A l’heure actuelle, le filtrage des firewalls par adressage IP source et destination devient de moins en moins pertinent compte tenu de la diversité croissante des usages des systèmes d’information. Plutôt que de connaitre l’adresse IP d’un utilisateur, il serait encore plus intéressant de savoir qui est cette personne, à quel service de l’entreprise elle appartient, et à partir de quelle machine du réseau elle se connecte.

Avec Identity Access, il est possible de faire un filtrage non seulement sur les adresses IP source et destination, mais aussi sur les utilisateurs, groupes d’utilisateurs et groupes de machines du domaine Active Directory. Couplé à la brique « Application Control », vous aurez un contrôle complet de votre filtrage. Qui, quel groupe d’utilisateur, quel groupe de machine, a le droit d’utiliser quelle application.

Identity Access nécessite l’installation d’un composant « Identity Server » qui sera en charge de communiquer avec l’Active Directory. Ce composant peut être installé de manière indépendante ou sur le firewall directement. Il fournit ensuite les informations utiles au firewall, qui décidera de laisser passer le paquet ou non.

Identity Access est actuellement en disponibilité limitée pour les clients disposant d’une version R70.10 au maximum. Il sera complètement intégré au produit et disponible avec la sortie de la version R75 de Check Point, prévue pour la fin d’année 2010.

Check Point vient de rendre disponible ses cours R71 pour les niveaux 1 (CCSA R71) et 2 (CCSE R71). Nous avons ainsi le plaisir de vous informer qu’à compter d’octobre, iGtech basculera l’intégralité de son offre de formation dans cette nouvelle version.

Avec l’avènement du Web 2.0, les usages Internet des utilisateurs ont évolué et deviennent de plus en plus variés et complexes. La sécurité des systèmes d’information ne s’arrête plus à réaliser un simple filtrage basé sur les adresses IP source et destination et sur un numéro de port. Dans cette optique, Check Point a annoncé la sortie de sa blade Application Control pour le dernier trimestre 2010.

Cette blade consiste à ne plus fonctionner en numéro de port, mais par application. Ainsi, vous pourrez dire que tel service de votre entreprise a le droit d’utiliser telle application, mais pas telle autre. Vous pourrez par exemple autoriser au service Ressources Humaines l’accès à « l’application » Facebook, mais pas à Facebook chat. Au total, pas moins de 4500 applications et de 50000 widgets Web sont recensées et reconnues par Check Point sur son AppWiki, ce nombre étant en constante augmentation.

Comme toujours, cette nouvelle fonctionnalité sera administrable via la console Smart Dashboard. Elle sera également totalement intégrée avec le composant de reporting Smart Event.