Hassan DORAMANE Ingénieur Avant Vente TD-Azlan 11 Octobre 2011

Dimension: px
Commencer à balayer dès la page:

Download "Hassan DORAMANE Ingénieur Avant Vente TD-Azlan Hassan.doramane@azlan.com. 11 Octobre 2011"

Transcription

1 Atelier Securité: : ASA &VPN Anyconnect 3.0 Hassan DORAMANE Ingénieur Avant Vente TD-Azlan 11 Octobre 2011

2 Agenda L offre FW Cisco La gamme ASA Les fonctions avancés de l ASA Les Fonctions FW Les fonctions IPS Les fonctions VPN Administration

3 Firewalls Cisco ASA 5500 Plateforme dédiée à la sécurité Intégration IPSec/SSL VPN Services IPS DMZ, Campus et DC FWSM Sécurité intégré au Catalyst 65xx Services collaboratifs avec la SUP Campus et Data-center Cisco ISR-G2 Plateforme all in one Routage, Qos, Sécurité Fonctions VPN avancées Accès Wan, services managés Cisco ASR Routeur/FW 40 Gbps Plateforme multiprocesseurs Routage, Qos avancés WAN haut débit, DC

4 Agenda L offre FW cisco La gamme ASA Les fonctions avancés de l ASA Les fonctions FW Les fonctions IPS Les fonctions VPN Administration

5 Positionnement Positionnement de de la la gamme gamme Cisco Cisco ASA ASA Du 5505 Du au au 5585 Performances ASA Mbps ASA Mbps, ASA Mbps ASA Mbps, 5585 / SSP-10 ASA Gbps, 5585 / SSP Gbps, Plateformes multi-services (FW, IPS et VPN) 2-4 Gbps ASA Gbps, 5585 / SSP Gbps, ASA Gbps Plateformes Firewall et VPN 5585 / SSP Gbps Teleworker Branch Office Internet Edge Campus Data Center

6 Positionnement de la gamme Cisco ASA Du 5505 au 5520 ASA 5505 Security+ ASA 5510 ASA 5510 Security + ASA 5520 Positionnement CPE Home Office Accès internet Accès internet Accès internet Performances Firewall Max IPSec VPN Max IPSec/SSL VPN Peers Max 150 Mbps 100 Mbps 25 / Mbps 170 Mbps 250 / Mbps 170 Mbps 250 / Mbps 225 Mbps 750 / 750 Capacités Nbs Max de Connections (FW) Nbs Max Conns/Second Packets/Second (64 byte) Base I/O Max I/O VLANs Supportés Haute dispo Supportée Nbr de contextes max 25,000 4,000 85,000 8 FE (2 PoE) idem 20 Non 1 50,000 9, ,000 5 FE idem 50 Non 1 130,000 9, ,000 2 GE + 3 FE 6 GE + 1 FE 100 A/A et A/S 5 280,000 12, ,000 4 GE + 1 FE 8 GE + 1 FE 150 A/A et A/S 20

7 Positionnement de la gamme Cisco ASA Du 5540 au 5580 ASA 5540 ASA 5550 ASA ASA Positionnement Accès Internet Segmentation Campus Segmentation Campus / Data Center Data Center Performances Firewall Max (Real-world HTTP) Firewall Max (UDP 1400/Jumbo) IPSec VPN Max IPSec/SSL VPN Peers Max 500 Mbps 650 Mbps 325 Mbps 5000 / Gbps 1.2 Gbps 425 Mbps 5000 / Gbps 10 Gbps 1 Gbps 10,000 / 10, Gbps 20 Gbps 1 Gbps 10,000 / 10,000 Capacités Nbs Max de Connections (FW) Nbs Max Conns/Second Packets/Second (64 byte) Base I/O Max I/O VLANs Supportés Haute dispo Supportée Nbr de contextes max 400,000 25, ,000 4 GE + 1 FE 8 GE + 1 FE 200 A/A et A/S ,000 36, ,000 8 GE + 1 FE 8 GE + 1 FE 250 A/A et A/S 50 1,000,000 90,000 2,500,000 2 Mgmt 24 GE / 12 10GE 100 (250*) A/A et A/S 50 2,000, ,000 4,000,000 2 Mgmt 24 GE / 12 10GE 100 (250*) A/A et A/S 50

