Network Associates piste les hackers

Cybercop Sting, le nouveau serveur de leurres de Network Associates pour Windows NT, observe les faits et gestes des pirates et signale toute activité illicite aux administrateurs du réseau. Ce logiciel bien utile permet ainsi d'éviter des intrusions par les ports TCP/IP les plus courants, comme SMTP, FTP et Telnet. Pour cela, il simule un réseau virtuel contenant trois principales catégories de systèmes : serveurs Windows NT, Unix et routeurs Cisco Systems. En plus de leurs adresses IP réelles respectives, plusieurs hôtes réels ou fictifs peuvent y être déclarés.
Les leurres prennent la forme de paquets IP envoyés par chaque système, ou de tâches simulées de type Finger et FTP. Cybercop Sting réassemble les fragments IP et les flux TCP sur les paquets destinés aux hôtes du réseau virtuel. De telle sorte, les hackers croient avoir affaire à un véritable réseau. Des daemons, services Unix ou sortes de mini-serveurs qui tournent en arrière-plan et attendent une requête, permettent de monitorer la couche applicative du réseau virtuel.
A chaque activité suspecte, les fichiers log avertissent les administrateurs d'éventuelles attaques, sans risquer de perdre ou de se faire voler des informations protégées. Les informations sur les hackers potentiels sont enregistrées automatiquement avant qu'ils n'aient eu le temps de quitter le réseau. L'administrateur peut également être prévenu par mail, pager, ou par alerte silencieuse.
Outre Sting, la gamme de logiciels CyberCop comprend également Monitor, qui détecte les intrusions en temps réel pour protéger les réseaux et systèmes critiques, et Scanner, qui analyse et évalue la vulnérabilité du réseau. Sting est fourni gratuitement avec Cybercop Monitor 2.0. Disponible ce trimestre chez les distributeurs, il sera vendu au prix HT de 476 francs par poste sur une base de 1 à 25 postes. [François Morel, JI]