Passer au contenu

Une supervision des pare-feu désormais centralisée

La multiplication des points d’accès internet de l’entreprise impose de centraliser l’administration des pare-feu.

Equipements de sécurisation du réseau, les pare-feu ont aussi besoin d’être protégés. Cela passe par la mise en place d’infrastructures redondantes. Presque tous leurs concepteurs ont planché sur la mise en grappe des systèmes et multiplié les partenariats avec les spécialistes de l’équilibrage de charge, tels Rainfinity et Radware. Mais doubler les pare-feu ne suffit pas. Si l’on attend d’eux des capacités avancées en matière d’interception et de filtrage des paquets IP, ainsi que d’historisation des événements, ils doivent être complétés par de sérieux outils d’administration centralisée. D’autant que, d’ici à 2004, Gartner estime que les trois quarts des grandes entreprises devront gérer de multiples points d’accès à internet.

Analyse et reporting

La perspective du Gartner commence à être prise en compte par les fournisseurs de pare-feu. Check Point, par exemple, propose un serveur d’administration pour superviser ses Firewall-1 et remonter les alertes via SNMP. Certains éditeurs sont aussi présents dans ce domaine. L’offre Firewall Suite, de Webtrends, comporte des fonctions d’analyse et de reporting de l’activité de pare-feu, tels ceux de Check Point et de Sun. Sygate s’est attaqué à la supervision de pare-feu distribués en exploitant un modèle d’administration de type client-serveur (chaque pare-feu étant considéré comme un client). Souvent, ces éditeurs prétendent aussi à superviser le trafic internet transitant par ces équipements et à programmer les politiques daccès.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Thierry Jacquot