8 Positionnement de la gamme ASA 5585 New New New New New Platform Performance Max Firewall (Large Packet) Max Firewall (Multi-Protocol) Max IPS (Media Rich) Max IPSec VPN Max IPSec/SSL VPN Peers ASA 5585-X SSP-10 IPS SSP-10 4 Gbps 2 Gbps 2 Gbps 1 Gbps 5000 ASA 5585-X SSP-20 IPS SSP Gbps 5 Gbps 3 Gbps 2 Gbps 10,000 ASA 5585-X SSP-40 IPS SSP Gbps 10 Gbps 5 Gbps 3 Gbps 10,000 ASA 5585-X SSP-60 IPS SSP Gbps 20 Gbps 10 Gbps 5 Gbps 10,000 Platform Capabilities Max Firewall Conns Max Conns/Second Packets/Second (64 byte) Base I/O Max I/O VLANs Supported HA Supported 750,000 50,000 1,000,000 8 GE GE 16 GE GE 250 A/A and A/S 1,000, ,000 3,000,000 8 GE GE 16 GE GE 250 A/A and A/S 2,000, ,000 5,000,000 6 GE GE 12 GE GE 250 A/A and A/S 2,000, ,000 9,00,000 6 GE GE 12 GE GE 250 A/A and A/S 8

9 Cisco ASA 5505 Module IPS 2 ports PoE 8-port 10/100 configurable avec support des VLANs ASA Tech 5500 Data Intro Confidential 2004 Cisco Systems, Inc. All rights reserved. 9

10 Chassis ASA 5585-X Chassis 2U 19 2 modules pleine largeur 2 modules ½ largeur Alimentations redondantes et Hot Swappable 6 ventilateurs hot swappable Slot-1 Multi Gigabit Fabric Ports 4 x 10G SFP+ sur SSP40 et SSP60 hotswapables 10 x 1GbE Slots SFP sur tous les modules eusb ASA SSP FW/VPN dans le Slot 0 En option IPS SSP dans le Slot 1 2 Gb Internal Convenience storage Security credentials Slot-0

11 Les modules FW/VPN SSP du 5585 ASA SSP-10 ASA SSP-20 ASA SSP-40 ASA SSP-60 Processor 1 x 2.0 GHz Intel E5508 (2 Core/2 Threads) 1 x 2.13 GHz Intel L5518 (4 Cores/8 Threads) 2 x 2.13 GHz Intel L5518 (8 Cores/16 Threads) 2 x 2.46 GHz Intel E5645 (12 Cores/24 Threads) Maximum Memory 6 GB 12 GB 12 GB 24 GB Maximum Storage 2 GB eusb 2 GB eusb 2 GB eusb 2 GB eusb Ports 2 x SFP+ 8 x 1GbE Cu 2 x 1GbE Cu Mgmt 2 x SFP+ 8 x 1GbE Cu 2 x 1GbE Cu Mgmt 4 x SFP+ 6 x 1GbE Cu 2 x 1GbE Cu Mgmt 4 x SFP+ 6 x 1GbE Cu 2 x 1GbE Cu Mgmt Security 1 x Cavium Nitrox Gbps AES x Cavium Nitrox Gbps AES 256) 3 x Cavium Nitrox Gbps AES x Cavium Nitrox Gbps AES

12 Modules IPS 5585-X IPS SSP-10 IPS SSP-20 IPS SSP-40 IPS SSP-60 Processor 1 x 2.0 GHz Intel E5508 (2 Core/2 Threads) 1 x 2.13 GHz Intel L5518 (4 Cores/8 Threads) 2 x 2.13 GHz Intel L5518 (8 Cores/16 Threads) 2 x 2.46 GHz Intel E5645 (12 Cores/24 Threads) Maximum Memory 6 GB DDR GB DDR GB DDR GB DDR Maximum Storage 2 GB eusb 2 GB eusb 2 GB eusb 2 GB eusb Ports 2 x SFP+ 8 x 1GbE Cu 2 x 1GbE Cu Mgmt 2 x SFP+ 8 x 1GbE Cu 2 x 1GbE Cu Mgmt 4 x SFP+ 6 x 1GbE Cu 2 x 1GbE Cu Mgmt 4 x SFP+ 6 x 1GbE Cu 2 x 1GbE Cu Mgmt Mezzanine Card 1 x LSI Regex Accelerator -2G 1 x LSI Regex Accelerator-2G 1 x LSI Regex Accelarator-10G 2 x LSI Regex Accelerator-10G 12

