Blue Lane émule les patches de serveurs

Patcher les serveurs de l'entreprise est loin d'être une sinécure. Outre les opérations de maintenance programmées, il y a aussi des patches urgents qu'il convient d'appliquer. Dans certains cas, les éditeurs sous pression publient plusieurs patches consécutifs pour un même problème dont la version n du correctif logiciel impose la désinstallation de la version n-1. Difficile alors de réagir en temps et en heure en appliquant les tests de qualité d'assurance propres à son organisation.La solution de Blue Lane, composée de passerelles et d'un gestionnaire, est innovante en ce sens qu'elle émule l'application d'un patch sur le serveur en modifiant directement le flux du trafic sans toucher au serveur. Elle appartient clairement à une nouvelle catégorie de produits en s'appuyant sur des boîtiers qui agissent comme un pont transparent de niveau 2 avec la fonctionnalité de by-pass (ce qui ne devrait pas trop inquiéter les responsables réseaux pour sa mise en ?"uvre). On n'accède pas non plus aux interfaces LAN via IP. ' Les boîtiers reposent sur un noyau Linux fortement modifié au niveau de la pile TCP-IP pour renforcer la fonction Shadow TCP ', déclare Norman Girard, responsable du développement de Blue Lane en Europe. Mise en frontal devant les serveurs qu'elle doit protéger, la passerelle PatchPoint fait office de reverse proxy de patch. Elle remplace, par exemple, les caractères dans une chaîne, tronquant ou convertissant les données tout en préservant les connexions actives. Il faut moins de vingt-quatre heures à Blue Lane pour créer un patch sans être dépendant de l'éditeur. La latence est relativement faible : 10 ?s pour transiter, 150 ?s pour inspecter et 500 ?s pour appliquer le correctif. À l'heure actuelle, quatre familles de systèmes d'exploitation et une quinzaine d'applications sont gérés, dont Oracle, MS SQL Server, Apache, IIS ou WU-FTPD.

Une nouvelle version tout-en-un

Toute l'administration, la configuration, la découverte et le reporting s'effectuent à travers le gestionnaire Patch-Point Enterprise Manager, qui autorise pour l'heure la gestion de cent passerelles PatchPoint. Les correctifs logiciels, baptisés ActiveFix, sont récupérés via internet par le service ActiveUpdate. La solution de Blue Lane existe en trois versions. La passerelle G450, destinée aux grands comptes, gère 1 Gbit/s de bande passante et est conçue pour accepter de cent à deux cents serveurs (la limite est liée à l'activité réseau et non à un nombre défini de serveurs). Elle est bâtie pour intégrer deux segments réseaux et accueille 4 ports 10-100-1 000BaseT en sus du port de scan, du port d'administration et du port console. La G250 vise les PME avec trente serveurs environ. Un seul segment réseau est proposé ici avec 2 ports 10-100-1 000 Mbit/s. Sortie en décembre dernier, la dernière-née de la gamme, la version MG250 (15 000 euros), combine dans un boîtier tout-en-un la passerelle G250 et la plate-forme de management.Aux États-Unis, l'établissement financier WesCorp a déployé les produits de Blue Lane pour protéger ses ressources stratégiques. Micromuse (racheté par IBM), grand spécialiste de l'administration de réseaux pour opérateurs et grands comptes, lutilise en Angleterre. En France, AXA Banque vient de signer un contrat avec Blue Lane.