Passer au contenu

Net Partitioner génère les listes d’accès

Solsoft a conçu un éditeur de filtres pour coupe-feu et routeurs IP qui facilite la génération des listes d’accès.

Solsoft s’est attaqué avec succès à l’un des principaux obstacles à la mise en ?”uvre de listes d’accès sur un réseau. Exécutées par les routeurs ou les coupe-feu, ces règles de filtrage IP doivent être définies pour chaque équipement filtrant en utilisant une syntaxe complexe et quelquefois propriétaire. Cela explique leur faible utilisation sur les réseaux en exploitation réelle. Installé sur un poste avec Windows 95, 98, NT ou Linux, Net Partitioner de Solsoft fourni une interface graphique pour créer et administrer les listes d’accès et la configuration de routeurs ou de coupe-feu.

Une cartographie du réseau

L’éditeur assure que la plupart des coupe-feu et routeurs sont gérés, à l’exception notable du coupe-feu logiciel Firewall-1 de Check Point. Le réseau est représenté par une carte que l’on peut enrichir soit manuellement, soit en émettant des requêtes SNMP. Un peu déroutante au premier abord, la logique de construction du réseau se révèle finalement très souple à l’exploitation. La définition de groupes d’utilisateurs ou de serveurs, celle des équipements filtrants ou neutres (commutateurs, etc. ) se fait en quelques minutes.
Le logiciel laisse aussi la possibilité de créer des groupes logiques, représentant des sous-réseaux ou permettant d’appliquer à plusieurs groupes de serveurs ou d’utilisateurs la même règle de sécurité. Nous avons par ailleurs apprécié la finesse avec laquelle peut être décrite la configuration du routeur ou du coupe-feu, interface par interface. La définition de la liste d’accès proprement dite se fait par un simple glisser-déposer. Net Partitioner ne propose pas moins de 120 services de réseau, désignés par le protocole qu’ils utilisent (SMTP, HTTP, FTP, SNMP, etc. ). Pour éviter une vue d’ensemble qui deviendrait vite trop complexe, le logiciel n’affiche que les équipements et les liens impliqués pour chaque service.
Fastidieuse au début, puisqu’il faut redéfinir tous les filtres pour chaque type de service, cette méthode offre une vue réellement cohérente et exploitable des paramètres de listes d’accès. Net Partitioner génère ensuite seul les listes d’accès, qui sont en fait de simples fichiers texte. Nous avons pu vérifier que les modifications effectuées étaient bel et bien prises en compte, tandis que tous les autres accès dérobés au réseau étaient fermés.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


PAUL PHILIPON-DOLLET