FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

Transcription

1 FACILITER LES COMMUNICATIONS Le gestionnaire de réseau global de Saima Sistemas

2 Afin d'améliorer le service proposé à ses clients, SAIMA SISTEMAS met à leur disposition le SAIWALL, gestionnaire de réseau global, pour l'interconnexion des agences ou des utilisateurs distants, nationaux ou internationaux, disposant d'une connexion Internet. Cette plateforme de gestion permettra, à tous les clients qui le souhaitent, de regrouper les points de leur réseau, en minimisant les coûts et en bénéficiant d'une évolutivité totale, puisqu'ils pourront ajouter des agences au fur et à mesure de la croissance de leur entreprise, sans modification ni ajout d'équipements. Notre proposition d'interconnexion de réseaux (de succursales ou d'agences, par exemple) est indépendante à 100 % du fournisseur d'accès, ainsi que du type de connexion à Internet. Si votre bureau est connecté à Internet par ADSL par exemple, le mode d'accès à Internet restera inchangé et cette connexion conviendra également parfaitement à la connexion sécurisée avec d'autres bureaux. Serveur central SAIWALL Main Server avec Supermicro 1U, 2U, 4U Routeur esclave SAIWALL SR

3 SAIWALL Le serveur central SAIWALL comporte un firewall SPI (Stateful Packet Inspection), fonctionnant sous Linux. Ce système permet le contrôle du trafic par ports, l'adressage IP, les sous-réseaux et accepte les filtres, en plus de bloquer et d'accepter le trafic. Il est conçu pour la gestion centralisée de filtres et de firmwares au niveau global, de groupes, de sous-groupes ou d'individus. Il est basé sur un réseau privé virtuel, qui se créé entre les points distants et le siège du client, avec le protocole de sécurité SSL par UDP avec des certificats de sécurité de 2048 bits, et, pour le cryptage AES, 128 bits symétriques avec clés de chiffrement qui se renouvellent automatiquement toutes les heures. Ce système prend en charge tout type de protocole de routing conçu pour des réseaux évolutifs. Les fonctionnalités, comme les protocoles et les applications par exemple, peuvent être adaptées au client. AVANTAGES DU SYSTÈME Installation centralisée / système propre d'autoconfiguration. Gestion centralisée globale, à partir du serveur central SAIWALL, des filtres de groupes, sous-groupes et des individus des agences. Gestion automatisée du logiciel des routeurs esclaves (Slave routers). Fonctionne sans actualisation ni reconfiguration des routeurs ADSL. Possibilité de load balancing (équilibrage des charges) au niveau du serveur central SAIWALL, pour ajouter facilement de la bande passante (pour travailler, par exemple, avec 2 ADSL + 1 Point à point + liaison radio, etc., avec des IP fixes) Possibilité de CLUSTER de SAIWALL-SR et de load balancing au niveau de chaque agence, comme au niveau du serveur central. Il n'est pas nécessaire que les agences aient des IP fixes. Le système fonctionne avec des IP dynamiques et permet d'économiser sur le coût des IP fixes. Le système WISE de Saima Sistemas permet de gérer, de manière intelligente et automatisée, le pourcentage de débit destiné aux flux de données entrants et sortants sur chacune des lignes, via un système de lignes ACTIF - ACTIF. de haut niveau de sécurité, empêchant tout type de SPOOFING (usurpation d'adresse IP) d'adresse source ou destination.

4 Système WISE de flux de données de Saima Sistemas Serveur central Système de lignes actif / actif Back Up 3G PRIMAIRE PRIMAIRE SECONDAIRE SECONDAIRE Back Up 3G SAIWALL I Cluster actif SAIWALL II Cluster en standby Agence

5 COMPARATIF DE SOLUTIONS DE SAIWALL FOURNISSEUR INTERNET (1) HARDWARE (2) SANS (3) IP FIXE OBLIGATOIRE EN AGENCE IP FIXE AU SERVEUR CENTRAL GESTION GESTION DU FIREWALL GESTION DU FIREWALL CENTRALISÉ (5) MULTILINGUE INSTALLATION CENTRALISÉE (5) ACTUALISATION AUTOMATIQUE DES ÉQUIPEMENTS EN AGENCE OBLIGATION DE RECONFIGURATION DU ROUTEUR DU FOURNISSEUR CONNECTIVITÉ LOAD BALANCING DU AU SERVEUR CENTRAL (4) LOAD BALANCING DU EN AGENCE (4) LOAD BALANCING INTERNET AU SERVEUR CENTRAL (4) LOAD BALANCING INTERNET EN AGENCE (4) CLUSTER AU SERVEUR CENTRAL (4) CLUSTER EN AGENCE (4) TOUTE CONNEXION À INTERNET 3G/UMTS BACKUP 3G/UMTS CONFIGURATION UNIFIÉE ET CENTRALISÉE (5) DES CLUSTERS AU SERVEUR CENTRAL CONFIGURATION UNIFIÉE ET CENTRALISÉE (5) DES CLUSTERS EN AGENCE SYSTÈME WISE, PERMET DE DÉFINIR LE % DE DÉBIT SUR LES LIGNES, SELON LES BESOINS REMARQUE : = OUI = NON

