Pour avoir emprunté le nom d’un des plus célèbres prédateurs de l’ère jurassique, le coupe-feu matériel d’Axent ne doit pas, pour autant, connaître une destinée funeste. Malgré le double rachat de Cobalt par Sun et d’Axent par Symantec, ce dernier, désormais responsable du VelociRaptor, assure que ce serveur dédié Cobalt RaQ (fonctionnant avec Linux), doté d’un coupe-feu Raptor 6. 5 (d’Axent), restera au catalogue.
Définir les règles de sécurité en toute simplicité
Moyennant un peu de rigueur, la procédure d’installation est assez simple. Il suffit de suivre, étape par étape, les instructions apparaissant sur l’écran LCD incorporé au boîtier. Quant à la mise en ?”uvre et à la définition de règles basiques de sécurité, elles sont à la portée d’un non-initié. L’administration s’effectue non pas par une interface web, mais par un composant MMC (Microsoft Management Console), ce qui facilite, avec Windows 2000, la gestion du coupe-feu à distance à partir d’une même console.Seul regret, l’absence d’une fonction de glisser-déplacer des règles. Nous n’avons pas pu dupliquer les règles de sécurité pour les appliquer à un ensemble d’équipements distants.En contrepartie, les assistants d’installation génériques ou spécialisés (pour les e-mails, par exemple) rendent très accessible la définition de règles de sécurité basiques. Le VelociRaptor structure les éléments de réseaux déclarés, les règles de sécurité et même les tunnels de RPV comme autant d’objets, qu’il est dès lors facile d’associer les uns avec les autres.Il n’est pas non plus nécessaire de se préoccuper de l’ordre dans lequel sont créées les règles de sécurité. En définissant deux règles contradictoires, l’une étant plus sévère que l’autre, nous avons constaté que le coupe-feu prenait en compte systématiquement la plus restrictive des deux.Autre fonction facile à mettre en ?”uvre, le système de redirection du trafic qui fait l’originalité des coupe-feu Raptor. Le VelociRaptor fait office de passerelle applicative et s’est révélé capable d’intercepter et de traiter de façon transparente les requêtes adressées à un serveur web sous sa protection.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.