12/07/2001
Logiciel
libre: Alcôve lance une offre de Firewall
Face au monde des solutions
propriétaires et à la valse des failles
de sécurité à laquelle il nous
a habituée, le modèle du logiciel libre
et ses réseaux de développeurs indépendants
entièrement acquis à la cause d'un code
sans défaut font
de
plus en plus figure d'alternative. C'est notamment le
cas dans le domaine des pare-feux, briques critiques
de tout réseau d'entreprise ouvert sur Internet.
Dans ce domaine, Alcôve,
prestataire spécialisé dans les technologies
du libre, vient tout juste de lancer une solution couplée
à une offre de services -associant le conseil,
l'implémentation et la formation des administrateurs.
La solution d'Alcôve
exploite les fonctions du noyau Linux relatives au filtrage
et au routage des paquets de données au niveau
des ports du serveur machine. "La couche NetFilter
permet d'appliquer des règles à ces fonctions",
détaille Christophe Le Bars, co-fondateur et
directeur technique d'Alcôve. "Grâce à
elle, on pourra par exemple autoriser un trafic SMTP
via le port 25, entrée couramment utilisée
pour le serveur de messagerie."
De
la surveillance du trafic à la génération
de VPN
A cette base, Alcôve
a choisi d'intégrer un ensemble d'applications
complémentaires. Objectif affiché :
proposer
les
grandes fonctions relatives à un système
de firewall, mais pas seulement. Un premier groupe de
modules répond par exemple aux problématiques
de surveillance du réseau interne, notamment
afin de repérer d'éventuelles tentatives
d'intrusions. Interprétation des logs de connexions,
recherche des fichiers modifiés, suivi des adresses
IP suspectes, etc.: les informations fournies par ces
applications donneront lieu à des rapports de
trafic. Un système d'alerte par e-mail pourra
éventuellement être paramétré
afin d'avertir l'administrateur en cas d'incident.
Autres options proposées : un proxy qui
permet de capter le trafic entrant sur un serveur unique,
ainsi qu'une solution de réseau privé
virtuel (VPN). "Cette dernière génère
un tunnel de chiffrement basé sur IP entre deux
réseaux distants", précise Christophe
Le Bars. Pour finir, la pare-feu assure également
la définition d'une zone démilitarisée au niveau
du serveur : une fonction qui passe par le paramétrage
de filtres l'isolant à la fois du réseau
interne et d'Internet.
"Au
delà du support des communautés de développeurs
pour traquer les éventuelles failles, le principale
avantage de notre offre réside dans la possibilité
d'accès aux sources de la solution, pointe le
responsable d'Alcôve. Ce qui garantit à
tout entreprise utilisatrice la possibilité d'auditer
le code et de s'assurer ainsi de l'absence d'une porte
de derrière". Le prix de l'offre d'Alcôve
s'élève à environ 5 900 euros
-auquel s'ajoute éventuellement 1 500 euros
pour bénéficier de l'option assistance
technique. "Parallèlement à ce produit de
base, nous fournissons également des prestations
à plus haute valeur ajoutée, telle que
le chaînage de firewalls par exemple", précise
Christophe Le Bars.
|