[Helpc] Ubizen sort un pare-feu applicatif

• From: "Shaka( Rudy)" <strub.rudy@xxxxxxxxx>
• To: <helpc@xxxxxxxxxxxxx>
• Date: Wed, 10 Jul 2002 22:17:08 +0200

Ubizen sort un pare-feu applicatif
Par Amélie Robinson,
ZDNet France
8 juillet 2002 
Totalement dédié à la surveillance du trafic HTTP, le pare-feu
"DMZShield Enterprise" filtre les éléments selon leur conformité à la
politique de sécurité définie par l'entreprise. Une solution
complémentaire aux pare-feu traditionnels.
 

De plus en plus d'applications emploient le protocole du Web pour être
utilisées en intranet, sur Internet ou en extranet. 
PGI, applications comptables et mêmes les mainframes sont accessibles
via HTTP ce qui remet fortement en cause le rôle traditionnel du
pare-feu. S'il filtre toujours les accès par adresse IP, il ne peut
plus, en revanche, assurer son rôle de protection en interdisant l'accès
par port applicatif. 
En d'autres termes, il suffisait autrefois de fermer certains ports au
niveau du pare-feu pour se protéger d'attaques contre le système
d'information interne. Aujourd'hui, la plupart des applications
utilisent le port 80, celui du Web, qui doit rester ouvert en toutes
circonstances afin de pour permettre au utilisateurs internes comme
externes d'accéder aux applications "webisées". 
Laissé sans protection, le port 80 devient une passerelle pour les
attaques contre les applications internes ou la diffusion de virus de
type "CodeRed", qui utilisent ce port 80. «C'est d'autant plus dangereux
que beaucoup d'entreprises se croient à l'abri en utilisant la version
sécurisée de HTTP : HTTPS. Or, en chiffrant les données, la détection
d'une attaque est encore plus difficile car les outils de détection ne
peuvent plus voir le contenu des paquets IP et donc contrôler la nature
des flux» souligne Nicolas Appert, directeur général d'
<http://www.ubizen.com> Ubizen France, société spécialisée dans le
conseil et les services de sécurité administrés à distance.

Un pare-feu pour filtrer et analyser uniquement le trafic HTTP

Pour répondre à cette situation, Ubizen vient de sortir un pare-feu qui
ne s'intéresse qu'au trafic HTTP. Plus complémentaire que concurrent des
pare-feu traditionnels, "DMZShield Enterprise" vérifie la structure des
requêtes HTTP et autorise uniquement celles qui sont conformes à la
politique de sécurité définie par l'entreprise. 
Concrètement, si un utilisateur en provenance de l'extérieur essaye via
une requête HTTP d'accéder à une base de données pour laquelle il n'est
pas prévu d'accès externe, "DMZShield Enterprise" interdira l'accès.
Autre exemple, si le pare-feu détecte un contenu suspect dans le trafic
HTTP, il génère une alerte et interdit l'accès. Il vérifie également la
compatibilité des requêtes avec les RFC (Request For Comments
Documents), documents de référence pour l'utilisation des standards
Internet, contrôle la taille maximum des URL, la profondeur des
répertoires spécifiés dans une requête, interdit ou pas l'accès à
certaines extensions de fichiers, etc. 
Prévu pour fonctionner avec les principaux serveurs de Web du marché
(IIS, iPlanet, Apache), il effectue donc une double protection contre
les éventuels bugs ou trous de sécurité de ces produits mais également
sur le comportement des utilisateurs. Commercialisé à partir de 15 000
euros pour la protection de 5 serveurs Web, "DMZShield Enterprise"
dispose en outre d'un dispositif d'apprentissage qui facilite la
configuration.
 
 
 
--->>>
Shaka( Rudy)
HelPC list owner
shaka.rudy@xxxxxxxxx
 
 

Other related posts:

• » [Helpc] Ubizen sort un pare-feu applicatif

1. Home
2. helpc
3. Archive
4. 07-2002

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---