25/09/00
Black
Ice Defender congèle les intrus
"Glace
noire". Tel est le terme par lequel le romancier de science
fiction William Gibson désigne les défenses
des systèmes d'informations létales pour les
hackers d'un futur cybernétisé. La société
américaine NetworkIce,
a baptisé du nom Black Ice Defender son firewall destiné
aux particuliers et PME reliés à une connexion
du type câble, ADSL ou BLR (Boucle Locale Radio).
Celui-ci utilise la technologie de détection d'intrusion
IDS (Intrusion Detection System) mise au point par la société
Network Ice.
Celle-ci permet d'identifier le trafic réseau qui peut
constituer une attaque.
Cette solution assure tout d'abord une protection statique,
c'est
à dire qu'elle peut bloquer le trafic destiné
à des ports définis, mais aussi les paquets
corrompus ou mal fragmentés. Mais elle assure aussi
une protection dynamique. Ainsi, elle peut détecter
des attaques connues, puis ensuite bloquer tout trafic provenant
de son adresse IP d'origine.
BlackIce Defender enregistre les différents évènements
constitutifs ou préalable à une attaque. Il
permet de savoir si la machine a été scannée
en vue d'un piratage. En
cas d'attaque, le logiciel permet aussi de stocker le trafic
réseau relatif dans un fichier de preuves, qui peut
stocker les adresses IP, DNS, MAC, Netbios...Celui-ci peut
ensuite éventuellement servir si l'affaire est portée
devant un tribunal.
Cette
solution est accessible uniquement sous forme de logiciel
au prix de 46, 5 Euros, directement sur le site de l'éditeur.
Elle tourne sur les systèmes Microsoft Windows 95,98,
2000 et Me.
[Ludovic Blin, JDNet]
|