13 Agenda L offre FW cisco La gamme ASA Les fonctions avancés de l ASA Les fonctions FW Les fonctions IPS Les fonctions VPN Administration

14 Solution VPN ASA Toute une gamme d options de connectivité IPsec VPN Tunneling Clientless VPN Access SSL VPN Tunneling DTLS (voice/video) Tunneling Mobile Access Cisco ASA

15 SSL VPN vs IPSec Flexibilité de déploiement d - solution simple à mettre en place SSL VPN IPSec VPN Accès de n importe ou à une liste d applications définies en utilisant un navigateur WEB Traversée facile des Firewall Portail WEB pour l accès aux applications Pas de client à installer Les applications client/serveur nécessitent une applet spécifique. Mode tunnel avec installation d un client pour un accès illimité Système de connexion robuste qui permet l accès à toutes les applications de l entreprise à partir d un site distant Accès à toutes les applications et au type de trafic Le client VPN permet un accès transparents aux applications Fonctionnalités maximales pour les postes concernés Transport sécurisé voix et données

16 Traverser un Firewall SSL VPN HTTPS (TCP 443) HTTP (TCP 80) Les ports et protocoles listés doivent être ouvert pour permettre la connexion d un utilisateur distant. La plupart du temps le port 443 est ouvert sur les FW alors que les ports pour IPSec ne le sont pas systématiquement.. IPSec VPN Standard IPSec ESP (Protocol 50) IKE (UDP 500) Standard NAT/PAT Traversal IKE (UDP 500) ESP sur UDP (UDP 4500) Encapsulation propriétaire TCP N de port TCP défini par l administrateur

17 Gamme ASA / VPN ASA 5505 ASA 5510 ASA 5520 ASA 5540 ASA 5550 ASA ASA Débit VPN 100 Mbps 170 Mbps 225 Mbps 325 Mbps 425 Mbps 1 Gbps 1 à 2 Gbps Sessions IPSec max Sessions SSL max (5000 SSP10) (5000 SSP10)

18 Solution VPN Sites à Sites QoS-Enabled VPN Support de LLQ pour les flux sensibles à la latence comme la VoIP Easy VPN Support des fonction Easy VPN serveur et client Internet Internet Routage Dynamique OSPF sur IPSec IPSec Stateful Failover Support de la redondance Active- Standby avec synchronisation automatique des SA. Support des architectures PKI Enrôlement manuel ou automatique (SCEP) RSA jusqu à 4096-bit RSA

19 Mise en place d un d cluster : load balancing X X Le client demande une connexion IPSec ou SSL au Le Master du Cluster répond avec (Concentrateur le moins chargé) Le Client se connecte en IPSec ou SSL au Internet.4.34 Adresse IP virtuelle du cluster = Master du cluster Le Master est sélectionné en fonction : Premier à démarrer Priorité ( 1 à 10 ) Adresse IP la plus basse

20

21 Remote Acces : Deux modes Utilisateur distant ASA Serveur Intranet Clientless Connexion 1 PC -> ASA SSL Connexion 2 ASA->applicatif Parsing des pages pour sa présentation par l ASA HTTP HTTPS FTP CIFS SMTP,POP3 IMAP4 Citrix telnet, SSH TN3270, 5350 RDP, VNC anyconnect Mode Tunnel Tunnel SSL ou IPsec Accès directe aux applications du réseau interne

22 Mode Clientless (proxy) ASA 5500 Interface Web pour un accès complet aux ressources du réseau de l entreprise Compatibilité avec les pages HTML complexes, y compris avec ActiveX, Java Support de navigateurs multiples Portail customizable par groupe d utilisateurs Protocoles supportés : HTTP, HTTPS, CIFS, FTP, SMTP, POP3, IMAP Et avec les plugins : Remote Desktop, VNC, Citrix, Telnet, SSH, 5250, 3270

