Cisco et Juniper affûtent leurs outils dédiés à la sécurité

Les constructeurs réseaux ne bataillent plus sur le terrain des performances. Ils s'affrontent désormais sur celui de la sécurité. Rivaux de toujours, Cisco et Juniper n'échappent pas à la règle. Ils se sont livrés cet été à un concours d'annonces, portant sur les boîtiers de sécurité tout en un, baptisés UTM (Unified Threat Management), et sur les systèmes de vérification de terminaux avant leur connexion au réseau.Tout au long des beaux jours, Cisco a distillé les annonces. Dans le domaine de l'UTM, il a renforcé sa gamme ASA (Adaptive Security Appliance), l'une des briques de sa stratégie Cisco Self-Defending Network (un réseau capable d'autodéfense). Il propose dorénavant un modèle haut de gamme pour centres de données (5550), et un autre d'entrée de gamme pour les agences (5505). En prime, la version 7.2 du système d'exploitation s'enrichit de nouvelles fonctions, notamment pour le pare-feu et les passerelles VPN IPSec et SSL. Dans la foulée, Cisco a lancé la version 4.0 de sa passerelle NAC (Network Admission Control), une autre brique de Cisco Self-Defending Network. NAC est destinée à vérifier que le terminal (PC, PDA, mais aussi imprimante ou point d'accès Wi-Fi) ne porte aucun danger potentiel (un virus, par exemple) et qu'il respecte la politique de sécurité de l'entreprise (pare-feu et antivirus à jour, entre autres). La version 4.0 élargit la palette des types de terminaux auscultés (Windows, Mac, Linux, agendas électroniques, imprimantes, et téléphones IP) et des réseaux de connexion. Pour compléter ce dispositif, Cisco a signé, début septembre, un accord avec Microsoft. Dans le futur système d'exploitation Vista, l'agent NAP (Network Access Protection) de Microsoft interopérera avec le système NAC de Cisco. L'utilisateur n'aura donc plus à télécharger l'agent CTA (Cisco Trust Agent) de Cisco sur son PC pour être compatible avec NAC.

Des fonctions de sécurité intégrées dans Screen OS

Quant à Juniper, avec la version 5.4 de Screen OS, il met de l'ordre dans sa gamme d'équipements de sécurité. Celle-ci devient commune à la plupart des boîtiers, en particulier les gammes ISG (Integrated Security Gateway) et SSG (Secury Services Gateway), alors que, auparavant, chaque ligne de produits disposait de sa version. De plus, la nouvelle mouture logicielle ajoute aux fonctions de base (essentiellement pare-feu et passerelle RPV IPSec) celles d'un boîtier UTM : la détection des intrusions, l'antivirus en partenariat avec Kaspersky, l'antispam avec Symantec, et le filtrage d'URL avec Surf Control. Screen OS 5.4 apporte aussi le renforcement de la fonction contrôle d'accès, baptisée chez Juniper UAC (Unified Access Control), développée avec l'acquisition, à la fin 2005, de Funk Software. Un autre ajout, le routage dynamique. Les passerelles SSG sont aussi des routeurs. En fonction des adresses source et destination, par exemple, le trafic peut être dirigé vers un tunnel VPN spécifique. Ces fonctions ne constituent pas un logiciel fonctionnant dans un boîtier doté de son système d'exploitation. Elles sont incluses dans Screen OS. D'où une meilleure intégration.j.soules@01informatique.presse.fr