Clavister affine son analyse

Le constructeur suédois Clavister livre la version 8.5 du système d'exploitation de ses équipements de sécurité. Anciennement appelés Firewall, les Security Gateway rassemblent des fonctions de coupe-feu, de routeur et de serveur de réseau privé virtuel. Clavister commercialise une large gamme de seize boîtiers, du SG31 (débit coupe-feu de 50 Mbit/s, un tunnel RPV) au SG4470 (débit coupe-feu de 4 Gbit/s, 2 000 tunnels RPV simultanés).Les équipements reposent sur un système d'exploitation propriétaire très léger (moins de 2 Mo), ce qui facilite sa portabilité : Security Gateway est également proposé sous une forme purement logicielle. D'autre part, ' les boîtiers peuvent fonctionner en mode cluster de façon simple. La mise à jour des firmware peut être effectuée en pleine journée en basculant d'un coupe-feu vers un autre ', précise Michel Koenig, responsable réseau et sécurité chez Fortec-Deral, qui intègre les matériels de Clavister. Le coupe-feu analyse le protocole HTTP : il peut bloquer les codes Java et ActiveX et autoriser l'administrateur à créer des listes blanches et noires pour interdire l'accès à certains sites. Au niveau FTP, le Security Gateway sert de passerelle pour conjuguer modes actif et passif entre client et serveur.

Basculement d'un FAI vers un autre

Entre autres nouveautés, les boîtiers effectuent désormais l'analyse du protocole multimédia H. 323 (utilisé notamment pour la voix sur IP) : vérification du correspondant, simplification de la traduction d'adresses, souvent difficile à mettre en ?"uvre avec ce protocole, etc. La version 8.5 autorise également la redondance du lien Internet : si une connexion tombe, une seconde prend le relais en basculant vers un autre fournisseur d'accès. Fonction plus classique, le Security Gateway est compatible avec les protocoles RPV L2TP et PPTP qui permettent d'utiliser nativement un client RPV Windows. Enfin, les matériels de Clavister gèrent désormais le protocole OSPF afin dassurer un routage dynamique.