6.1 - Présentation du
firewall applicatif :
Description
Générale
Le problème N°1 des entreprises se
connectant à l’Internet étant la sécurité,
Symantec Enterprise Firewall adresse les besoins suivants :
- Protection sécurisée du
réseau de l’entreprise
- Contrôle d'accès aux utilisateurs
autorisés
Symantec
Enterprise Firewall fournit aux entreprises une plate-forme de
sécurité complète qui permet le contrôle complet des
informations entrantes et sortantes du réseau privé.
Nouveautés
!
- Intégration Haute disponibilité
et Répartition de charge
:
Possibilité d’activer
des fonctions de haute disponibilité et de répartition de charge
dans le firewall ou alors d’utiliser un boîtier tiers tel que
Radware.—pour vous permettre de choisir la solution qui s’incorpore
le mieux dans votre environnement.
- Renforcement de la sécurité
:
- Supporte
l’algorithme Advanced Encryption Standard (AES) pour une
sécurité renforcée et une meilleure
performance.
- Un
accès en lecture seule pour séparer les tâches
administratives de sécurité sans avoir la possibilité de
changer et de mettre à jour les configurations du
firewall.
- Real-Time
Streaming Protocol qui permet de prendre en charge les données en
temps réel tels que de l’audio et de la vidéo
- HTTP
dont WebDAV qui est un moyen de rechercher sur le web les documents à
l’aide du titre, de l’auteur et de mots clés.
- H.323,
protocole de communications pour les conférences audiovisuelles dont T120
pour la dernière version de NetMeeting de Microsoft.
- ESMTP,
extended simple mail transfert protocole pour plus de
sécurité
- Gestion
améliorée
De nouvelles
options de configuration dans la console Symantec Raptor Management:
- L’assistant
Cluster pour définir facilement plusieurs firewalls identiques et pour
les gérer ensemble
- Réplication
pour pousser les paramètres de configuration et les restaurer en cas
d’incidents
- Backup
pour faciliter les configurations de backup et les restaurer en cas de
panne
Permet aussi de
définir des tunnels VPN passerelle à passerelle basés sur
les noms DNS plutôt que les adresses IP
- Solaris®
7 and Solaris 8 pour Symantec Enterprise Firewall
- Windows
XP pour le client VPN Symantec Enterprise VPN Client 7.0
Fonctions
Principales :
Vous trouverez ci-dessous un
résumé des fonctions essentielles qui permettent à Symantec
Enterprise Firewall de se différencier. Sachez que cette liste
n’est pas exhaustive mais qu’elle ne souligne que les points
importants.
- Technologie de
Proxy
Contrairement aux autres
technologies comme le « stateful inspection », Symantec Enterprise
Firewall emploie la technologie du "Proxy applicatif" pour s'assurer que les
données entrantes et sortantes du réseau de l’entreprise
sont validées à tous les niveaux du modèle OSI, ce qui
permet de surveiller l’intégrité des données
applicatives, augmentant ainsi la sécurité et le contrôle
des informations traversant le réseau.
- Proxy de troisième
génération
:
|
Troisième
génération
- Contrôle des utilisateurs
- Protection de l’application
- Analyse de contenu approfondie
- Encore plus de convivialité
- Performance
|
- Authentification faible ou forte des
utilisateurs
- Journalisation détaillée
- Filtrage des commandes
- Filtrage des URL avec une base de données
de profils intégrée
- Filtrage des newsgroups avec une base de
données de profils intégrée
- Vérification HTTP et connexions http
persistantes
- Protection contre les attaques de surcharge du
tampon sur les applications HTTP et SMTP
- Architecture multi-thread (amélioration
des performances)
- FTP intégré au HTTP (FTP implicite
via HTTP)
- Redirection de proxys transparente (envoi HTTP
à un autre proxy)
- Relais de sécurité intelligents
PING, H.323, SQL*Net et SMB/CFIS
- Relais TCP et UDP génériques et
transparents
- Transparence au niveau du serveur
- Transparence du client (les serveurs internes
peuvent voir l’adresse IP du client qui se connecte)
- Authentification utilisateur transparente (les
utilisateurs sont invités à s’authentifier sans être
avertis de la présence du pare-feu)
|
- Ensemble de règles regroupées
et non dépendantes de leur ordre d’apparition
:
Symantec Enterprise Firewall est
unique en ce sens où il regroupe toutes les règles dans un seul et
même endroit quel que soit leur ordre. L’administrateur de Symantec
Enterprise Firewall peut mettre en place des règles indépendamment
de leur ordre, ce qui lui facilite grandement la tâche
!
|
Ex :
|
Autoriser 10.1.1.0/24 pour du
HTTP, FTP et SMTP (réseau)
|
|
Bloquer 10.1.1.5 pour du FTP
(ordinateur)
|
•
L’algorithme "best-fit" de
Raptor Firewall choisit la règle qui se rapproche le plus de tous les
paramètres de chaque connexion, trouve la règle « Bloquer
» et interdit alors la connexion. L’indépendance
vis-à-vis de l’ordre permet de saisir des règles dans
n’importe quel ordre, autorisant ainsi les administrateurs de pare-feu
à se concentrer sur leur politique de sécurité et non sur
l’administration du pare-feu proprement dit.
