Comme nous en avions discuté lors du premier meeting VMUG, l'un des problèmes majeurs à traiter pour les administrateurs d'infrastructures virtuelles reste les aspects liés à la sécurité particulièrement dans la DMZ. Etant confronté à la problématique dans le cadre d'un projet j'ai pu tester le produit Stonegate virtual IPS.

On y trouve tout ce qu'il faut pour surveiller les échanges entre des VMs au sein d'un serveur ESX mais aussi avec l'extérieur.

L'appliance est rapidement opérationnelle puisqu'importable au sein d'un ESX au travers du format OVF.

Elle se présente sous la forme d'un linux fonctionnant en mode texte. Il suffit ensuite de le démarrer, de répondre au questionnaire de premier boot vous demandant d'y entrer les paramètres réseaux, d'indiquer l'adresse IP de la machine de management et le tour est joué.

Le paramétrage, l''administration et la gestion des logs s'opèrent au travers d'une console unifiée pour les produits Stonegate. Elle fonctionne sous Win32, fait tourner un serveur de management dans une fenêtre texte et peut être aussi virtualisée.

Un conseil toutefois : le produit est riche donc, ne vous privez pas de bien vous plonger dans la documentation, pour procéder au paramétrage sinon vous risquez de ne plus savoir par quel bout prendre la chose. Personnellement, je n'ai pas été dérouté en ce sens que le produit reprend la philosophie que l'on connait chez le français Netasq.

Durant mes tests je n'ai quasiment pas été confronté aux fameux faux positifs, ce qui constitue un bel exploit et un gage d'efficacité pour la production.

Il est possible d'évaluer l'outil en remplissant un questionnaire qui vous permettra de le télécharger ainsi qu'une license valable 30 jours.

A notet aussi que l'IPS fait parti d'une gamme plus large comprenant Stonegate VPN et Stonegate Firewall, administrable depuis la même console.

toutes les infos sur le site de l'éditeur.