19/10/00
Stonesoft
: clustering de coupe-feu et d'antivirus.
Les
sites les plus fréquentés, comme les systèmes
d'information des grandes entreprises, dont les points d'interconnexion
avec internet sont soumis à un fort trafic, doivent
bien évidemment être protégés.
De plus, les équipements chargés de le faire
sont soumis à de fortes contraintes, notamment en matière
de disponibilité et tolérance aux pannes. On
voit donc émerger le concept de clusters de pare-feu.
Le finlandais Stonesoft
commercialise une ligne de produits, dénommée
StoneBeat Security Clusters, destinée à la mise
en place de tels systèmes.
La société propose des solutions destinées
à répondre à 5 critères :
évolutivité, équilibrage de charge, tolérance
de panne, maintenance
en ligne et transparence. La technologie utilisée permet
au cluster d'être identifié d'une manière
unique, ce qui ne requiert
pas de reconfiguration des équipements réseau
en cas d'ajout de nouvelles machines, au contraire des solutions
basées sur des adresses IP virtuelles. Elle répartit
la charge d'une manière dynamique, en fonction des
performances de chaque noeud et se base sur un algorithme
distribué. Elle utilise ensuite des pare-feu commercialisés
par des éditeurs tiers comme firewall-1 de Checkpoint,
ou encore Gauntlet de Network Associates. On peut remarquer
que cette solution peut aussi servir dans le cadre de réseaux
privés virtuels, et de système de translation
d'adresses IP.
Cette solution paraît donc utile dans le cadre de la
mise en place de systèmes d'informations de taille
importante, reliés à internet par l'intermédiaire
d'un point d'interconnexion unique, et utilisant des fonctions
de VPN et de translation d'adresse à grande échelle.
Enfin, on peut remarquer que StoneSoft propose aussi le même
type de technologie pour les solutions anti-virus à
base de scanner pour les fichiers entrant dans le système
d'information.
[Ludovic
Blin, JDNet]
|