Fluke détecte les logiciels malveillants sur les câbles réseau

L'analyseur NetTool, de Fluke Networks, permet d'identifier le trafic anormal entre un PC et le réseau de l'entreprise.

Gilbert Kallenborn

01net.

le 18/09/07 à 12h30

laisser un avis

envoyer
par mail

imprimer
l'article

Fluke Networks propose désormais des fonctions de sécurité avancées pour NetTool Series II, l'analyseur de réseaux portable destiné aux techniciens informatiques. En activant l'option NetSecure sur leur matériel, ces derniers accèdent ainsi à des fonctions de détection de logiciels espions, publicitaires et de virus. Selon le constructeur, cette nouvelle offre résulte directement d'une demande des services informatiques.

' Certaines de ces applications malveillantes ralentissent ou empêchent les connexions réseau. Les logiciels de sécurité ne les détectent pas toujours, parce qu'ils ne sont pas mis à jour ou parce que ces applications ne sont pas encore connues. Il fallait donc proposer un outil adapté aux besoins des techniciens ', explique Grégoire Henin, chef de produits Emea chez Fluke Networks.

Séparer le bon grain de l'ivraie

L'utilisation est assez simple. Il suffit de brancher NetTool entre le PC et le réseau. L'analyseur collecte les trames en temps réel et va isoler le flux anormal : les adresses hors réseau non familières, les tentatives d'entrée d'une même application sur des ports différents, les adresses de réseau local ne correspondant pas à des serveurs, les transferts de données vers une autre machine non déclenchés par l'utilisateur.

Pour que l'analyseur puisse séparer le bon grain de l'ivraie, le technicien devra, au préalable, le paramétrer et lui indiquer les éléments de réseau internes ou externes sollicités par les utilisateurs en cas normal, ainsi que les ports correspondants. En revanche, NetTool ne fera que détecter l'anomalie. Il ne pourra pas la supprimer. Pour cela, le technicien devra s'appuyer sur les outils de sécurité usuels comme les antivirus et les antispywares.

Dépanner les réseaux 802.1X

Une seconde fonction implémentée dans l'option NetSecure est l'aide à la configuration 802.1X. Associé à un serveur Radius, ce protocole permet d'authentifier les utilisateurs sur un réseau LAN. Mal configuré, il peut provoquer des problèmes de connexion. Là encore, le technicien pourra simplement interconnecter le boîtier entre le PC et le réseau pour qu'il enregistre l'ouverture de session et les demandes d'authentification. Si un problème survient, l'appareil pourra indiquer l'endroit où il s'est produit.

NetTool NetSecure permet également d'émuler un client de connexion 802.1X, pour se comporter comme le PC d'un utilisateur. Ainsi, il est possible de vérifier les paramètres d'authentification pendant un déploiement ou un changement de réseau 802.1X.

L'option NetSecure est commercialisée au prix de 295 euros hors taxes. Fluke Networks propose également un kit NetTool complet (terminal + option NetSecure + option VoIP) pour 3 495 € HT.