La société NETASQ propose une gamme de boîtiers IPS-Firewalls qui sont basés sur le système FreeBSD. Entretien avec M. Yvan Vanhullebus < yvan point vanhullebus chez netasq point com > qui occupe le poste d'ingénieur R&D en sécurité informatique chez NETASQ. Il travaille essentiellement sur la partie IPSec et gère aussi les questions liées aux licences "open-source".

• Parlez-nous de la société NETASQ (historique, implantation(s), résumé de ses activités, produits et services...).

  NETASQ fut fondée en 1998 dans l'optique de développer l'IPS-Firewall, un boîtier procurant le plus haut niveau de sécurité et offrant les meilleures performances. NETASQ est aujourd'hui une société européenne détenue par des capitaux privée dont le siège social est basé à Villeneuve d'Ascq (France) et qui possède des filiales en Belgique, aux Pays-Bas, au Luxembourg, en Allemagne, en Italie, en Grande-Bretagne et possède un réseau mondial de partenaires certifiés dans plus de 30 pays.

  
  
• Dans quels domaines NETASQ utilise FreeBSD ? Est-ce uniquement pour certains produits spécifiques ou bien son utilisation est-elle plus répandue au sein de l'entreprise ?

  Tous nos boîtiers IPS-Firewalls utilisent une version modifiée de FreeBSD, dans laquelle nous intégrons notre propre moteur de filtrage+prévention d'intrusions (l'ASQ, pour "Active Secure Qualification"). Nous appelons cet ensemble "NS-BSD" (pour "Netasq Secure BSD").
  Nous utilisons également FreeBSD pour une partie de nos serveurs internes, et bien sûr pour les stations des développeurs !

  
  
• Quelles sont les raisons principales qui ont conduit à faire le choix du système FreeBSD ?

  A l'époque où nous avons démarré notre activité, FreeBSD s'est avéré être le meilleur choix, essentiellement d'un point de vue robustesse de la pile IP et fonctionnalités du système de filtrage (sur lequel nous nous basions sur les premières versions).
  La licence BSD a été un plus, puisqu'elle nous permet une souplesse maximale par rapport à nos développements.
  Depuis, la question de migrer vers "autre chose" (un autre BSD, Linux, autre chose ?) nous a été plusieurs fois posée. L'ASQ et une bonne partie de nos autres sources sont développés de facon portable, mais nous ne voyons aujourd'hui aucun intérêt à entamer ce processus de migration.

  
  
• Avec quelle version de FreeBSD travaillez-vous ?

  Nous utilisons généralement la version STABLE de FreeBSD comme base pour nos boîtiers. Cependant, nous ne migrons pas forcément rapidement à une nouvelle branche STABLE quand celle-ci sort, car ce genre de changements nécessitent une qualification plus importante des nouvelles versions.

  
  
• Pouvez-vous détailler (fonctionnalités, points forts...) un produit en particulier qui serait le plus représentatif ?

  Toute notre gamme est en fait basée exactement sur le même code source (à quelques options de compilation près). Il est primordial pour nous de fournir le même niveau de sécurité à tous nos clients.
  Les différences entre nos boîtiers sont donc essentiellement matérielles, donc influent surtout sur les performances et sur la quantité de fonctions qu'il est possible d'activer simultanément (en fonction de la quantité de mémoire embarquée).

  
  
• Quels outils informatiques (langages, librairies...) utilisez-vous pour concevoir vos produits ?

  L'essentiel de nos développements se font en langage C, le reste est majoritairement composé de scripts shell.

  
  
• Quelles sont les principales difficultés (techniques ou autres) que vous pouvez rencontrer dans l'utilisation de FreeBSD ?

  Le support de certains composants matériels spécifiques. Il y a encore des fournisseurs qui ne connaissent que Windows, voire éventuellement Linux. Mais heureusement, c'est loin d'être systématique !

  
  
• A l'inverse, quels sont ses avantages ?

  Robuste, fiable, code source disponible et nous permettant d'intervenir où bon nous semble, et une licence qui ne nous oblige pas à remonter toutes nos modifications (mais qui nous permet de le faire quand cela nous est possible).

  
  
• Nous avons donc vu que les produits de NETASQ sont techniquement basés sur FreeBSD. Est-ce que de son côté NETASQ participe activement au développement de FreeBSD ? Autrement dit, y-a-t'il un retour vers le projet FreeBSD (sous forme de propositions de modifications du code source par exemple) ?

  Quand nous faisons des correctifs de bugs ou de sécurité sur des sources externes, nous remontons systématiquement ces correctifs aux mainteneurs concernés. Outre le fait que cela nous paraît normal, c'est également une facilité, puisque cela nous évite d'avoir des patches supplémentaires à maintenir par rapport aux sources d'origine.
  A côté de ça, nous avons également une participation active sur certains projets, quand cela est possible. Le principal exemple est la partie IPSec, puisque j'ai déjà remonté plusieurs corrections et fonctionnalités au projet KAME (1), et que j'ai récemment intégré l'équipe de développement d'ipsec-tools (2).

  
  
• Participez-vous à des salons dédiés aux logiciels libres ?

  Pour ce qui est des salons et autres évènements, nous n'avons pour l'instant pas participé activement aux organisations, mais nous avons généralement au moins une ou deux personnes de l'équipe R&D présente sur place, voire plus, comme par exemple pour les EuroBSDCon (3).

  
  
• Est-ce que NETASQ utilise d'autres systèmes Unix (libres ou pas) ?

  Quelques serveurs internes tournent sous Linux, et nous avons également quelques stations Linux/*BSD pour monter des maquettes, faire des tests d'interopérabilités, etc... Ah, et mon chef a un Mac ! :-)

  
  
• A quels types de clients (secteur d'activité, taille...) s'adressent en priorité les produits NETASQ ?

  Je dirais "tous secteurs d'activités nécessitant de la sécurité informatique sur le réseau" (donc tous secteurs d'activités où l'on peut trouver des réseaux informatiques).
  Pour ce qui est de la taille des clients, notre gamme de produits couvre à peu près tout, de la TPE/PME aux très gros réseaux informatiques. L'essentiel de notre clientèle est cependant constitué d'entreprises de taille moyenne (de 100 à 2000 postes).

  
  
• Vos clients savent-ils généralement que vos produits utilisent un système Unix libre appelé FreeBSD ? Est-ce un point important pour eux ? Est-ce plutôt un point positif ou négatif ?

  La grande majorité de nos clients cherche avant tout une solution toute prête, et ne se pose tout simplement pas ce genre de questions. Les clients qui ont un profil plus technique et qui demandent ce genre d'informations considèrent généralement l'utilisation de FreeBSD comme un point positif.

  
  
• A votre connaissance, vos clients utilisent-ils généralement déjà des Unix libres et en particulier FreeBSD avant d'acquérir un produit NETASQ ? Si oui, en sont-ils satisfaits ?

  Nous avons aujourd'hui un parc installé d'environ 15 000 produits, il est donc difficile d'avoir ce genre d'informations pour tous nos clients. Mais en général, je dirais simplement qu'il n'y a pas de rapport direct entre l'utilisation d'un produit NETASQ et l'utilisation de systèmes UNIX dans le réseau.