Comment supprimer le mot de passe superviseur?
Net-éco en bref
Les produits recommandés : Check point software : VPN-1 NG Un goût prononcé pour la précision Particulièrement complet, le VPN-1 NG de Check Point Software n’a…
Les produits recommandés : Check point software : VPN-1 NG Un goût prononcé pour la précision
Particulièrement complet, le VPN-1 NG de Check Point Software n’a pas failli à sa réputation durant ces tests. Meilleur coupe-feu pour une exploitation multisite, il est taillé pour les grands réseaux et se distingue par une approche assez structurante. Cette dernière est d’ailleurs sensible dès la mise en ?”uvre de la suite logicielle. Le coupe-feu de Check Point Software est en effet composé de quatre logiciels distincts, le moteur de filtrage en lui-même, une console d’administration et de configuration (Check Point Policy Editor) et deux logiciels dédiés à la visualisation en temps réel ou en différé de l’activité du coupe-feu. Pour des réseaux de taille moyenne ou plus importants, la structure orientée objet de l’interface de configuration montre toute son efficacité. L’administrateur devra toutefois disposer d’un écran de grandes dimensions pour afficher les très nombreux objets (équipements, services, filtres spécifiques, utilisateurs) qui permettent la définition des règles et des politiques de sécurité. Très complet, le logiciel de Check Point Software prend en charge la sécurité du réseau à trois niveaux : l’accès au réseau, la protection de l’anonymat des utilisateurs internes (par la fonction de traduction dynamique d’adresses NAT) et celle du poste de travail (par la détection des ports TCP ouverts aux tentatives d’intrusion). Son goût du détail, le VPN-1 NG de Check Point Software l’exprime aussi par ses fonctions de comptes rendus d’activité, à la fois complets et clairs, assortis d’alertes en temps réel. Seule ombre au tableau sur ce point, il faut acheter un module logiciel supplémentaire pour avoir accès à l’édition des rapports d’activité.
En bref
Les produits recommandés : Watchguard : Firebox 4500 Une maturité parfois limitée
Le Firebox 4500 de WatchGuard s’est taillé une place à part sur le marché des coupe-feu matériels en proposant d’associer la simplicité de leur déploiement dans les petites structures aux fonctions avancées des solutions pour entreprises. Le pari n’est cependant que partiellement gagné. Le Firebox 4500 s’est ainsi révélé être le plus aisément exploitable de ce banc d’essai, tant par la simplicité de sa mise en ?”uvre que par ses options exhaustives de suivi de l’activité. Derrière une console en forme de tableau de bord qui renseigne instantanément sur l’état du coupe-feu et le volume de trafic qu’il doit traiter, l’interface d’administration du Firebox 4500 est ainsi la seule à offrir une fonction de recherche d’événements dans des journaux d’activité particulièrement lisibles, malgré l’absence de codes de couleur pour distinguer les violations de règles des simples informations de routine. Lors de la création d’une règle de sécurité, il est de toute façon possible d’activer une option d’alertes personnalisées (par mail, sur la console, etc..). Mais d’autres aspects mériteraient d’être approfondis. Ainsi, la définition des règles de sécurité, bien que simple, se contente d’un moyen terme entre l’organisation de règles simples classées par l’interface à laquelle elles s’appliquent et une véritable gestion de politiques de sécurité. La hiérarchie par service applicatif adoptée par WatchGuard permet certes de réaliser des filtres précis, mais elle requiert une certaine rigueur de la part de l’administrateur. En définitive, la seule véritable ombre au tableau concerne les performances de ce coupe-feu pourtant destiné à protéger des réseaux de plusieurs milliers d’utilisateurs.
En bref
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp .
