Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Gautier Monserand, Olféo : Notre passerelle de sécurité Internet est la réponse technique au besoin du marché

novembre 2008 par Marc Jacob

La passerelle de sécurité Olfeo est une solution globale qui inclut quatre briques de sécurité : du filtrage url, du filtrage de protocole, un antivirus de passerelle basé sur le moteur de Clam AV, un cache et de la QoS. Gauthier Monserand responsable technique R&D d’Olfeo décompose et présente les évolutions techniques contenues dans chacune des briques de la 1ère passerelle française de sécurité Internet. Selon, lui bien loin d’un coup marketing, cette nouvelle solution correspond réellement aux besoins de ses clients en termes de sécurité Internet et d’optimisation de flux.

GSM : Quels sont les principales caractéristiques techniques qui ont évolué dans la solution de filtrage url Olfeo ?

Gauthier Monserand : Cette nouvelle version laisse place à une nouvelle interface d’administration et à un nouvel outil de filtrage d’url. Le filtrage d’url Olfeo est basé sur un système de règles comme la plupart des Firewall, ce qui facilite grandement l’administration des politiques. Le filtrage est également plus granulaire. En effet, nous sommes passés de 70 à 120 catégories réparties en différents thèmes parmi lesquels on trouve les items suivants :
- le risque pénal
- le contenu adulte
- les risques de sécurité
- la confidentialité avec les blogs, les chats, les réseaux sociaux, les pages personnelles… donc tous les outils qui permettent de communiquer avec l’extérieur
- la bande passante c’est-à-dire les téléchargements de fichiers audio et vidéo, la navigation rémunérée…
- les sites de partage comme Youtube
- les sites de stockage de données en ligne
- le recrutement
- les divertissements et sociétés (site de téléchargement…)
- les hôtels et restaurants
- Education enfance et enseignement sciences
- services aux particuliers : banques assurances, vente en ligne
- services aux entreprises
- liste de l’éducation

Ces listes sont totalement paramétrables en fonction de la politique de sécurité de l’entreprise. Il est donc possible d’établir des listes par utilisateurs, groupe d’utilisateurs, par plage horaire, quotas, par priorité en fonction de la charge de la bande passante.

GS Mag : Quelles améliorations avez-vous apporté à votre antivirus ?

Gauthier Monserand : Dans cette version nous avons également développer notre antivirus de passerelle basé sur les moteurs de Clam AV. Anti-virus, anti spyware, anti- malware, anti phishing, scan de script malicieux (…), Olfeo permet une protection optimale en temps réel et des mises à jour incrémentales toutes les heures. Nous proposons aussi un filtrage de contenu Active X et Java ainsi qu’une analyse optimisée des fichiers compressés (zip, rar …).

GSM : Quels sont les atouts du filtrage de protocole que vous proposez et comment fonctionne votre filtre ?

Gautier Monserand : Notre filtrage protocolaire concerne tous les protocoles qui transitent sur le réseau de l’entreprise. Nous avons établi là aussi plus 80 catégories avec en particulier la messagerie instantanée, le P2P, les jeux, les protocoles d’entreprises comme LDAP, les flux qui transitent sur la VoIP comme les audio et les streamings vidéo, les accès aux machines à distance de type PC Anywhere, VMC, Citrix… Ces catégories sont enrichies quotidiennement. Là encore, il est possible de gérer les utilisateurs individuellement ou par groupe… Cette solution est complémentaire des firewall, puisqu’elle reconnaît dynamiquement les protocoles sans être intrusive. Elle ne ralentit donc pas les flux puisqu’elle analyse et le cas échéant bloque les flux malicieux ou interdit.

GSM : Comment fonctionne le cache QoS que vous annoncez ?

Gautier Monserand : Notre solution de cache permet de mettre en cache les fichiers afin d’économiser de la bande passante. Pour la QoS elle permet de mettre en limitation de l’utilisation de la bande passante en fonction des priorités définies par la politique de sécurité de l’entreprise pour limiter les abus. Dans cette solution, nous embarquons un proxy afin de mettre un cache de pages Web et économiser ainsi de la bande passante. Ce cache est couplé avec notre base d’URL et donc permet de l’associer à nos catégories.

GSM : Comment les métiers peuvent déployer et utiliser votre solution ?

Gautier Monserand : Nous conseillons à nos clients d’effectuer en premier lieu un déploiement technique de notre solution et de le paramétrer en fonction du réseau de l’entreprise. Puis, les responsables fonctionnelles, DRH, métiers… peuvent appliquer leurs règles d’usage en conformité avec la charte d’utilisation de l’Internet. Enfin, des rapports sont adressés tant aux dirigeants qu’aux utilisateurs afin de fournir au premier des indicateurs et aux seconds de les sensibiliser sur leurs habitudes de surfs.

GSM : Pour les utilisateurs de la V4 comment se passe la migration ?

Gautier Monserand : Notre solution est distribuée par notre réseau de partenaires certifiés. Nous travaillons avec eux afin de proposer à nos clients deux possibilités de migrations. La première est adaptée à ceux qui utilisent l’interface web. Ils doivent tout d’abord rajouter un module de sauvegarde sur leur version 4. Puis, ils installeront la version 5 qui contient un module d’import. Pour ceux qui ont acquis notre appliance, nous leurs fournissons une simple clé USB qui leurs permet en 30 minutes d’effectuer cette migration.

GSM : Pour conclure quel serait votre message aux utilisateurs ?

Gautier Monserand : La V5 est réellement issue des informations collectées auprès de nos clients. Elle est donc totalement proche de leur demande pour répondre à leur besoin aussi bien technique qu’en termes d’organisation et d’évolution des législations.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants