Billet : sécurité réseau

Néanmoins la problématique de la sécurité réseau demeurait plus large qu'on l'imaginait. Appréhension il y a toujours du risque d'intrusion de l'extérieur.
D'où la réflexion sur des solutions informatiques efficaces. De ces solutions figure aujourd'hui avec force e-trust intrusion détection qui inclut une fonction de détection d'intrusion, d'attaque du type déni de service, d'applets Java/ActiveX douteux, de virus et une liste de contrôle d'URL comprenant plus de 500 000 entrées. eTrust Intrusion Détection est un analyseur de réseau facile à utiliser. Il " sniffe " le trafic, analyse le contenu et bloque les trafics non autorisés en fonction de règles ou en réponse à des alertes spécifiques.

eTrust Intrusion Détection peut être installé sur n'importe quelle machine Windows 95 ou NT 4.0 du réseau. Aussi est-il capable d'analyser le trafic réseau à partir d'un ou plusieurs segments Ethernet, Token Ring et FDDI.

La surveillance est mise en œuvre dès que e-Trust Intrusion Détection est installé. Les tentatives d'intrusion, les actions douteuses sur le réseau sont identifiées ainsi que toutes les activités FTP, Telnet, news, Web, E-mail sont "loggées".

De nouvelles règles peuvent être facilement ajoutées et les règles existantes modifiées via une interface didactique. Toutes les activités réseau qui ne sont pas associées à une règle sont prises en compte pour les statistiques et sont analysés en temps réel permettant ainsi d'identifier le besoin éventuel de nouvelles règles.
Deux versions existent de e-trust intrusion détection : e-Trust Intrusion Détection Remote qui permet le contrôle à distance, et eTrust Intrusion Détection Entreprise qui permet à un administrateur local ou à distance de manager plusieurs instances eTrust Intrusion Detection locales ou à distance, et à un utilisateur distant de visualiser les informations pour lesquelles il est habilité, et de bloquer une session à distance même non visible directement sur le réseau.