- Durcissement automatique du système
:
Le durcissement du système
sert à garantir que le pare-feu n’est pas lui-même
défaillant. Symantec Enterprise Firewall est unique en ce sens où
non seulement il procède au durcissement au cours de l’installation
mais qu’il exécute également la fonction de durcissement
continu du système, destinée à rechercher les
activités menaçantes et à prévenir/désamorcer
et/ou consigner tout conflit.
- Prise en charge des GSP (Generic Service
Passers) multi-port et plage de
ports
Ils offrent la
possibilité au firewall de relayer n’importe quels applications ou
protocoles existants et propriétaires, en utilisant des proxys
compatibles avec les protocoles UDP et TCP.
- Authentification hors bande :
En association avec les GSP
multi-port, l’authentification OOBA (Out-of-Band) de Symantec Enterprise
Firewall fournit une couche d’authentification supplémentaire
à tous les protocoles d’application dépourvus de fonctions
d’authentification.
- Translation d’adresses réseau
:
Symantec Enterprise Firewall
contient des fonctions de translation d’adresses.(NAT)
- Haute disponibilité et
équilibrage des charges
Le
logiciel de Symantec Enterprise Firewall prend en charge les fonctions de haute
disponibilité et d'équilibrage de charge, autorisant la
permutation automatique de systèmes afin d'optimiser la
sécurité et la productivité, ainsi que la solution
matérielle Radware Fireproof, permettant à l'utilisateur de
répartir les charges de trafic entre les différents
périphériques de sécurité.
- Raptor Management Console
(RMC)
C’est une interface
graphique intuitive et simple à utiliser, basée sur MMC qui
regroupe et affiche la liste complète des pare-feu locaux et distants,
des boîtiers firewalls et des VPN sous contrôle dans un seul et
même écran, ainsi que les données propres aux
pare-feu.
- Supporte Symantec Enterprise
VPN
Le serveur Symantec Enterprise VPN
intégré aux standards (IPSec et Internet Key Exchange(IKE)) pour
une connexion aux filiales et aux utilisateurs
distants.
Les
bénéfices produit et avantages concurrentiels
:
- Une plus grande efficacité globale :
Garantie d’une haute
disponibilité qui permet de vous protéger même en cas de
panne et d’un équilibrage de charge pour une utilisation efficace
des ressources investies (deux pare-feu ou plus) ainsi qu’un débit
et une productivité accrus (performance.)
- Le firewall le plus sûr du
marché
Intégration de
relais applicatif, de filtrage de paquets, de règles de
sécurité non dépendantes de leur ordre, de durcissement du
système d’exploitation au sein d’une architecture de
sécurité unique : Symantec Enterprise Firewall, qui vous offre une
sécurité totale des connexions entrantes et sortantes de votre
réseau.
- Extension du périmètre de
sécurité
Symantec
Enterprise Firewall 6.5 est un produit autonome, totalement indépendant
des VPN. Cependant, Symantec Enterprise Firewall peut être facilement
intégré au serveur Symantec Enterprise VPN afin d’offrir une
solution de sécurisation par proxy complète capable
d’étendre en toute sécurité la
périphérie du réseau de l’entreprise.
- Facile à gérer et à
configurer
Raptor Management Console
(RMC) simplifie la configuration et la gestion des stratégies grâce
à l’implémentation de la technologie Management Console
(MMC) de Microsoft et aux assistants de configuration et
d’installation.
Configuration
requise
|
Symantec
Enterprise
Firewall
|
Symantec
Enterprise
Firewall
|
|
Environnement
|
Windows NT/2000
|
Sun Solaris 7 et 8,
UltraSparc I et II
uniquement
|
|
Processeur minimum
|
Pentium II
400MHz
|
400MHz
|
|
Ram minimum
|
256 MO
|
256 MO
|
|
Espace disque
nécessaire
|
8 Go
|
8 Go
|
|
Divers
|
Lecteur de CD-ROM 2 NICs
(minimum)
|
Lecteur de CD-ROM 2 NICs
(minimum)
BUS Sbus ou PCI
|
6.2 -
