Spécialisé dans les boîtiers coupe-peu-VPN, Netasq est une société du nord de la France qui fait son chemin. Elle lance, aujourd’hui, un nouveau boîtier au format 1 U, le F500, destiné aux PME-PMI. Cette appliance est composée de trois (F503) ou quatre interfaces (F504) offrant du routage par interface.Le système d’exploitation sous-jacent est le classique Unix FreeBSD (noyau 4.5), qui offre “un code plus propre que Linux”, estime Fabien Thomas, directeur R&D de Netasq. La technologie du coupe-feu, elle, est de type stateful inspection, auquel s’ajoute ASQ (Active security qualification), un moteur d’analyse des connexions et des attaques.C’est grâce à ce moteur que Netasq fait la différence avec les autres solutions du marché. Comme il ne s’appuie pas sur une base classique de quelques signatures d’attaques, ou constituée d’une version très limitée d’un produit d’un éditeur tiers, ASQ ne fournit pas une analyse à partir du traditionnel pattern matching (définition de signatures), mais protocolaire. “Nous nous appuyons sur le même principe que la technologie de NetworkICE”, explique Fabien Thomas. ASQ repose sur trois types d’analyses : celle du format des paquets, celle des connexions et celle des attaques avec le contexte.
L’authentification à l’honneur
La version 4 du logiciel associé apporte un lot majeur de nouveautés dans les domaines de l’authentification (PKI comprise), de l’optimisation des règles de filtrage, de l’équilibrage de charge et du Fail over, de la haute disponibilité, de la gestion de la bande passante, de la gestion des logs, ainsi que de l’administration. L’authentification peut désormais reposer sur une base LDAP interne ou externe, un serveur Radius ou un groupe d’utilisateurs définis. Les méthodes d’authentification sont de type SRP (Secure remote password), SSL ou Radius. Une applet d’authentification Java est disponible pour SRP. Le produit dispose d’une PKI interne faisant aussi office de serveur CA et CRL. Les certificats sont exportables au format PKCS #12. La haute disponibilité sur Ethernet est de type actif-passif et le Fail over, disponible avec, dans un premier temps, une perte de la session. Les VPN de type IPSec et PPTP sont gérés. Le support du NAT Traversal est prévu dans la version 4.1, mais il est moins un prérequis en France qu’aux États-Unis.La gestion de la bande passante s’appuie sur l’algorithme de prévention de congestion BLUE des paquets en ECN (Explicit congestion notification, RFC 3168) si la communication le permet (possible sous un hôte Linux, pas sous Windows). Ajoutons à la panoplie un proxy SMTP pour filtrer les commandes SMTP, limiter les pièces jointes ou éviter à l’entreprise que son serveur de messagerie serve de relais à des attaques.Concernant la voix sur IP, le produit de Netasq ne supporte qu’une partie de la couche protocolaire H.323 et pas du tout SIP (Session initiation protocol), mieux adapté à l’informatique. Le prix de base du F500 est de 7 800 ?, une somme raisonnable.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.