23 VPN en mode Tunnel : anyconnect Résultat de l expérience Cisco dans le domaine du VPN et de l encryption : Client léger, stable et simple à supporter ASA 5500

24 Cisco AnyConnect Solution de connection VPN de nouvelle génération Choix multiples Choix d équipements et OS Data Loss Prevention Threat Prevention Acceptable Use Access Control Securité Sécurité complète de La solution Acces authorisé Intranet Corporate File Sharing Experience Connectivité permanente, Expérience utilisateur unique

25 Cisco Anyconnect VPN client Multiples OS supportés Mac OS X 10.5, 10.6.x ou + (32/64 bits) Win XP, VISTA, Windows 7 (32/64 bits) Linux : RedHat linux 5 desktop unbuntu 9.x autres distributions linux sur demande mode autonome (sans navigateur Web) Start Before Login (SBL) pour Windows API pour le pilotage a partir d une application externe Installation à partir d un navigateur java, ActiveX ou via un MSI Mise à jour auto sans nécessité des droits d administrateur Accès aux ressources internes IPv6 (dans un tunnel IPv4) Support de DTLS (optimisation pour les flux sensibles à la latence) autodétection à la connexion (le protocole utilise UDP)

26 Cisco Anyconnect Mobile Windows Mobile 5.0, 6.0, 6.1 et 6.5

27 AnyConnect iphone Iphone 3G, 3GS, 4 avec IOS 4.1 Tunnels SSL (DTLS et TLS) Roaming entre le 3G et le WiFi Méthodes Multiples d authentifications Imports des profiles de connexions via l ASA Enrollement des Certificats Interface Iphone Native Intégration forte avec l IOS Apple iphone Logs intégrés au client Futur support IPAD après mise à jour de l OS

28 Trusted Network Detection (TND) Détection du réseau de confiance Réseau externe à l entrepris e Réseau de confiance (entreprise ) Connexions et déconnexions automatiques en fonction des conditions suivantes : Réseau de l entreprise Réseau externe àl entreprise Détermination de la location en fonction du nom de domaine et de l adresse IP du DNS D autre méthodes dans le futur Authentification par certificat pour une authentification transparente Windows XP, Vista, 7 & Mac OS X

29 Détection du réseau de confiance Active ou désactive le VPN en fonction du réseau détecté DNS Suffix cisco.com DHCP Request DHCP Response Détection : DNS et domaine de l entreprise DNS Address Réseau d entreprise Untrusted Network Home Office

30 Détection du réseau de confiance Active ou désactive le VPN en fonction du réseau détecté DNS Suffix cisco.com Détection : DNS et domaine de l entreprise DNS Address Réseau d entreprise Untrusted Network Home Office

31 Détection du réseau de confiance Active ou désactive le VPN en fonction du réseau détecté DNS Suffix comcast.net Trusted Network Réseau externe détecté DNS Server IP Réseau d entreprise DHCP Request DHCP Response Home Office

32 Trusted Network Detection ASDM configuration du Profile dans ASDM Persistance des sessions (Auto Reconnect) Trusted Network Detection Always-On VPN portail captif selection automatique du point d acc-s

33 Connectivité persistante La connexion VPN est maintenue Lors d un changement de réseau (3G, WiFi, LAN, etc) En cas de perte du réseau Pendant une hybernation ou un standby du poste Politique contrôlé par l administrateur Compatible avec toutes les méthodes d authentification AnyConnect 3.0

34 Always On / SécuritS curité persistante Expérience utilisateurs Fail Close Fail Open Active Accès réseaux bloqués Tentative continue de contacter le concentrateur VPN. Accès réseaux autorisés Tentative continue de contacter le concentrateur VPN. Réseau sécurisé disponible Tunnel VPN actif Reconnexion de cours

35 Détection des hotspot Expérience utilisateurs : état de la connexion Captive Portal (Web) Authentification nécessaire Pour obtenir un accès au réseau ouvrez votre navigateur Web Pas de connectivité DNS Service DNS non disponible Pas d interface réseau L utilisateur est derrière un portail captif, il doit s authentifier sur ce portail pour avoir accès au réseau et monter son VPN Pas de réseau détecté Vérifiez que votre câble réseau est bien branché ou que votre Wifi est activé. Proxy Détecté Authentification nécessaire auprès d un proxy

