Le libre, alternative aux boîtiers de sécurité multifonctions

Face aux virus, pourriels, intrusions et autres menaces, les boîtiers de sécurité multifonctions propriétaires séduisent en centralisant coupe-feu, antivirus, antispam... Selon une étude d'IDC de 2006, les dépenses des entreprises françaises pour ce type d'équipements devraient augmenter de 1 000 % entre 2004 et 2009. Reste que le coût d'un boîtier propriétaire peut être dissuasif, d'autant que le retour sur investissement est difficile à estimer en matière de sécurité.

Des solutions modulaires

Le monde du libre apporte une alternative et certains constructeurs utilisent d'ailleurs des briques GPL. Le coupe-feu iptables, le détecteur d'intrusion Snort, le proxy Squid et l'antipourriel SpamAssassin sont des références éprouvées. La plupart de ces logiciels ont été intégrés chez Techmo-Hygiène sur un serveur IBM Netfinity 5500 sur Linux récupéré lors du renouvellement du parc. Avantage majeur : le coût. Les dépenses en licences se limitent à la seule concession au monde propriétaire, une passerelle SMTP dotée d'un antivirus Kaspersky. La solution est modulaire : des outils peuvent être ajoutés, comme Tripwire pour vérifier l'intégrité du serveur ou arpwatch afin de surveiller les adresses MAC du réseau. La pérennité de ces outils est assurée, alors que celle des solutions propriétaires dépend de l'actualisation des gammes par les constructeurs.Néanmoins, un tel boîtier ' maison ' n'est pas conçu pour optimiser l'activation simultanée des fonctions. En cas d'évolution des besoins (augmentation du nombre d'utilisateurs, installation de tunnels RPV, etc), la migration sur une plate-forme matérielle supérieure sera plus longue que l'achat d'un boîtier propriétaire de la gamme supérieure.Selon les besoins, le libre peut être une alternative aux logiciels propriétaires, à condition davoir une certaine connaissance de ses outils pour recompiler soi-même le noyau Linux.