Dans les réseaux, la concurrence ne joue plus seulement sur les performances : la sécurité est devenue un enjeu. Ainsi Juniper et Cisco ont-ils annoncé, à quelques jours d’intervalle, de nouvelles solutions dans ce domaine.
Au départ, on a cru répondre aux enjeux de sécurité en installant à l’entrée du réseau des machines spécifiques, comme des pare-feu, des antivirus et des sondes de détection d’intrusions.Mais on s’est aperçu à l’usage ?” les attaques devenant de plus en plus efficaces ?” que les équipements réseaux devaient eux-mêmes être capables de se défendre. L’une des formes
d’attaque les plus pernicieuses ne consiste plus forcément à prendre la main sur les serveurs, mais à faire ‘ tomber ‘ le réseau (public ou privé), stoppant ainsi toute l’activité de l’entreprise.
Quatorze solutions chez Cisco…
Dans ce contexte, Cisco ajoute quatorze solutions de sécurité à la panoplie des dix-huit présentées au début de l’année. Elles visent principalement le monde de l’entreprise et se classent en quatre secteurs :
gestion de la sécurité, réseaux privés virtuels, protection des postes de travail, et détection d’intrusions.La stratégie du constructeur consiste non seulement à renforcer les équipements de protection, mais aussi à introduire des mécanismes de sécurité dans les routeurs, les commutateurs et les systèmes multifonctions : des services de
pare-feu, de détection d’intrusions et de réseaux privés virtuels.Le constructeur fait notamment porter son effort sur la simplification de la gestion des équipements (y compris la sécurité) en y intégrant un serveur web. Il devient alors possible de les configurer (individuellement ou globalement,
via un serveur de règles) depuis le navigateur d’un PC. Cette méthode complète le mode commande en ligne (CLI) traditionnel.
… et J-Protect chez Juniper
Juniper, absent de l’entreprise, vise les réseaux publics, également susceptibles d’être attaqués. Il lance le programme J-Protect, qui se compose de trois cartes et d’une gamme de services. Celle-ci comprend
notamment une base de connaissances recensant les attaques connues et la manière de les contrer.Quant aux cartes, elles s’insèrent dans les routeurs ; elles ont leurs propres processeurs et ne pénalisent pas les performances des machines. Les deux premières prennent en charge des fonctions de translation
d’adresses et de pare-feu (statefull, ou analyse de sessions complètes).L’une est destinée aux routeurs M-Series, et l’autre aux ERX (issus du rachat d’Unisphere). La troisième carte (M-PIC uniquement M-Series) effectue en permanence de l’analyse de flux (flow monitoring) afin de
déterminer la nature et l’origine des attaques.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.