Comment supprimer le mot de passe superviseur?
Net-éco en bref
Les autres produits : Computer associates : eTrust Firewall 3.1 Pensé pour les grandes entreprises Le coupe-feu logiciel de Computer Associates marque d’emblée sa différence. Son…
Les autres produits : Computer associates : eTrust Firewall 3.1 Pensé pour les grandes entreprises
Le coupe-feu logiciel de Computer Associates marque d’emblée sa différence. Son originalité la plus importante est certainement d’instaurer une hiérarchie des politiques de sécurité. Une règle peut ainsi concerner un groupe d’équipements de réseau, tout ce qui est connecté au coupe-feu, ou valoir pour l’ensemble d’un réseau de coupe-feu. Divisé en deux parties, le moteur d’inspection, d’une part ,et le serveur d’administration, d’autre part, eTrust Firewall adopte, comme le coupe-feu de Check Point Software, une approche orientée objet. L’interface d’administration très complète distingue les équipements de réseau des services applicatifs, mais aussi les règles créées des règles actives, ce qui permet de définir une politique de sécurité que l’on appliquera qu’ultérieurement. Doté d’une fonction de traduction dynamique d’adresses (NAT) très complète, eTrust Firewall est incontestablement destiné à de grands déploiements. Ainsi, l’administration de la passerelle de RPV autorise la création de groupes d’utilisateurs, dont on pourra surveiller l’activité de plus ou moins près. En fait, c’est dès la phase de création des règles de sécurité, que eTrust Firewall montre sa capacité à prendre en compte les problématiques d’exploitation, telles que la possibilité de juger de l’efficacité d’une règle en affectant, par exemple, grâce à un code couleur, un degré de gravité aux tentatives de violation. L’interface de suivi de l’activité s’en trouve particulièrement riche. Une profusion qui n’en rend que plus appréciable la clarté des rapports d’activité qui, malheureusement, ne sont pas générés de façon automatique.
En bref
Les autres produits : Esoft : InstaGate EX2 Une approche relativement confuse
L’InstaGate EX2 de eSoft est l’une des deux plates-formes matérielles dédiées de ce banc d’essai. Construit sur une base Intel-Linux, l’InstaGate EX2 est destiné aux réseaux de moins de 100 postes. Comme d’autres solutions de sa catégorie, il combine serveur HTTP, FTP et de messagerie. En complément, le constructeur fournit un antivirus préinstallé (Sophos). L’InstaGate EX2 peut aussi faire office de passerelle de RPV compatible IPSec et PPTP. Mais il faudra, dans le cas d’IPSec, se contenter de clés 3-DES de 96 bits. Utilisant la technologie Stateful Packet Inspection, qui permet de commuter tous les paquets provenant d’une même source et pendant une même session, le boîtier se révèle vite plus particulièrement destiné aux entreprises qui ne souhaitent pas multiplier les serveurs pour Internet. Pour ces entreprises, l’enjeu est plus d’avoir un coupe-feu pour se protéger des attaques les plus basiques (détection automatisée des ports TCP ouverts, intrusion automatique de chevaux de Troie, etc.). Reste qu’en voulant tout faire, l’InstaGate manque singulièrement de clarté. Bien sûr, il offre quelques fonctions intéressantes comme la possibilité de restreindre l’accès des utilisateurs du LAN aux sites non autorisés par l’entreprise. Mais cette richesse fonctionnelle se paie par une interface d’administration relativement confuse, notamment pour ce qui concerne la création et la gestion des règles de sécurité. Sur ce point, l’InstaGate EX2 est sans conteste le moins agréable à utiliser de ce banc d’essai. Une sensation aggravée par la pauvreté des fonctions de visualisation des règles créées et des options de suivi de l’activité.
En bref
Les autres produits : Tiny software : WinRoute Pro 4.1 Une simplicité spartiate
Compact, facile à installer, le coupe-feu logiciel de Tiny Software réunit, a priori, tous les atouts pour séduire les petites et moyennes structures qui s’essaient à la mise en ?”uvre d’une infrastructure de sécurité. WinRoute Pro offre les avantages d’une solution tout-en-un (serveur HTTP, DHCP et de messagerie limité à SMTP et POP3 et fonction de cache des noms DNS). Malgré une aide en ligne en anglais, WinRoute Pro bénéficie d’une interface d’administration bien présentée, notamment en ce qui concerne l’éditeur de règles. Là encore, le coupe-feu de Tiny Software est plutôt bien positionné par rapport à ses concurrents et dispose, à quelques différences près, des mêmes options de règles que les coupe-feu destinés aux grands réseaux. Malgré un prix très compétitif, à partir de 174,75 ? ht (1 146 F) pour 5 utilisateurs, l’effet de séduction de WinRoute Pro ne résiste cependant pas à une exploration plus poussée. En réunissant les règles par interface réseau, il interdit une gestion globale d’une politique de sécurité. Bien qu’il affiche des performances tout à fait honorables, WinRoute Pro souffre à l’évidence de sous-estimer les questions qui se posent lors de l’exploitation. Face à un réseau d’entreprise qui évolue, tant dans ses exigences en matière de sécurité qu’en volume, les insuffisances de WinRoute Pro peuvent constituer de réels handicaps. Ainsi, l’absence de fonctions d’édition de rapports (prévues pour une prochaine version, selon l’éditeur) et la difficulté d’interprétation des journaux d’activité alourdissent son exploitation et requièrent plus de temps qu’il n’en faudrait consacrer à l’analyse des journaux d’un coupe-feu.
En bref
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp .