Inscrivez-vous gratuitement à la Newsletter BFM Business
En s'entourant de solides partenaires pour la lutte antivirale, l'antispamet la gestion de contenu, le Finlandais lance un boîtier de sécurisation de contenu du trafic SMTP très intéressant. Reste à améliorer
lereportinget l'interfaçage natif avec LDAP.
Nokia Message Protector 1.3.1 est un boîtier dédié ausecure contentmanagement(SCM) pour SMTP. Il se positionne entre le parefeu et les serveurs de messagerie de l'entreprise. Le boîtier
s'appuie sur un noyau Linux renforcé (une souche MontaVista), et non sur le système d'exploitation Ipso (à base de BSD), de Nokia, comme pour ses parefeu.
120 000 e-mails par heure
' Nous n'avions pas besoin de fonctions de réseaux étendus,explique Florent Fortune, directeur technique de l'Europe du Sud chez Nokia.En revanche, il fallait un support renforcé des
applications. 'Le boîtier est conçu pour gérer cent vingt mille e-mails par heure, et vise donc surtout les grandes entreprises (ISP et opérateurs compris). L'architecture a été véritablement pensée à des fins de sécurité.
Nokia a développé un démon SMTP (smtpd) sécurisé pour la réception des messages. Pour leur envoi, le fabricant finlandais a choisi de s'appuyer sur l'agent de transfert de messages (MTA) de Sendmail.À aucun moment il n'y a de connexions ouvertes simultanément entre un serveur externe et un serveur interne. Il n'y a pas de mémoire partagée entre les processus. Ceux-ci sont enregistrés avec une signature, et surveillés par
unwatchdog. Tout processus non reconnu sera détruit. Le compte administrateur a des droits limités, et le compterootest bloqué pour l'accès à distance. Il n'est utile que pour une réinstallation
complète.Contre les codes malicieux, Nokia met en ?"uvre les moteurs de Kaspersky et Sophos, ainsi que lemacrostrippingd'InDefense. Le boîtier ne nettoie pas les e-mails infectés, Nokia considérant que cela risque de
créer un autre virus. Côtéantispam, Nokia est partenaire OEM de Postini et intègre sa technologie Pase(Postini antispam engine)et PTIN(Postini threat identification network)contre un
supplément de 2 700 euros pour cent utilisateurs. Il utilise aussi, outre sa propre technologie, celle de ZixCorp (Message Inspector) pour l'analyse détaillée de contenu. Lors de tests de performances, l'injection d'e-mails infectés peut
donner des résultats supérieurs, car l'e-mail infecté sera rejeté une fois pour toutes, grâce à son marquage par une fonction de hachage.' La désencapsulation et la décompression ne sont opérées qu'une seule fois, ce qui
permet de gagner en rapidité ', note Joseph Morel, ingénieur système chez Nokia.Le boîtier est simple à configurer. Il est possible d'importer des utilisateurs pour définir des règles par profil, mais il n'y a malheureusement pas de support natif avec LDAP. Leslogssont présents sous la forme
de plusieurs fichiers, mais peu exploitables directement.
Faciliter l'administration
La partiereportingdemande à être retravaillée et affinée pour faciliter la vie des administrateurs. Les dictionnaires comprenant les mots-clés contre lespamsont en langue anglaise, mais la
prise en compte d'un dictionnaire français est prévue.Le prix du Nokia Message Protector 1.3.1 est de 38 874 euros avec un an de maintenance et de support technique.
Votre opinion