Pour faire face aux épidémies de virus de type ver réseau tels que Sasser et Lovsan, nous avons mis en place des pare-feux. Puis nous avons fais évoluer ces dispositifs pour qu'ils prennent aussi en charge les nombreux vers qui se transmettent par courriel. Le pare-feu Samalyse SD1 est le résultat de cette démarche.

Conformément à notre approche de la sécurité, le SD1 est un dispositif matériel dédié à la sécurité. Basé sur une excellente plateforme matérielle de marque Soekris, fabriqué à Santa Cruz USA, le SD1 est petit, silencieux, mais toujours en alerte... Il s'agit d'un boîtier placé entre la connexion internet (le modem ADSL par exemple) et le réseau local (de 1 à 100 machines).

En bref, le SD1 est un filtre de paquets conventionnel de qualité, augmenté d'une protection anti-virus. A l'origine développé dans le cadre de prestations de services fournies à nos clients, ce pare-feu est maintenant devenu un de nos produits, disponible en plusieurs versions.

Installé sur plateforme Soekris et basé sur Linux Debian, le SD1 utilise la couche Netfilter pour filtrer les paquets IP de manière fiable (Connection tracking / Stateful packet inspection).

Le proxy POP3 transparent p3scan intercepte les mails téléchargés par les utilisateurs du réseau (Outlook Express, etc...), puis passe à la main à clamav qui recherche des virus éventuels. Le cas échéant, p3scan supprime le mail infecté et en informe l'utilisateur.

L'analyse ne s'arrête cependant pas là : p3scan fait aussi appel à renattach pour renommer toute pièce jointe dangereuse. Ce procédé est très efficace en cas de virus nouveau, ou d'attaque "personnalisée".

Enfin, le SD1 incorpore un serveur DHCP ainsi qu'un cache DNS, constituant ainsi une passerelle internet complète

Boîtier	Carte	Log