EdelWeb propose des solutions clés en main, intégrant l'outil NFR, afin de vous permettre d'auditer et surveiller en temps réel vos réseaux IP. Fort de son expertise en technologies TCP/IP, EdelWeb assure le développement de scripts afin de répondre aux besoins spécifiques, la mise en oeuvre et l'évolution de la solution (nouveaux flux, nouvelles attaques,...). Contrairement aux autres outils du marché, NFR est un produit ouvert entièrement programmable dont le code source est disponible.

Les besoins identifiés

Voici un extrait des principales questions que se posent nos clients confrontés à la maîtrise de leur environnement Intranet/Extranet :

• Comment obtenir et conserver une visibilité sur un environnement réseau ouvert et complexe (ressources connectées, points d'accès, flux,...) ?
• Comment savoir qui accède à quoi, quand et pour faire quoi ?
• Comment exploiter les traces qui proviennent de sources multiples et différentes ?
• Comment détecter un usage abusif ou non autorisé d'une ressource ?
• Comment veiller au respect d'une politique de sécurité réseaux ?

Les réponses proposées

Afin de répondre à ces questions, EdelWeb a conçu un certain nombre de solutions permettant de couvrir les besoins de sécurité et de qualité suivants :

Sécurité

 
• Identifier les protocoles de communication utilisés et les ressources connectés sur un réseau IP (qui accède à quoi, quand et pour faire quoi)
• Surveiller et enregistrer de façon sécurisée les transactions électroniques sensibles,
• Enregistrer et archiver les traces (logs) pertinentes en fonction de ses propres besoins,
• Détecter une anomalie d'utilisation du réseau et de ses ressources, tracer les opérations et générer une alerte,
• Détecter un incident de sécurité : génération d'une alerte lors de la détection d'une violation ou non respect d'une règle de sécurité,
• Détecter une intrusion ou une tentative d'intrusion, en identifier l'origine, enregistrer la signature de l'attaque et générer une alerte,

Qualité

 
• Disposer de statistiques détaillées d'utilisation du réseau et des services réseaux,
• Disposer de statistiques sur la consommation de la bande passante disponible,
• Disposer de statistiques d'utilisation des serveurs Web et plus généralement des différentes ressources accessibles par le réseau.

Architecture NFR

L'architecture modulaire de NFR apporte la flexibilité nécessaire afin de conserver la maîtrise d'un environnement réseau ouvert et évoluant rapidement. De multiples sondes de sécurité peuvent être déployées au sein du réseau et administrées depuis une unique console d'administration, et ce, de façon sécurisée.

Principales caractéristiques NFR :

• Centralisation et protection des traces pertinentes
• Fonctionnement en mode furtif (systèmes BSD)
• Programmation de filtres (flexibilité et évolutivité)
• Réactivité aux nouvelles attaques (nouveau filtre)
• Architecture distribuée (console centrale + sondes)
• Sécurité par transparence (code source disponible)
• Activation/désactivation dynamique de filtres

Sources d'information

Présentations

 
• "Security Products of the Year", Codetalker Digest, December 1998.
• "NFR Demonstrates Leading Intrusion Detection Capability", InfoWar conference NFR press release, September 1998.
• "Network Intrusion Detection solutions", InfoWorld magazine, May 1998.
• "Implementing A Generalized Tool For Network Monitoring", M. Ranum, K. Landfield, M. Stolarchuk, M. Sienkiewicz, A. Lambeth, and E. Wall, Proc. USENIX LISA 1997, San Diego, CA.
   

Comparatifs outils de détection d'intrusion

 
• "Network Intrusion Detection solutions", InfoWorld magazine, May 1998.
• "Intrusion Detection Systems: Suspicious Finds", DataComm magazine, August 1998.
   

Performances

• "NFR Performance Testing", D. Song and M. Undy, Anzen Computing, February 1999.