Christophe Casalegno

Interview : Christophe Casalegno (Digital Network) : « Positionner le filtre en amont du système d’information »

La rédaction , Décision Informatique, le 24/02/2006 à 07h00

Quelles sont les techniques de base pour protéger sa messagerie ?

Il y en a trois : installer en amont de la messagerie un filtre efficace contre les virus et autres codes malicieux, positionner au même endroit un filtre antispam, et ne pas oublier de protéger le poste client de préférence avec une solution différente de celle utilisée en amont, afin de multiplier les barrières. Enfin, sans une bonne sensibilisation du personnel, les meilleures solutions techniques pourront se montrer inefficaces.

Quelle est la place idéale pour positionner les barrières ?

Le système de filtrage antivirus/antispam doit, de préférence, être placé en amont du système d’information et agir aussi bien en entrée qu’en sortie. Cette architecture permet de se débarrasser des virus, spams et autres codes malicieux, avant même qu’ils n’atteignent le système d’information, ce qui permet, en sus de la sécurité, un gain en termes de bande passante et de temps de travail des postes clients.

Source : http://www.01net.com/article/306090.html

Ci joint l’interview originale :

1) Quelles sont les trois mesures (techniques) de base à prendre pour protéger sa messagerie ?

Les mesures à mettre en place pour protéger sa messagerie sont nombreuses, en oublier une seule peut avoir des conséquences critiques pour la messagerie qui peut s’étendre selon les cas à tout le système d’information. On peut cependant retenir les 3 mesures techniques principales suivantes :

1) Mettre en place en amont une protection efficace (filtrage) contre les virus et autres codes malicieux.

2) Mettre en place en amont une protection efficace contre les spams et autres poluriels

3) Ne pas oublier que le poste client ne doit pas être oublié pour autant, il doit être protégé, de préférence avec une solution de filtrage différente que celle utilisée en amont afin de multiplier les barrières.

Dans tous les cas, les solutions techniques à mettre en place nécessitent avant tout une politique de sécurité efficace et une bonne sensibilisation du personnel (formation) sans lesquels les meilleures solutions techniques pourront se montrer inefficaces. Il ne faut pas non plus oublier la protection système et réseau du système de filtrage lui même.

2) Quelle est la place idéale pour le filtre antivirus / antispam de messagerie dans la topologie du système info de l’entreprise ?

Le système de filtrage antivirus/antispam, doit, de préférence se placer en amont du système d’information et agir aussi bien en entrée qu’en sortie. Cette architecture permet de se débarrasser des virus, spams et autres codes malicieux, avant mêmes qu’ils n’atteignent le système d’information, ce qui permet, en sus de la sécurité apportée, un gain en terme de bande passante et de temps de travail des postes clients.

3) Pourquoi un spécialiste de la sécurité tel que Digital Network a-t-il retenu un outil open source ?

L’Open Source offre de multiples avantages qu’il est à l’heure actuelle impossible d’obtenir avec des outils commerciaux, cela nous permet notamment d’entretenir notre propre base antivirale, implémenter nos propres règles et réagir rapidement en cas d’alerte.

La solution que nous utilisons actuellement est composée de serveurs de relais d’emails embarquant 2 antivirus (un antivirus Libre : ClamAV, et un antivirus commercial : Kaspersky Antivirus), un filtre antispam (SpamAssassin + diverses extensions), 2 filtres de contenus (MailScanner et Maildrop).

La solution est basée sur le bundle OpenProtect qui n’est ni plus ni moins qu’une imbrication intelligente de ses composants, auxquel nous rajoutons notre expertise en terme de sécurité (règles spécifique, base privée, etc…) pour protéger nos clients.

En dehors de Kaspersky Antivirus, tous les outils utilisés sont des outils opensource.

4) Vaut-il mieux retenir un bundle antivirus, antispyware, etc. ou plutôt des éléments séparés ?

Il s’agit là d’une question difficile “générale” en terme de sécurité ayant ses partisans et ses opposants. D’un coté, tout avoir au sein d’un même bundle revient à mettre tous ces oeufs dans le même panier, d’un autre coté, cela permet de conserver ses “yeux” fixés en permanence sur ledit panier.

Personnellement je conseille un bundle composés comme cité plus haut de plusieurs élements indépendants, à laquelle se rajoute une protection coté client (à base de logiciels différents) ce qui permet en cas de défaillance du bundle, de bénéficier d’une mesure de protection supplémentaire qui peut s’avérer salvatrice.

Leave a Comment