Passer au contenu

Zeus s’attaque au déni de service

Zeus 4.1 améliore la sécurité. Disponible pour plates-formes Linux et Unix, il systématise le filtrage de requêtes sur des serveurs virtuels.

Avec 2,5 % de parts de marché, Zeus est considéré comme le haut de gamme des serveurs Web, en particulier grâce à la possibilité de définir plusieurs serveurs virtuels, et de les adresser avec des noms de domaine alias. Il peut être livré avec un équilibreur de charge et un serveur d’administration qui fonctionne suivant la méthode propre aux environnements Unix : les binaires systèmes ne sont accessibles qu’à partir des répertoires racines (Root), avec des privilèges d’accès d’administrateur.A travers la version 4.1, l’éditeur améliore encore la sécurité. Zeus intègre ainsi le module ” Service Protection Policy”, qui permet de systématiser le filtrage des requêtes d’utilisateurs. Destiné à protéger le serveur Web contre les attaques par déni de service, il autorise l’exclusion de familles d’adresses IP et de domaines, la définition d’un nombre maximum d’utilisateurs, ou de requêtes par utilisateur.

Zeus peut servir de coupe-feu pour protéger d’autres serveurs Web

Le filtrage s’opère en définissant un ou plusieurs serveurs virtuels. Leur nombre est limité par la puissance de la station de travail et la quantité de mémoire vive disponible. Cette architecture permet à Zeus de travailler comme un coupe-feu HTTP, en deçà duquel peut fonctionner un autre serveur Web, tel Microsoft IIS par exemple.Quant au temps de latence, il reste négligeable : de l’ordre de 10 à 20 millisecondes, selon l’éditeur. Zeus 4.1 tient à jour les listes de révocation, qui attestent de la validité d’un document chiffré transporté sur une couche SSL. Une sécurité supplémentaire utile pour assurer la bonne marche de transactions en ligne.L’administration distante s’effectue via le protocole SNMP, et une console connectée au serveur d’administration. Le serveur Web est facturé 1900 euros pour une station biprocesseur, que recommande l’éditeur. La dernière version ajoute AIX5L, OpenBSB et MacOS x à la palette d’environnements acceptés.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Francisco Villacampa