6 SÉCURITÉ SÉCURITÉ CONTRE LES ATTAQUES DE SPOOFING (USURPATION D'IDENTITÉ) PROTOCOLE DE CRYPTAGE AES 128 bits À SÉCURITÉ MAXIMALE COMPATIBILITÉ AVEC TOUS LES ROUTEURS EN UTILISANT SSL RENOUVELLEMENT AUTOMATIQUE DES CLÉS DE CHIFFREMENT TOUTES LES HEURES SAIWALL FOURNISSEUR INTERNET (1) HARDWARE (2) SANS (3) N/A N/A N/A N/A TUNNEL ENCAPSULÉ PAR UDP N/A FIREWALL GESTION CENTRALISÉE (5) DE FILTRES GESTION CENTRALISÉE (5) DE NAT GESTION CENTRALISÉE (5) DES ITINÉRAIRES MONITORING DES FLUX DE PAQUETS DE DONNÉES MONITORING DES LATENCES MONITORING DE LA LARGEUR DE BANDE MONITORING DE LIGNES ÉVOLUTIVITÉ PAS DE LIMITE POUR LE NOMBRE D'AGENCES NATIONALES PAS DE LIMITE POUR LE NOMBRE D'AGENCES INTERNATIONALES REMARQUE : = OUI = NON (1) Fournisseur d'accès Internet : opérateur télécommunications, par ex. Bouygues, SFR, Orange, BT (2) Hardware : routeurs générique, par ex. Cisco, Zyxel (3) Sans : connexion directe sans. (4) Solutions proposées par un petit nombre de fournisseurs d'équipements, mais à prix très élevés. (5) Gestion centralisée : la gestion peut être réalisée par groupes, sous-groupes ou individus, à partir d'un tableau de commande des équipements des agences au niveau du serveur central.

7 COÛTS SAIWALL FOURNISSEUR INTERNET (1) HARDWARE (2) SANS (3) COÛTS DE HARDWARE AMORTISSEMENT DU HARDWARE N/A COÛTS MENSUELS AGENCE COÛTS MENSUELS IP FIXE DE L'AGENCE COÛTS MENSUELS DU SERVEUR CENTRAL POSSIBILITÉ SLA ASSISTANCE 8 H / 5 JOURS POSSIBILITÉ D'ASSISTANCE 24 H / 7 JOURS GESTION DES INCIDENTS REMARQUE : = OUI = NON

8 CARACTÉRISTIQUES DE L'INTERFACE ÉTAT DES ÉQUIPEMENTS DISTANTS SAIWALL SR L'interface affiche les groupes et sous-groupes qui forment le. Il est possible de naviguer parmi eux en cliquant sur leur nom. En mode administrateur, cette page permet d'exécuter les actions suivantes sur les groupes et les sous-groupes : - Contrôler les routeurs actifs ou inactifs. - Modifier les noms. - Supprimer des groupes ou sous-groupes vides. - Modifier le serveur en raison d'une défaillance d'un groupe ou d'un sous-groupe. UTILISATEURS Gère les utilisateurs connectés au système. Cette page permet de visualiser chaque utilisateur ajouté, ses données, son IP au sein du, etc. Il est également possible d'accéder à l'état de la connexion et au journal (Log). AJOUTER UN SAIWALL SR - Permet d'ajouter un routeur esclave SAIWALL SR au système, de la manière suivante : sur MAC, sélectionner le routeur non configuré à ajouter, lui donner un NOM, puis sélectionner le groupe ou le sous-groupe où il sera placé. Si les groupes / sousgroupes existants ne sont pas satisfaisants, il est possible d'en créer d'autres avec les boutons sur la droite. Choisir l'ip qu'aura le routeur dans le et celle du réseau qu'il aura créé. Il est possible de choisir de forcer une configuration IP du routeur et de paramétrer le DHCP, le DNS et le WINS, selon les besoins de ce sous-réseau. Il faut enfin décider si le routeur permettra ou non l'accès sans fil. Après avoir configuré ces paramètres, cliquer sur le bouton Ajouter.