36 Sélection automatique du point d accd accès s VPN Sélection automatique Politique contrôlé par l administrateur Détermination automatique du meilleur point d accès (en fonction du temps de réponse) Reconnexion vers un autre point d accès uniquement si la qualité de la liaison est meilleure. Un changement de point d accès nécessite une réauthentification

37 Solution SSL-VPN Cisco Sélection optimale du point d accd accès Tokyo Paris Time = 25ms Time = 23ms Time = 24ms Time = 33ms Time = 35ms Time = 26ms Los Angeles Time = 28ms Time = 27ms Time = 25ms Marseille Connexion automatique au meilleur point d accès Requête HTTPS calcul du meilleur délai aller retour

38 Solution SSL-VPN Cisco Sélection optimale du point d accè Tokio Paris Los Angeles Time = 26ms Time = 23ms Time = 25ms Marseille Connexion automatique au meilleur point d accès Requête HTTPS calcul du meilleur délai aller retour

39 Solution SSL-VN Cisco Sélection optimale du point d accès Paris Tokio Paramètres importants: Suspension Time Threshold (heures) Performance Improvement Threshold (%) Los Angeles Time = 23ms Marseille Connexion automatique au meilleur point d accès Requête HTTPS calcul du meilleur délai aller retour

40 NAC : Analyse de conformité du poste Expérience utilisateurs Message à l utilisateur sur la raison de sa mise en quarantaine Mise en quarantaine, l Antivirus est absent Une fois remis en conformité l utilisateur doit se reconnecter En cas de connexion persistante le VPN sera automatiquement rétabli AnyConnect 2.5

41 Règles du Firewall: Ajout d une protection pour le Split Tunneling règles de FW supportées : ACLs simple pour IPv6 Port TCP/UDP pour IPv4 Pas de FW applicatif Windows et Mac OS X Anyconnect 3.0

42 AnyConnect Secure Mobility visualisation des règles r FW dans Anyconnect Réseau local (hors Split tunneling) règles du Firewall (impression locale Du coté du profil d AnyConnect :

43 Configuration du FW dans ASDM Règles d accès au réseau local Règles d accès au réseau corp (dans le vpn)

44 Les utilisateurs mobiles aujourd hui L utilisateur n est pas protégé lorsqu il accède directement à internet sans monter son VPN Applications Social Networking News Coffee Shop Enterprise SaaS At Home At Work Airport Broad Range of Devices Access Points

45 ASA + WSA ASA / WSA offrent une connectivité sécurisé permanente Applications Corporate Datacenter avec ASA et WSA INTERNET News Social Networking Coffee Shop Enterprise SaaS At Home At Work Airport Broad Range of Devices AnyConnect Client Access Points

46 Anyconnect 3.0 Intégration des services SAAS et entreprise News AnyConnect 3.0 ASA Cisco Web Security Appliance Social Networking Enterprise SaaS Corporate AD

47 Anyconnect 3.0 (Q1/2011) Client VPN SSL et IPSec ikev2 HostScan intégré Contrôle OS, Process, AV, FW.. Sécurité mode SAAS Intégration du client scansafe anywere + Authentification Wifi EAP TLS, TTLS, PEAP, GTC Authentification 802.1x Client 802.1x intégré MACsec (encryption) Diagnostic intégré

48 Cisco VPN SSL ASA Licensing d Entreprise Cisco AnyConnect Essentials et Mobile Licences à coût abordable Accès en mode tunnel complet Postes de travail fixes et mobiles Pas de portail Web et d accès sans client => voir Premium Cisco AnyConnect Essentials et Mobile Licence Premium Single ou Shared (partagée) Souplesse opérationnelle Limitation des licences inutiles Active les fonctions Premium Client AnyConnect full tunnel Clientless SSL VPN : mode portail (Web proxy) Cisco Secure Desktop (CSD) Suite de protection du poste (hostcan, advanced assessment vault cache cleaner)

49 Licences Premium VPN SSL Shared Fonctions Premium : Client AnyConnect, Mode Portail, Cisco Secure Desktop Avantages: Simplicité Souplesse e.g ajout de licences Déploiements incrémentaux ASA License server Shared license ASA ASA ASA ASA Participant License Participant License Participant License

