1.2 Protection de la couche NDIS via un pare-feu

En termes de sécurisation des périphériques mobiles, ESM surclasse les technologies classiques de pare-feu personnel qui interviennent exclusivement au niveau de la couche applicative ou en tant que pilote de pare-feu. La sécurité du client ESM est intégrée au pilote NDIS (Network Driver Interface Specification) pour toutes les cartes d'interface réseau, ce qui assure une protection dès l'instant où les paquets de données pénètrent dans l'ordinateur. Les différences entre ESM, d'une part et les pare-feux de la couche Application et les pilotes de filtre, d'autre part sont illustrées à la Figure 1-2, Efficacité d'un pare-feu de la couche NDIS.

Figure 1-2 Efficacité d'un pare-feu de la couche NDIS

Les décisions et les performances du système sont optimisées quand les déploiements de sécurité fonctionnent sur la couche appropriée la plus basse de la pile de protocoles. Avec Endpoint Security Client 3.5, le trafic non sollicité est interrompu aux niveaux inférieurs de la pile de pilotes NDIS, via l'application de la technologie Adaptive Port Blocking (inspection des paquets avec état). Cette approche offre une protection contre les attaques basées sur les protocoles, notamment les analyses de ports non autorisées ainsi que les attaques SYN Flood, etc.

Vous devez respecter toutes les recommandations d'utilisation et de maintenance indiquées dans le présent document afin de garantir la sécurité de l'environnement jusqu'à ses noeuds d'extrémité.