Vendredi 24 septembre 1994
|
|
Network Associates piste les hackers
Cybercop Sting, le nouveau serveur de leurres de Network Associates
pour Windows NT, observe les faits et gestes des pirates et
signale toute activité illicite aux administrateurs
du réseau. Ce logiciel bien utile permet ainsi d'éviter
des intrusions par les ports TCP/IP les plus courants, comme
SMTP, FTP et Telnet. Pour cela, il simule un réseau
virtuel contenant trois principales catégories de systèmes
: serveurs Windows NT, Unix et routeurs Cisco Systems. En
plus de leurs adresses IP réelles respectives, plusieurs
hôtes réels ou fictifs peuvent y être déclarés.
Les leurres prennent la forme de paquets IP envoyés
par chaque système, ou de tâches simulées
de type Finger et FTP. Cybercop Sting réassemble
les fragments IP et les flux TCP sur les paquets destinés
aux hôtes du réseau virtuel. De telle sorte,
les hackers croient avoir affaire à un véritable
réseau. Des daemons, services Unix ou sortes
de mini-serveurs qui tournent en arrière-plan
et attendent une requête, permettent de monitorer
la couche applicative du réseau virtuel.
A chaque activité suspecte, les fichiers log
avertissent les administrateurs d'éventuelles
attaques, sans risquer de perdre ou de se faire voler
des informations protégées. Les informations
sur les hackers potentiels sont enregistrées
automatiquement avant qu'ils n'aient eu le temps de
quitter le réseau. L'administrateur peut également
être prévenu par mail, pager, ou par alerte
silencieuse.
Outre Sting, la gamme de logiciels CyberCop comprend
également Monitor, qui détecte les intrusions
en temps réel pour protéger les réseaux
et systèmes critiques, et Scanner, qui analyse
et évalue la vulnérabilité du réseau.
Sting est fourni gratuitement avec Cybercop Monitor 2.0.
Disponible ce trimestre chez les distributeurs, il sera
vendu au prix HT de 476 francs par poste sur une
base de 1 à 25 postes. [François
Morel, JI]
Responsable de rubrique : Alain Steinmann
|
|