50 VPN SSL avec l ASA multiples options de licence AnyConnect Essentials AnyConnect Mobile Premium (Clientless Edition)-Single Device Premium (Clientless Edition) Shared Premium (Clientless Edition) VPN FLEX license AnyConnect (mode tunnel) ** WebVPN (mode portail) AnyConnect smartphone Ajouter la licence AnyConnect Mobile ** Ajouter la licence AnyConnect Mobile Ajouter la licence AnyConnect Mobile Ajouter la licence AnyConnect Mobile Cisco Secure Desktop* Advanced Endpoint Assessment (Option) Licences partagées Shared * bureau virtuel, vérification de posture, détection de keylogger, nettoyeur de cache ** Requiert AnyConnect Essentials, Premium Shared ou Premium Single Device

51 Questions?

52 The Difference In Distribution

Serveur dédié Cisco NAC

Serveur dédié Cisco NAC Serveur dédié Cisco NAC Le serveur Cisco NAC, précédemment appelé Cisco Clean Access, est un Serveur de Contrôle d Admission Réseau (Network Admission Control) facile à déployer qui permet à l administrateur

Plus en détail

CENTRE DE RESSOURCES INFORMATIQUES IFMA -------

CENTRE DE RESSOURCES INFORMATIQUES IFMA ------- CENTRE DE RESSOURCES INFORMATIQUES IFMA ------- CONSULTATION POUR DEMANDE DE DEVIS CAHIER DES CHARGES RELATIF AU CHANGEMENT DU FIREWALL DE L IFMA --------------- Date limite d envoi de l'offre : 3 septembre

Plus en détail

WINDOWS Remote Desktop & Application publishing facile!

WINDOWS Remote Desktop & Application publishing facile! Secure Cloud & Solutions Accès BOYD CLOUD acces informatiques & BYOD sécurisé MYRIAD-Connect facilite votre travail en tous lieux et à tous moments comme si vous étiez au bureau. Conçu pour vous simplifier

Plus en détail

Tunnels et VPN. 20/02/2008 Formation Permanente Paris6 86. Sécurisation des communications

Tunnels et VPN. 20/02/2008 Formation Permanente Paris6 86. Sécurisation des communications Tunnels et VPN 20/02/2008 Formation Permanente Paris6 86 Sécurisation des communications Remplacement ou sécurisation de tous les protocoles ne chiffrant pas l authentification + éventuellement chiffrement

Plus en détail

Portfolio ADSL VDSL LTE

Portfolio ADSL VDSL LTE Portfolio ADSL VDSL LTE ZyXEL, connectez-vous à la référence 25 ans d expérience en tant que l un des leaders de solutions modems De nombreuses références prestigieuses avec les plus grands opérateurs

Plus en détail

Bénéfices de Citrix NetScaler pour les architectures Citrix

Bénéfices de Citrix NetScaler pour les architectures Citrix Bénéfices de Citrix NetScaler pour les architectures Citrix 15 novembre 2007 Auteurs: Mahmoud EL GHOMARI E-mail: mahmoud.elghomari@eu.citrix.com Stéphane CAUNES E-mail: stephane.caunes@eu.citrix.com Riad

Plus en détail

Étude des solutions de connexion pour postes nomades dans le contexte d'un laboratoire de recherche. Sommaire. I. Problématique du nomadisme au CNRS

Étude des solutions de connexion pour postes nomades dans le contexte d'un laboratoire de recherche. Sommaire. I. Problématique du nomadisme au CNRS Université de Corse DESS ISI Étude des solutions de connexion pour postes nomades dans le contexte d'un laboratoire de recherche Manuel BERTRAND Septembre 2004 Sommaire I. Problématique du nomadisme au

Plus en détail

Déploiement d'une politique et des services pour la mobilité au laboratoire HEUDIASYC de Compiègne. Nelly SOUNE-SEYNE nelly.souneseyne@hds.utc.

