Nokia se pose en protecteur des messageries

Nokia Message Protector 1.3.1 est un boîtier dédié ausecure contentmanagement(SCM) pour SMTP. Il se positionne entre le parefeu et les serveurs de messagerie de l'entreprise. Le boîtier s'appuie sur un noyau Linux renforcé (une souche MontaVista), et non sur le système d'exploitation Ipso (à base de BSD), de Nokia, comme pour ses parefeu.

120 000 e-mails par heure

' Nous n'avions pas besoin de fonctions de réseaux étendus,explique Florent Fortune, directeur technique de l'Europe du Sud chez Nokia.En revanche, il fallait un support renforcé des applications. 'Le boîtier est conçu pour gérer cent vingt mille e-mails par heure, et vise donc surtout les grandes entreprises (ISP et opérateurs compris). L'architecture a été véritablement pensée à des fins de sécurité. Nokia a développé un démon SMTP (smtpd) sécurisé pour la réception des messages. Pour leur envoi, le fabricant finlandais a choisi de s'appuyer sur l'agent de transfert de messages (MTA) de Sendmail.À aucun moment il n'y a de connexions ouvertes simultanément entre un serveur externe et un serveur interne. Il n'y a pas de mémoire partagée entre les processus. Ceux-ci sont enregistrés avec une signature, et surveillés par unwatchdog. Tout processus non reconnu sera détruit. Le compte administrateur a des droits limités, et le compterootest bloqué pour l'accès à distance. Il n'est utile que pour une réinstallation complète.Contre les codes malicieux, Nokia met en ?"uvre les moteurs de Kaspersky et Sophos, ainsi que lemacrostrippingd'InDefense. Le boîtier ne nettoie pas les e-mails infectés, Nokia considérant que cela risque de créer un autre virus. Côtéantispam, Nokia est partenaire OEM de Postini et intègre sa technologie Pase(Postini antispam engine)et PTIN(Postini threat identification network)contre un supplément de 2 700 euros pour cent utilisateurs. Il utilise aussi, outre sa propre technologie, celle de ZixCorp (Message Inspector) pour l'analyse détaillée de contenu. Lors de tests de performances, l'injection d'e-mails infectés peut donner des résultats supérieurs, car l'e-mail infecté sera rejeté une fois pour toutes, grâce à son marquage par une fonction de hachage.' La désencapsulation et la décompression ne sont opérées qu'une seule fois, ce qui permet de gagner en rapidité ', note Joseph Morel, ingénieur système chez Nokia.Le boîtier est simple à configurer. Il est possible d'importer des utilisateurs pour définir des règles par profil, mais il n'y a malheureusement pas de support natif avec LDAP. Leslogssont présents sous la forme de plusieurs fichiers, mais peu exploitables directement.

Faciliter l'administration

La partiereportingdemande à être retravaillée et affinée pour faciliter la vie des administrateurs. Les dictionnaires comprenant les mots-clés contre lespamsont en langue anglaise, mais la prise en compte d'un dictionnaire français est prévue.Le prix du Nokia Message Protector 1.3.1 est de 38 874 euros avec un an de maintenance et de support technique.