09 Janvier 2009
Les thèmes d'actualité
- Archivage et sauvegarde
- Banque, assurance, finance
- BI, décisionnel, SIG
- Bureautique
- Calcul scientifique
- Document, connaissances, GED
- Emploi informatique
- Finances, gestion, trésorerie
- Gestion commerciale, CRM
- Hardware
- Législation
- Licences, open source
- Localisation, traçabilité
- Locaux, sécurité physique
- Mobilité
- Politique informatique
- Production, logistique, SCM
- Programmation, développement
- Qualité, certification, référentiels
- Réseaux et communications
- Santé
- Secteur public
- Sécurité logique, virus et intrusions
- Site Internet
- Solutions globales, ERP
- Solutions RH
- Stockage, SAN, NAS
- Systèmes et infrastructure
NetOp Desktop Firewall, le pare-feu qui protège au niveau du noyau du système d’exploitation
Février 2005
Addjust Technologies annonce NetOp Desktop Firewall, le premier pare-feu du marché qui protège au niveau du noyau du système d’exploitation
Il s’exécute et opère en « rings » ou anneaux de privilèges 0 sous 2000/XP pour la protection ultime des postes de travail et ordinateurs portables de l’entreprise.
Pilote centralisé et contrôle central
Contrôle total des programmes et services
Architecture de filtrage dynamique de paquets
Exécution active des règles de sécurité
Aujourd’hui, l’un des principaux facteurs de risque pour l’entreprise en matière de sécurité informatique est devenu l’ordinateur portable. Addjust Technologies, importateur exclusif en France des solutions du groupe Danware, présente NetOp Desktop Firewall, la solution de pare-feu personnel destinée à protéger les ordinateurs portables ainsi que les postes fixes de l’entreprise.
Ce nouveau pare-feu est doté de caractéristiques innovantes afin de répondre aux exigences croissantes de sécurité des entreprises. Contrairement aux pare-feu traditionnels, NetOp Desktop Firewall intègre les fonctions de sécurité au niveau du pilote avec filtrage dynamique de paquets et non sur la couche application. Il est ainsi toujours actif pour une protection maximale.
L’interopérabilité entre les matériels sur base Intel et les systèmes d’exploitation se produit à différents niveaux. Ces niveaux appelés « Rings » ou anneaux de privilèges peuvent être accomplis séquentiellement de l’anneau de privilège niveau 0 (noyau du système d’exploitation) à l’anneau de privilège niveau 3 (logiciels d’application) afin que chaque application fonctionne correctement sur le PC. Au démarrage machine, NetOp Desktop Firewall intervenant dès l’anneau de privilège 0, bloque toutes les communications entrantes et sortantes à l’exception de celles vers le Policy Serveur évitant ainsi toute tentative d’attaque ou d’utilisation de processus non autorisée. Les règles définies par les administrateurs de l’entreprise dans le Policy Serveur seront appliquées en priorité.
En plus de contrôler ce qui est envoyé depuis ou vers l’ordinateur et d’interrompre si nécessaire la communication, le logiciel contrôle également tous les processus en cours de fonctionnement. Par conséquent, les applications téléchargées sur l’ordinateur ne peuvent fonctionner sans l’autorisation de l’utilisateur. Par ailleurs, la gestion centralisée permet de réaliser et d’appliquer des modifications de règles en temps réel et apporte ainsi aux administrateurs, au travers d’analyses et de la surveillance des flux, la réactivité nécessaire.
Le système NetOp Desktop Firewall comprend deux modules : le client, installé sur chaque ordinateur portable du réseau et le Policy Serveur, complément indispensable, qui permet d’administrer les niveaux individuels de sécurité et celui de l’entreprise.
Principales caractéristiques du module client :
- Pilote mini port NDIS et pare-feu sur pilote TDI
- Système de profils avec détection automatique du réseau
- Contrôle sécurisé des composants et protection contre le détournement de processus
- Refus d’exécution des processus inconnus
- Blocages bidirectionnel des ports et protocoles
- Contrôle bidirectionnel des réseaux de confiance
- Contrôle bidirectionnel des réseaux interdits
- Masquages des ports
- Journalisation avancée des événements et visualisation des paquets en temps réel
- Communication cryptée
- Mot de passe de maintenance
- Compatibilité Gigabit et Wireless
- Charge système basse
- Installation MSI
Principales caractéristiques du module Policy Serveur
- Console NetOp Policy Server
- Master Serveur (serveur maître)
- Replica Serveur (serveurs de réplication)
- Gestion des serveurs
- Gestion des administrateurs
- Gestion des règles de sécurité
- Administration centralisée
- Interruption de tout accès Internet
- Statistiques avancées et journalisation
Exigences techniques :
- Ordinateur : 233 Mhz Processeur Intel Pentium ou compatible
- Mémoire : exigences du système d’exploitation plus 32 Mo de RAM supplémentaires
- Vidéo : tout adaptateur graphique 100% compatible VGA
- Espace disque : 10 Mo
- Module client : Plate-forme Windows XP Professionnel, Windows XP Home Édition, Windows 2000 Professionnel
- Module Policy Serveur : Plate-forme Windows 2003 Serveur Standard Édition, Web Édition, Entreprise Édition, Windows 2000 Serveur, Advanced Serveur
- Communications : TCP/IP ; accès Internet pour l’enregistrement du produit
NetOp Desktop Firewall est d’ores et déjà disponible auprès du réseau de revendeurs Addjust Technologies au prix de 3100 € HT pour 100 licences clients et de 1400 € HT pour le Policy Serveur.