Déploiement d'une politique et des services pour la mobilité au laboratoire HEUDIASYC de Compiègne. Nelly SOUNE-SEYNE nelly.souneseyne@hds.utc. Déploiement d'une politique et des services pour la mobilité au laboratoire HEUDIASYC de Compiègne Nelly SOUNE-SEYNE nelly.souneseyne@hds.utc.fr 1 PLAN DE LA PRESENTATION Présentation du laboratoire HEUDIASYC

Plus en détail

LA GAMME UCOPIA VIRTUALISéE. www.ucopia.com

LA GAMME UCOPIA VIRTUALISéE. www.ucopia.com LA GAMME UCOPIA VIRTUALISéE www.ucopia.com L appliance virtuelle UCOPIA est destinée aux organisations moyennes à grandes. Cette gamme répond aux besoins des environnements multi-sites et propose toutes

Plus en détail

Conseils avancés. Configuration du réseau privé virtuel (VPN) SSL (Secure Sockets Layer) Pour les PME. Présentation. Principales caractéristiques

Conseils avancés. Configuration du réseau privé virtuel (VPN) SSL (Secure Sockets Layer) Pour les PME. Présentation. Principales caractéristiques Conseils avancés Configuration du réseau privé virtuel (VPN) SSL (Secure Sockets Layer) Présentation Un réseau privé virtuel Secure Sockets Layer (VPN SSL) fournit une connexion sécurisée aux ressources

Plus en détail

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N 2011 SOMMAIRE Introduction aux Routeurs de Services Unifiés Technologie D-Link Green USB Share Center Balance de charge et tolérance de panne Interface

Plus en détail

Xposé logiciel, système et réseau. Le tunneling. Xposé système et réseau Yannick Lambruschi

Xposé logiciel, système et réseau. Le tunneling. Xposé système et réseau Yannick Lambruschi Xposé logiciel, système et réseau Le tunneling _ 2 Le tunneling est un outil de plus en plus sollicité Solutions réseau Solutions logiciel Sécurité Insécurité _ 3 Les choses que nous allons aborder Le

Plus en détail

UCOPIA ADVANCE SOLUTION

UCOPIA ADVANCE SOLUTION UCOPIA ADVANCE SOLUTION UCOPIA ADVANCE Afin de lutter contre le terrorisme, des lois ont été votées ces dernières années, particulièrement en matière d accès Internet. Toute société accueillant du public

Plus en détail

Contrôle d accès Centralisé Multi-sites

Contrôle d accès Centralisé Multi-sites Informations techniques Contrôle d accès Centralisé Multi-sites Investissement et exploitation optimisés La solution de contrôle d accès centralisée de Netinary s adresse à toute structure souhaitant proposer

Plus en détail

La gamme Advance UCOPIA. www.ucopia.com

La gamme Advance UCOPIA. www.ucopia.com La gamme Advance UCOPIA www.ucopia.com La gamme UCOPIA Advance est destinée aux organisations moyennes à grandes, déployant sur un ou de nombreux sites, pour l accès à des applications et services critiques,

Plus en détail

UCOPIA ADVANCE SOLUTION

UCOPIA ADVANCE SOLUTION UCOPIA ADVANCE SOLUTION UCOPIA ADVANCE Afin de lutter contre le terrorisme, des lois ont été votées ces dernières années, particulièrement en matière d accès Internet. Toute société accueillant du public

Plus en détail

Utiliser le portail d accès distant Pour les personnels de l université LYON1

Utiliser le portail d accès distant Pour les personnels de l université LYON1 Utiliser le portail d accès distant Pour les personnels de l université LYON1 Sommaire 0- authentification sur le portail d accès distant -------------------------------------------- page-2 1-page d accueil

Plus en détail

Processeur Dual Core 1 GHz

Processeur Dual Core 1 GHz Performance et usage Wi-Fi AC1900 - Vitesse 600Mbps (2.4GHz) + 1300 Mbps (5GHz) Processeur Dual Core 1GHz Fonctionnalités avancées pour le jeu en ligne sans latence Bande passante prioritaire pour les

Plus en détail

Gamme d appliances de sécurité gérées dans le cloud

Gamme d appliances de sécurité gérées dans le cloud Fiche Produit MX Série Gamme d appliances de sécurité gérées dans le cloud En aperçu Meraki MS est une solution nouvelle génération complète de pare-feu et de passerelles pour filiales, conçue pour rendre

