Passer au contenu

Alcôve livre son pare-feu clés en main

Basé sur Linux 2.4, le coupe-feu d’Alcove offre l’inspection dynamique des paquets IP et la redirection d’adresses et de ports.

L’offre de firewall de la société de services en logiciels libres Alcôve se compose d’une suite logicielle et d’un éventail de services incluant le conseil, l’implémentation et la formation à l’administration de la solution pour 5 900 euros (38 701 francs ht). “Notre expertise consiste à traduire la politique de sécurité en règles applicables et à implémenter ce fichier de règles”, rappelle Christophe Le Bars, directeur technique et cofondateur d’Alcôve.Fondé sur Linux 2.4, le pare-feu utilise la fonction d’inspection dynamique des paquets IP (stateful inspection) de Netfilter avec un débit maximal de 1 Gbit/s. Compatible avec Ipv4 et Ipv6, ce firewall prend en charge la translation d’adresses NAT (Network Address Translation) jusqu’4 000 connexions simultanées DNAT (Dynamic NAT) pour gérer les changements d’adresses et SNAT (Secure NAT). De même, Netfilter prend en charge la redirection de port (PAT, Port Adress Translation) et le tracking des connexions.

Plusieurs logiciels issus de l’open source

Point fort, le filtrage et la modification à la volée de l’en-tête des paquets IP (packet mangling) permettent d’affecter des règles de priorité au trafic. Mais attention, ce firewall est avant tout conçu pour assurer la sécurité des flux IP et non pour gérer la QoS. Il n’intègre donc pas de fonctions de proxy applicatif, de gestion de bande passante ni même de gestion horaire des règles de filtrage.Il intègre par contre plusieurs logiciels issus de l’open source. A commencer par Snort, lequel garde en mémoire les paquets IP suspects et détecte les attaques de type Code Red et I Love You ; ensuite, Logcheck, qui analyse les fichiers de logs et recherche les rapports de sécurité des daemons, et, enfin, Tripwire qui assure contrôle d’intégrité des fichiers.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Chrystèle Besson