Il s’exécute et opère en « rings » ou anneaux de privilèges 0 sous 2000/XP pour la protection ultime des postes de travail et ordinateurs portables de l’entreprise.
Pilote centralisé et contrôle central
Contrôle total des programmes et services
Architecture de filtrage dynamique de paquets
Exécution active des règles de sécurité
Aujourd’hui, l’un des principaux facteurs de risque pour l’entreprise en matière de sécurité informatique est devenu l’ordinateur portable. Addjust Technologies, importateur exclusif en France des solutions du groupe Danware, présente NetOp Desktop Firewall, la solution de pare-feu personnel destinée à protéger les ordinateurs portables ainsi que les postes fixes de l’entreprise.
Ce nouveau pare-feu est doté de caractéristiques innovantes afin de répondre aux exigences croissantes de sécurité des entreprises. Contrairement aux pare-feu traditionnels, NetOp Desktop Firewall intègre les fonctions de sécurité au niveau du pilote avec filtrage dynamique de paquets et non sur la couche application. Il est ainsi toujours actif pour une protection maximale.
L’interopérabilité entre les matériels sur base Intel et les systèmes d’exploitation se produit à différents niveaux. Ces niveaux appelés « Rings » ou anneaux de privilèges peuvent être accomplis séquentiellement de l’anneau de privilège niveau 0 (noyau du système d’exploitation) à l’anneau de privilège niveau 3 (logiciels d’application) afin que chaque application fonctionne correctement sur le PC. Au démarrage machine, NetOp Desktop Firewall intervenant dès l’anneau de privilège 0, bloque toutes les communications entrantes et sortantes à l’exception de celles vers le Policy Serveur évitant ainsi toute tentative d’attaque ou d’utilisation de processus non autorisée. Les règles définies par les administrateurs de l’entreprise dans le Policy Serveur seront appliquées en priorité.
En plus de contrôler ce qui est envoyé depuis ou vers l’ordinateur et d’interrompre si nécessaire la communication, le logiciel contrôle également tous les processus en cours de fonctionnement. Par conséquent, les applications téléchargées sur l’ordinateur ne peuvent fonctionner sans l’autorisation de l’utilisateur. Par ailleurs, la gestion centralisée permet de réaliser et d’appliquer des modifications de règles en temps réel et apporte ainsi aux administrateurs, au travers d’analyses et de la surveillance des flux, la réactivité nécessaire.
Le système NetOp Desktop Firewall comprend deux modules : le client, installé sur chaque ordinateur portable du réseau et le Policy Serveur, complément indispensable, qui permet d’administrer les niveaux individuels de sécurité et celui de l’entreprise.
Principales caractéristiques du module client :
- Pilote mini port NDIS et pare-feu sur pilote TDI
- Système de profils avec détection automatique du réseau
- Contrôle sécurisé des composants et protection contre le détournement de processus
- Refus d’exécution des processus inconnus
- Blocages bidirectionnel des ports et protocoles
- Contrôle bidirectionnel des réseaux de confiance
- Contrôle bidirectionnel des réseaux interdits
- Masquages des ports
- Journalisation avancée des événements et visualisation des paquets en temps réel
- Communication cryptée
- Mot de passe de maintenance
- Compatibilité Gigabit et Wireless
- Charge système basse
- Installation MSI
Principales caractéristiques du module Policy Serveur
- Console NetOp Policy Server
- Master Serveur (serveur maître)
- Replica Serveur (serveurs de réplication)
- Gestion des serveurs
- Gestion des administrateurs
- Gestion des règles de sécurité
- Administration centralisée
- Interruption de tout accès Internet
- Statistiques avancées et journalisation
Exigences techniques :
- Ordinateur : 233 Mhz Processeur Intel Pentium ou compatible
- Mémoire : exigences du système d’exploitation plus 32 Mo de RAM supplémentaires
- Vidéo : tout adaptateur graphique 100% compatible VGA
- Espace disque : 10 Mo
- Module client : Plate-forme Windows XP Professionnel, Windows XP Home Édition, Windows 2000 Professionnel
- Module Policy Serveur : Plate-forme Windows 2003 Serveur Standard Édition, Web Édition, Entreprise Édition, Windows 2000 Serveur, Advanced Serveur
- Communications : TCP/IP ; accès Internet pour l’enregistrement du produit
NetOp Desktop Firewall est d’ores et déjà disponible auprès du réseau de revendeurs Addjust Technologies au prix de 3100 € HT pour 100 licences clients et de 1400 € HT pour le Policy Serveur.
Pour aller plus loin
Sélection d'actualités
Forum
Vous voulez avoir l'avis d'un expert sur ce sujet ?
Gouvernance
Document, connaissances, GEDEmploi informatique
Législation
Licences, open source
Politique informatique
Qualité, certification, référentiels
Solutions
BI, décisionnel, SIGBureautique
Finances, gestion, trésorerie
Gestion commerciale, CRM
Mobilité
Production, logistique, SCM
Solutions globales, ERP
Solutions RH
Technologies
Archivage et sauvegardeHardware
Localisation, traçabilité
Locaux, sécurité physique
Programmation, développement
Réseaux et communications
Sécurité logique, virus et intrusions
Site Internet
Stockage, SAN, NAS
Systèmes et infrastructure
Editorial
ActualitésAgenda
Annuaire
Blogs
Contributeurs
Dictionnaire
Dossiers
Emploi
Forum
Lettre
Libraire