau relatif dans un fichier de preuves, qui peut stocker les adresses IP, DNS, MAC, Netbios...Celui-ci peut ensuite éventuellement servir si l'affaire est portée devant un tribunal.

Cette solution est accessible uniquement sous forme de logiciel au prix de 46, 5 Euros, directement sur le site de l'éditeur. Elle tourne sur les systèmes Microsoft Windows 95,98, 2000 et Me.

[Ludovic Blin, JDNet]