9 AJOUTER DES UTILISATEURS Permet d'ajouter des utilisateurs au serveur. Ces utilisateurs se connectent au SAIWALL client directement sur le serveur. GESTION DE FILTRES Sur cette page, il est possible de filtrer toutes les connexions au réseau, qu'elles passent par le ou par le serveur central, en procédant comme suit : - Choisir une «Source» et une «Destination» pour les paquets. - Sélectionner le protocole auquel le filtre doit s'appliquer. - Définir le type de filtre. Pour qu'il soit de type autorisation, il faut sélectionner ACCEPTER, sinon sélectionner REJETER. - Il faut enfin spécifier où doit s'ajouter le filtre. - En cliquant sur AJOUTER RÈGLE, celle-ci s'ajoute à la base de données. Si la règle ajoutée est locale, il faut cliquer sur le bouton APPLIQUER, à droite de la page, pour appliquer cette règle au serveur. ITINÉRAIRES LOCAUX - Cette page permet d'ajouter des itinéraires au serveur local pour interconnecter les réseaux. Ces itinéraires peuvent être ajoutés aux routeurs qui se connectent, afin qu'ils sachent qu'ils doivent passer par le serveur pour arriver à ce réseau. - Pour ajouter un itinéraire, il faut : - Donner l'ip du réseau / de l'hôte choisi sur l'itinéraire, ainsi que son masque réseau. - Spécifier le type de la passerelle utilisée pour arriver à ce réseau. Elle peut être de type IP ou un alias déjà ajouté. - Choisir enfin la passerelle du réseau.

10 GESTION DES NAT LOCALES - Cette page permet d'ajouter des règles NAT aux tables IP (iptables). Les NAT servent à rediriger les connexions ou à interconnecter les réseaux en faisant du routing. Pour ajouter un NAT, il faut : - Choisir le type de NAT à utiliser. - DNAT sert à rediriger les connexions et SNAT à masquer des connexions pour interconnecter les réseaux. - Après avoir choisi le type de règle NAT, il faut choisir la source, la destination et les protocoles auxquels elle s'applique. ITINÉRAIRES DISTANTS Permet d'ajouter des itinéraires se trouvant dans des réseaux distants. - Choisir d'abord le routeur où ajouter l'itinéraire. - Donner ensuite l'ip du réseau / de l'hôte choisi sur l'itinéraire, ainsi que son masque réseau. - Choisir enfin la passerelle du réseau. GESTION DES NAT DISTANTES Permet d'ajouter des règles NAT à un routeur distant. Procéder comme suit : - Choisir le routeur auquel ajouter la règle NAT. - Choisir le type de règle NAT. DNAT sert à rediriger les connexions et SNAT à masquer des connexions pour interconnecter les réseaux. - Après avoir choisi le type de règle NAT, il faut choisir la source, la destination et les protocoles auxquels elle s'applique. CONFIGURATION D'INTERFACES Cette page permet de modifier la configuration IP des 6 interfaces physiques du serveur et de l'interface Bridge.

11 GESTIONS D'UTILISATEURS À partir de cette page, il est possible d'ajouter, de supprimer et de modifier les utilisateurs ayant accès à la page administration du SAIWALL. Il est possible de choisir le nom d'utilisateur, son mot de passe, sa langue par défaut sur le réseau et son rôle. GESTION DES RÔLES UTILISATEURS Ici, il est possible de créer, modifier et supprimer les rôles utilisateurs. Un rôle est défini par les fonctionnalités pour lesquelles l'utilisateur dispose d'une autorisation, ainsi que les groupes / sous-groupes qu'il peut visualiser / gérer. GESTION DES LANGUES À partir de cette page, il est possible d'ajouter, de cloner, de modifier et de supprimer des traductions. Ces traductions rendent multilingue la page de gestion du SAIWALL. GESTION DU SERVEUR À partir de cette page, il est possible de modifier différents paramètres du serveur et, notamment : - le rang des - le dernier octet par défaut de l'ip des routeurs - le serveur de configuration - le nom du client et des certificats numériques - les serveurs disponibles. GESTION DES ALIAS IP À partir de cette page, il est possible d'ajouter et de modifier les alias des IP. Ces alias servent de références pour les PC sans avoir besoin de se rappeler de leurs IP ou en cas de modification d'ip. GESTION DE GROUPES D'ALIAS IP À partir de cette page, il est possible d'ajouter et de modifier les groupes d'alias d'ip. Ils servent de références pour les groupes de PC sans avoir besoin de se rappeler de leurs IP ou en cas de modification d'ip des PC.

12 ENTREPRISES CLIENTES ventas@saimasistemas.com info@saimasistemas.com Calle Varsovia , Local Sabadell - Barcelona Tél. :