Quel type de dispositif proposez-vous à des clients soucieux de développer leurs systèmes de communication, notamment au travers des Intranets ?

Christophe Auberget : en première analyse, nous conseillons à nos clients de ne pas limiter leur dispositif de sécurité à un simple pare-feu. Le modèle de sécurité fondé sur le principe du « bastion » est inadapté et croire en son efficacité relève de l’utopie. L’essentiel des attaques sont véhiculées au travers de flux licites, par exemple lors des échanges sur le Web. Il ne suffit pas alors d’autoriser ou de ne pas autoriser ces flux, mais de vérifier ce qu’ils peuvent contenir. Nous allons donc mettre en place des dispositifs qui vont examiner le contenu des flux de manière à s’assurer que c’est licite, voulu et autorisé. De l’extérieur vers l’intérieur, mais aussi dans l’autre sens, ceci afin de nous assurer que les différents intervenants n’agissent pas sur les réseaux publics de façon illicite, compromettant ainsi l’image de l’entreprise dans son environnement.

Concrètement, comment procédez-vous pour garantir un niveau de sécurité satisfaisant dans les deux sens ?

Christophe Auberget : la communication interne et externe totalise un volume important de données échangé sur et à l’extérieur du réseau de l’entreprise. Elle est réalisée à partir d’un nombre réduit de protocoles standards peu ou mal sécurisés : Pop, Imap, Http et Https. Sur la base de ces modalités d’échanges, nous devons assurer une inspection antivirale des flux externes et, de l’intérieur, prémunir d’éventuelles fuites d’accès à des sites illégaux, voir à des sites jugés « non productifs ». Une inspection approfondie des données requiert bien sûr un volume important de ressources. Pour autoriser cette vérification fine, tout en limitant le nombre de ressources sollicitées, nous proposons une technique fondée sur la mise en œuvre de dispositifs hardware adaptés. Des processeurs spécifiquement préparés pour cette tâche sont alors sollicités.

Vous disposez ainsi des ressources nécessaires à coût limité, mais qu’en est de l’efficacité du dispositif ?

Pour garantir une sécurité optimale, nous travaillons actuellement sur la mise en place de dispositifs multipliant à la fois la capacité de traitement de données et le nombre de points d’accès. Par exemple, notre nouveau modèle 1240 B est équipé de plus de 40 ports et affiche en mode pare-feu un débit de 40 Gbps (16 Gbps en mode VPN IPSec). Son rapport coût – performances le destine plus spécifiquement aux moyennes entreprises. L’idée principale consiste à ne pas obliger l’entreprise à faire le choix entre niveau de sécurité et niveau de performance. Plutôt que de multiplier les équipements spécialisés contre les intrusions ou les attaques virales, nous proposons des solutions tout-en-un, offrant ainsi un dispositif plus simple à administrer. Des systèmes toutefois suffisamment paramétrables afin de pouvoir prendre en compte des politiques de sécurité différentes, selon les différents thèmes des échanges et la qualité des intervenants, qu’ils soient internes ou externes. En configuration basse, l’administrateur créera une fois pour toutes un profil interne et un profil externe. Il peut ensuite classer les différents intervenants, dans le cadre d’un dispositif couplé éventuellement avec les annuaires de l’entreprise.

...suite de l'article...

Début de l'article...