Descente de police à l'école des hackers
Quand l'entreprise va jusqu'à s'occuper du temps libre de ses salariés
Les autres FireWall : eTrust Firewall Enterprise Ed 3.1, de Computer Associates Des faiblesses importantes Computer Associates a du mal à assurer la fonction première de…
Les autres FireWall : eTrust Firewall Enterprise Ed 3.1, de Computer Associates Des faiblesses importantes
Computer Associates a du mal à assurer la fonction première de son logiciel, la sécurité. En effet, lors de nos tests, il s’est montré vulnérable à une attaque critique en direction du serveur web, un type d’intrusion pourtant répertorié depuis presque deux ans. Autre défaut majeur, il n’analyse pas le contenu des paquets de données, à l’inverse des deux autres logiciels testés. La déclaration des règles se révèle, en revanche, très simple. De plus, celles-ci peuvent être définies temporairement. L’ordre dans lequel elles sont placées a des répercussions sur les performances du logiciel. Reste que l’éditeur est plutôt avare concernant les règles communément admises (ActiveX, Java-Script, IPP, ICQ, etc.) et ne propose en standard que le filtrage de RealAudio/G2. La consultation et la gestion des log sont très souples, et la recherche d’une information précise s’effectue simplement. eTrust Firewall Enterprise Edition 3.1 est le seul coupe-feu de ce comparatif à offrir des outils de reporting, malgré tout assez limités. L’export des données, proposé sous forme de texte et de graphiques, s’effectue au format CSV. On regrette que peu d’actions (d’origine ou programmées) ne puissent être associées à des alarmes ou à des événements.
En bref
Les autres FireWall : Enterprise Firewall 7.0, de Symantec Le trafic pénalisé
Un véritable défaut de ce logiciel réside dans le ralentissement de trafic qu’il occasionne. En effet, le temps de réponse moyen d’une transaction est multiplié par six avec 48 utilisateurs et par sept avec 96 utilisateurs par rapport au logiciel de Check Point, le meilleur dans ce domaine. Les ingénieurs de notre laboratoire n’ont d’ailleurs pas trouvé d’explication à ce phénomène malgré de multiples manipulations. Pour contrebalancer cette faiblesse, Enterprise Firewall 7.0 offre un niveau de protection satisfaisant, bien qu’il ait laissé passer, lors de nos tests, deux attaques de niveau moyen et deux autres de niveau faible. À l’instar du logiciel de Check Point, il inspecte le contenu des paquets et dispose même d’une fonction permettant de choisir la meilleure règle à utiliser en fonction dudit contenu (algorithme Best-Fit). Si une seule règle classique est proposée d’origine (filtre WebDAV), les autres sont faciles à mettre en place. La gestion des log est assurée mais se révèle peu satisfaisante, avec une quantité limitée d’informations et des alertes difficilement identifiables. Quant au prix du logiciel, il est élevé par rapport à celui de ses concurrents.
En bref
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp .
