La dernière distribution de Mandrake tranche sur les habituels systèmes Linux polyvalents. “
Il s’agit d’un routeur pare-feu à installer sur un serveur dédié aux fonctions de sécurité, explique Frédéric Bastok, directeur technique de Mandrake. Il se destine aux TPE et plus généralement aux structures qui ne disposent pas de ressources en sécurité suffisantes pour assurer elles-mêmes l’édition des règles d’un pare-feu.“
Un noyau léger et sécurisé
Dans les faits, Single Network Firewall repose sur un noyau Linux 2.2.19. ” Nous avons choisi un noyau 2.2, plus stable que le 2.4, et l’avons sécurisé, c’est-à-dire qu’il comporte le minimum d’options nécessaires ce qui rend plus difficile une intrusion, et qu’il bénéficie, en revanche, des options de sécurité “, commente Frédéric Bastok.Installée sur un PC équipé de deux cartes réseau, l’une donnant sur le LAN et l’autre vers le WAN, cette distribution assure les fonctions suivantes :
- Filtrage de paquets IP
- Proxy (avec Squid)
- Détection d’intrusion (Snort et Prelude)
- Serveur DHCP
- Redirection de services
- Filtrage d’URL
Ce Single Network Firewall offre aussi des fonctions de surveillance du système et de l’activité réseau. (attaques, logs, utilisation des ressources…).
Simplifier l’administration
L’administration se fait par un navigateur Web en accès sécurisé par SSL, dans une interface simple (en PHP). Cette interface donne en particulier accès à l’édition de règles par choix d’options dans des formulaires.” L’efficacité d’un pare-feu repose en grande partie sur sa configuration, mais celle-ci est assez complexe. Nos assistants de configuration permettent à un utilisateur sans compétences particulières d’éviter les erreurs graves, les quelques options qui lui sont proposées lui garantissent un bon niveau de sécurité “, ajoute Frédéric Bastok.Les mises à jour de Single Network Firewall se font automatiquement en ligne, grâce à une version Web de Mandrake Update.Bien entendu, cette distribution n’apporte rien qu’un utilisateur expert de Linux familier de la sécurité ne sache faire. Sauf la simplicité d’emploi.
Mandrake souhaite se développer dans le domaine de la sécurité
Mandrake cherche actuellement des partenaires OEM et des revendeurs chargés d’assurer la diffusion de ce produit. Le Single Network Firewall, entièrement sous licence GPL, est disponible en téléchargement sur le site de l’éditeur.Ce dernier signale, par ailleurs, son intention de poursuivre son développement dans le domaine de la sécurité, que ce soit avec une version sécurisée de sa distribution Linux-Mandrake ou avec une gamme de distributions pour serveurs dédiés, ” voire le développement dun pare-feu personnel “, conclut Frédéric Bastok.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.