Un coupe-feu ne protège pas de tout. C’est en partant de ce principe que WatchGuard, le fabricant américain de coupe-feu, a mis au point ServerLock. Ce logiciel, dont la fonction est littéralement de verrouiller la configuration des serveurs Windows NT et Windows 2000, constitue, selon l’éditeur, une barrière supplémentaire protégeant l’entreprise des tentatives de vandalisme ou d’intrusion. Agissant comme un filtre au niveau du système de fichier, ServerLock interdit toute modification intempestive, qu’elle soit le fruit d’une erreur ou d’une malveillance. Sont concernés aussi bien la base de registres que les fichiers ou d’autres ressources (disques durs, périphériques) définis par l’administrateur. Pour protéger la base de registres, ServerLock remplace purement et simplement certaines fonctions standards de création ou de modification des clés de registre par ses propres routines. Celles-ci sont conçues pour n’autoriser la modification qu’après authentification de l’administrateur, par un mot de passe ou une infrastructure à clé publique (PKI). Même dans ce cas, les données sont chiffrées (par une clé DES 56 bits).
Un fonctionnement autonome
Seul ServerLock peut les rendre de nouveau modifiables. Le logiciel dispose de règles de sécurité par défaut qui lui assurent un fonctionnement autonome, même s’il est coupé de sa console d’administration centralisée, ServerLock Manager, ou de l’interface locale de configuration, ServerLock Solo.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.