Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Léonard Dahan, Stonesoft : La virtualisation en toute sécurité avec StoneGate

avril 2008 par Marc Jacob

La solution de connectivité sécurisée StoneGate de Stonesoft qui est sortie il y a quelques semaines, fusionne les aspects de la sécurité réseau que sont le pare-feu (FW), le réseau privé virtuel (VPN), la prévention d’intrusion (IPS), la solution de réseau privé virtuel à technologie SSL (SSL VPN), la disponibilité de bout en bout, ainsi qu’un équilibrage des charges pour les systèmes dont la gestion est centralisée dans des environnement physiques et virtuels. Léonard Dahan, Country Manager France, BeNeLux, French Switzerland Stonesoft France, présente techniquement sa nouvelle offre.

MS : Vous sortez la solution de sécurité StoneGate Virtual, quelle est votre stratégie dans le domaine de la virtualisation ?

Léonard Dahan : Nous adressons avec cette solution tout spécifiquement le marché des MSP. En effet, la sécurité, la convivialité et la flexibilité sans précédent offertes par les solutions StoneGate peuvent aider à jeter les bases d’une consolidation des serveurs pour tout type d’organisation. Néanmoins, la virtualisation revêt un intérêt particulier pour les fournisseurs de services gérés (MSP) qui comptent des centaines de clients, de pare-feu en clusters et d’appliances IPS. Au lieu de devoir mettre en place des environnements avec des dizaines de serveurs, les MSP peuvent désormais gérer de multiples environnements utilisateur au moyen d’un seul ordinateur.

GS Mag : Comment fonctionne votre solution ?

Léonard Dahan : Les solutions StoneGate sont conçues de bout en bout pour être des systèmes logiciels sécurisés, ce qui signifie que la capacité à fonctionner dans un environnement virtuel est déjà intégrée. Elles n’induisent aucun coût supplémentaire dans le cadre de la mise en place d’un environnement virtuel. Avec plus de cinq ans d’expérience dans la virtualisation, StoneGate offre une gamme d’appliances virtuelles certifiées VMware pour pare-feu/VPN, IPS et SSL VPN.
La solution StoneGate Firewall/VPN fonctionne selon un principe simple : tout ce qui n’est pas expressément permis est refusé. La solution StoneGate IPS autorise le trafic normal et stoppe le trafic nuisible en cours de route. StoneGate fournit des systèmes virtuels avec pare-feu d’inspection dynamique, VPN, IPS et SSL VPN qui allient la puissance des signatures à l’analyse des anomalies. StoneGate Firewall/VPN intègre en outre une fonction d’inspection multicouches grâce à laquelle le pare-feu peut soit fonctionner comme filtre de paquets de base ou comme pare-feu d’inspection dynamique, soit effectuer une inspection approfondie des paquets au niveau de la couche application – chaque option étant sélectionnée au cas par cas par l’administrateur.

GS Mag : Votre produit est-il en mesure de surveiller avec précision les activités des environnements virtuel et physique à partir d’une seule console de gestion ?

Léonard Dahan : La flexibilité de l’architecture StoneGate, qui lui permet de s’intégrer aussi bien dans les environnements virtuels que physiques, profite également aux organisations qui souhaitent gérer l’ensemble de leur réseau de manière centralisée à partir d’une seule plate-forme. Ainsi, la solution StoneGate Management Center peut gérer des instances de dispositifs StoneGate virtuels et physiques, des clusters de dispositifs StoneGate virtuels et physiques, et des versions logicielles s’exécutant sur du matériel x86 standard. Elle permet également, pour chacun de ces éléments, une gestion unifiée des politiques. Les administrateurs ont la possibilité de surveiller, de contrôler et de changer les versions logicielles pour les clusters du périmètre sur des serveurs x86, les appliances StoneGate sur des sites distants et les machines virtuelles VMware, le tout à partir d’une interface utilisateur et d’un centre de gestion uniques.

Exploitant les fonctionnalités VMware, les appliances virtuelles StoneGate sont extrêmement simples à mettre en oeuvre. Étant donné que les solutions StoneGate Firewall/VPN, IPS et SSL VPN intègrent leur propre système d’exploitation sécurisé, il n’est pas nécessaire d’en installer un au préalable dans la machine virtuelle. Cette intégration du système d’exploitation ne simplifie pas seulement le processus d’installation. Elle réduit également les temps de gestion. En effet, elle évite toutes les tâches associées à l’installation du système d’exploitation, comme la suppression des progiciels, applications, services, utilisateurs, groupes et fichiers parasites, la vérification des autorisations du système de fichiers et des téléchargements ou l’installation des correctifs et des service packs. Les appliances virtuelles de la solution StoneGate de Stonesoft permettent de protéger les réseaux virtuels à l’aide d’un pare-feu virtuel/VPN et d’ajouter une protection supplémentaire pour les serveurs de bases de données via un système de prévention d’intrusions virtuel intégré. La solution StoneGate Management Center, qui réalise une gestion robuste et centralisée de tous les composants StoneGate, peut également être virtualisée. Elle permet ainsi à une organisation de tirer pleinement profit des avantages de la virtualisation tout en ayant l’assurance que le nouvel environnement est à l’abri des attaques internes et externes. Qu’ils soient physiques ou virtuels, les dispositifs de sécurité sont gérés à partir de la même console.

GS Mag : Comment votre produit aide-t-il les entreprises à atténuer les menaces en temps voulu sur l’ensemble de leur environnement virtuel ?

Léonard Dahan : Grâce à ses fonctionnalités intégrées de journalisation et d’audit, notre solution peut encore renforcer la sécurité du système virtuel en fournissant des journaux du trafic à l’entrée et à la sortie du système, et entre les machines virtuelles et les réseaux. Les fonctions de filtrage puissantes permettent à l’administrateur d’isoler rapidement les entrées qu’il recherche en fonction d’un certain nombre de critères, comme l’adresse IP source ou de destination, les informations d’authentification de l’utilisateur, l’heure, ou autre. Les fonctions d’audit surveillent l’accès et les modifications apportées aux politiques de sécurité et aux éléments réseau, notamment les propriétés et les informations de routage des dispositifs firewall/VPN et IPS. Associées à différents rôles et autorisations d’administrateur, ces fonctions permettent à une organisation d’exercer un contrôle très strict sur la sécurité de ses systèmes, qu’ils soient virtuels ou physiques.

GS Mag : Quel serait votre message aux RSSI ?

Léonard Dahan : La virtualisation étant en passe de se généraliser, les professionnels de la sécurité et les responsables informatiques doivent également veiller à ce que ces nouveaux environnements soient tout aussi sécurisés que les anciens systèmes physiques. Pour ce faire, ils doivent considérer sous un nouvel angle les stratégies de sécurité réseau, les systèmes et les outils de gestion/surveillance. Stonesoft est l’une des seules sociétés à fournir une suite de solutions logicielles de sécurité réseau et de continuité de service. Elle est idéalement positionnée pour accompagner des entreprises de toutes tailles dans la sécurisation de leurs infrastructures informatiques virtuelles.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants