Pour être sécurisés, les pare-feu ont besoin de comparaison

Par 20 avril 2010

En analysant régulièrement le journal d'activités d'un pare-feu, l'université du Texas cherche d'éventuelles différences entre paramètres initiaux et ceux appliqués. Cela afin de réparer rapidement toute brèche.

Même si les pare-feu utilisés par les entreprises pour protéger leurs systèmes informatiques sont programmés de telle sorte qu'ils répondent aux besoins exacts de la compagnie, il n'est pas rare que de légères erreurs surviennent. Cela en raison d'un bug informatique ou d'un problème de programmation. Or, si l'on en croit l'université du Texas, une seule erreur dans le jeu de paramètres qui régissent un firewall peut ouvrir une brèche de sécurité importante, en permettant à des intrus d'accéder à des données et des programmes. Ce qui du coup fait encourir des risques de sabotage industriel ou de fraude. Afin de rendre les pare-feu moins vulnérables, les chercheurs ont mis au point un système qui analyse en permanence le journal d'activités de ces systèmes.
Faire ressortir les règles d’accès initiales
Cela afin de déterminer quelles règles le pare-feu applique au trafic entrant et sortant, et les comparer avec celles programmées en amont. Le but : détecter la présence d'erreurs et/ou d'omissions. Pour cela, le dispositif déchiffre quels paramètres sont appliqués aux flux de données entrant et sortant. "En comparant les règles appliquées aux règles initiales, il est possible de déterminer s'il y a eu une anomalie dans leur implémentation", expliquent les chercheurs. Le cas échéant, le système produit de nouvelles règles d'application qui sont présentées à l'administrateur du réseau pour une comparaison et une validation.
Détecter l’obsolescence du système de sécurité
"Nos expériences ont montré que les paramètres initiaux peuvent être rétablis en changeant juste quelques données", ajoutent les scientifiques. Selon eux, le procédé permet également de détecter les paramètres qui seront devenus obsolètes avec le temps. Les chercheurs conseillent cependant de ne pas remplacer aveuglément les règles d'accès. Avant cela, ils recommandent de s’interroger sur l’efficacité que l’on attend des différentes politiques d'accès du pare-feu et si leur ajustement pourrait réellement améliorer sa performance.

Mentions légales © L’Atelier BNP Paribas