Publié le 03-04-2008 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Logiciels de sécurité et de protection Internet

Des nouveautés dans la version 1.1 de WAB–Wallix Admin Bastion-avec le support du protocole Telnet et le multilinguisme.

Wallix, spécialiste des solutions de sécurité à base de logiciels libres, présente la version 1.1 de Wallix AdminBastion destinée aux entreprises qui administrent de 10 à plusieurs centaines voire plusieurs milliers d’équipements informatiques. Grâce à l’intégration du noyau sshproxy 0.6, cette version apporte des améliorations significatives en terme de contrôle centralisé des accès.

Le support du protocole TELNET, nouvel atout de Wallix AdminBastion 1.1
Conçu pour des entreprises gérant de 10 équipements informatiques à quelques centaines voire lusieurs milliers, Wallix AdminBastion [WAB] se définit comme un produit de gestion unifiée et de traçabilité des accès. Dorénavant, avec la version 1.1, le support du protocole TELNET étend les fonctionnalités du WAB à l'administration à distance des équipements réseaux et des grands systèmes anciens. C’est une fonctionnalité très attendue, notamment pour contrôler les accès nomades en astreinte ou l’externalisation de fonctions d’exploitation.

Le protocole TELNET est, pour de nombreux équipements réseaux (routeurs, switches ...), le seul protocole utilisable pour l'administration à distance mais il présente l’inconvénient majeur de ne pas être sécurisé. Login et mots de passe sont transmis "en clair" donc faciles à intercepter sur un réseau tel qu'Internet.

En pratique, cela implique que l'administration de ces équipements réseaux n'est envisageable - en terme de sécurité - que si l'administrateur réseau est présent dans les locaux de l'entreprise ou si il met en œuvre un client VPN avec toute la lourdeur que cela implique.

Dans sa version 1.1, WAB permet de se connecter en TELNET vers un équipement réseau tout en conservant la sécurité du protocole SSH (protocole crypté). En effet, la connexion entre l'administrateur et le WAB ne sera pas effectuée en TELNET mais en SSH - garantissant ainsi la confidentialité des données lors de l'utilisation d'un réseau non sécurisé.

Pour un technicien en astreinte, par exemple à son domicile ou en déplacement, il suffit de disposer d'un client SSH pour intervenir à distance sur n'importe quel équipement réseau dont il a la charge. En complément, la fonction de SSO, intégrée à WAB, lui évitera d'avoir à connaître les mots de passe de chacun des équipements. Il n’utilisera pour exécuter ses opérations que le mot de passe de son compte utilisateur dans WAB.

Une nouvelle interface bilingue Français/Anglais
Tant pour répondre à la législation en vigueur que pour éviter les ambiguïtés et les erreurs de compréhension parfois lourdes de conséquences dues à la connaissance insuffisant d’un terme anglais, la version 1.1 de WAB est présentée avec une interface utilisateur bilingue français/anglais.

En complément, les paramètres linguistiques des sessions RDP (administration de serveurs Windows) sont également paramétrables. Afin de découvrir les fonctionnalités avancées de WAB, Wallix propose des démonstrations régulières du produit en Web meeting, disponibles sur rendez-vous.

WALLIX en quelques mots …
WALLIX a été fondée en Octobre 2003 par Jean-Noël de Galzain autour d’une équipe d’ingénieurs experts en sécurité et en technologies Open Source. Pour rester compétitive sur le marché, la société investit une part importante de son chiffre d’affaires en R&D, ce qui fait d’elle une Jeune Entreprise Innovante. Wallix a levé 1 million € en 2007 auprès d’investisseurs financiers et à travers un soutien de l’Oseo Innovation.

Les solutions de Wallix sont : « TotalSecure » (UTM Pare-feu, Proxy, VPN, AV, AS, IDS/IPS, filtrage URL), « WatchServer » (console de Supervision), Wallix « LogBox » (collecte et analyse des fichiers de logs) et « WAB », « Wallix AdminBastion » pour la gestion et la traçabilité des accès réseaux.

WALLIX s’appuie sur une méthodologie interne pour identifier, qualifier, intégrer et industrialiser les meilleurs logiciels libres en solutions qui seront ensuite déployées dans un environnement propre à chaque client. WALLIX a ainsi déployé et assure l’exploitation de plus de 500 serveurs répartis sur 60 pays en assurant la sécurité et les mises à jour régulières. La surveillance et l’administration des solutions sont effectuées à distance ou en mode hébergé dans un centre serveur dédié totalement sécurisé.

Mardi 12 février, au cours de l’assemblée générale du Pôle System@tic Paris Région Ile de France, Wallix a rejoint le Directoire du Pôle. A cette occasion, Jean-Noël de Galzain a été élu au Bureau Exécutif. En rejoignant ces instances nationales et régionales de promotion d’une politique industrielle innovante Wallix montre sa détermination à être acteur au coeur des évolutions industrielles de « l’économie numérique ».

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu