Dans l’entreprise, les outils de sécurité se multiplient. A côté des pare-feu et antivirus, supposés faire échouer les manipulations malicieuses avant qu’elles ne prennent effet, d’autres types de logiciels commencent à s’imposer, dont les fonctions visent plus à assurer la continuité du service. C’est le cas de Tripwire for Routers (TFR) 1.0 de l’éditeur Tripwire.” TFR 1.0 applique aux équipements réseaux le principe de contrôle d’intégrité des données déjà exploité dans Tripwire for Servers [voir encadré], explique Jean-Charles Barbou, directeur Europe du Sud de Tripwire. TFR 1.0 ne surveille que les routeurs Cisco, qui représentent 85 % des routeurs installés en entreprise. Il permet non seulement de restaurer un état connu du système d’exploitation IOS en cas d’accident, mais aussi de surveiller les éventuelles mauvaises manipulations dont il a été l’objet. “
Conserver des images saines des configurations des routeurs
Dans les faits, TFR 1.0 se déploie sur une machine Solaris, le manager. Son rôle consiste à capturer une image de toutes les configurations du système IOS des routeurs Cisco installés sur le réseau de l’entreprise. Ces images sont stockées sur ce manager sous forme chiffrée (avec une clé sur 1024 bits). L’administrateur détermine ensuite la fréquence de vérification de l’intégrité des configurations des routeurs, fréquence qui peut descendre jusqu’à une minute, et les mesures à prendre en cas d’incident…Suivant la fréquence prédéfinie, TFR 1.0 va comparer l’image stockée sur le manager à l’état actuel des routeurs. Si des différences sont constatées, plusieurs scénarios peuvent se produire : restauration du système du routeur conformément à l’image conservée ou bien émission d’une alerte vers un administrateur qui validera éventuellement les modifications apportées au système si elles correspondent, par exemple, à une mise à jour (changement de version ou installation d’une rustine logicielle).
Mettre en évidence les manipulations fautives
D’autre part, TFR 1.0 conserve dans un fichier les traces de toutes les modifications effectuées sur un routeur, ainsi que l’heure à laquelle elles ont eu lieu. Ce fichier permettra de détecter la nature, et éventuellement l’origine, d’une opération fautive. Bien entendu, toutes les opérations vers le manager sont sécurisées par mots de passe, et les échanges entre le manager et les routeurs sont chiffrés.TFR 1.0 vise les entreprises entretenant d’importants parcs de routeurs. Une version 1.1 étendra les fonctions de TFR aux commutateurs réseau. La facturation se fait sur la base d’un droit d’entrée de 47 000 francs ht pour le manager puis d’une licence de 2 300 francs ht par routeur. Jusqu’au 31 décembre, l’éditeur commercialise aussi un pack de lancement facturé 25 000 francs ht pour un manager et cinq licences routeur.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.