Plus en détail

Performance et usage. La différence NETGEAR - R7000. Streaming HD illimitée

Performance et usage. La différence NETGEAR - R7000. Streaming HD illimitée Performance et usage Wi-Fi AC1900 - Vitesse 600Mbps (2.4GHz) + 1300 Mbps (5GHz) Processeur Dual Core 1GHz Fonctionnalités avancées pour le jeu en ligne sans latence Bande passante prioritaire pour les

Plus en détail

Partagez plus avec Christie Brio

Partagez plus avec Christie Brio Partagez plus avec Christie Brio Plus de productivité. Plus de travail en équipe. Plus de choix Sommaire Christie Brio Enterprise Guide de déploiement Présentation..2 Où installer le boitier sur le réseau..

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free. 2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement

Plus en détail

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86 Tunnels et VPN 22/01/2009 Formation Permanente Paris6 86 Sécurisation des communications Remplacement ou sécurisation de tous les protocoles ne chiffrant pas l authentification + éventuellement chiffrement

Plus en détail

UCOPIA EXPRESS SOLUTION

UCOPIA EXPRESS SOLUTION UCOPIA EXPRESS SOLUTION UCOPIA EXPRESS Afin de lutter contre le terrorisme, des lois ont été votées ces dernières années, particulièrement en matière d accès Internet. Toute société accueillant du public

Plus en détail

1 PfSense 1. Qu est-ce que c est

1 PfSense 1. Qu est-ce que c est 1 PfSense 1 Qu est-ce que c est une distribution basée sur FreeBSD ; un fournisseur de services : serveur de temps : NTPD ; relais DNS ; serveur DHCP ; portail captif de connexion ; un routeur entre un

Plus en détail

SOLUTION UCOPIA ADVANCE

SOLUTION UCOPIA ADVANCE SOLUTION UCOPIA ADVANCE ADVANCE UCOPIA ADVANCE Afin de lutter contre le terrorisme, des lois ont été votées ces dernières années, particulièrement en matière d accès Internet. Toute société accueillant

Plus en détail

Et si l'infrastructure ENT servait à gérer le nomadisme!

Et si l'infrastructure ENT servait à gérer le nomadisme! Et si l'infrastructure ENT servait à gérer le nomadisme! Patrick PETIT (DSI Grenoble-Universités) Philippe BEUTIN (DSI Grenoble-Universités) Jean-François SCARIOT (INRIA Grenoble - Rhône-Alpes) Université

Plus en détail

Le socle de sécurité nouvelle génération Consolider, virtualiser et simplifier les architectures sécurisées

Le socle de sécurité nouvelle génération Consolider, virtualiser et simplifier les architectures sécurisées Le socle de sécurité nouvelle génération Consolider, virtualiser et simplifier les architectures sécurisées sans compromis. Florent Fortuné ffortune@crossbeam.com 21 Mai 2008 Evolution des architectures

Plus en détail

Déploiement d iphone et d ipad Réseaux privés virtuels

Déploiement d iphone et d ipad Réseaux privés virtuels Déploiement d iphone et d ipad Réseaux privés virtuels L accès sécurisé aux réseaux privés d entreprise est possible sur iphone et ipad grâce aux protocoles standard établis en matière de réseaux privés

Plus en détail

Programme formation pfsense Mars 2011 Cript Bretagne

Programme formation pfsense Mars 2011 Cript Bretagne Programme formation pfsense Mars 2011 Cript Bretagne I.Introduction : les réseaux IP...2 1.A.Contenu pédagogique...2 1.B....2 1.C...2 1.D....2 II.Premiers pas avec pfsense...2 2.A.Contenu pédagogique...2

Plus en détail

Nighthawk X4 - Routeur Wi-Fi AC2350 Double Bande & Gigabit

Nighthawk X4 - Routeur Wi-Fi AC2350 Double Bande & Gigabit Performance et usage 1.4 GHz Processeur Dual Core Network Storage Ready Twin USB 3.0 + esata Wi-Fi AC2350 - Jusqu à 2.33 Gbps (600 + 1733 Mbps ) Wifi nouvelle génération Quad stream Wave 2 Processeur le

Plus en détail

UCOPIA EXPRESS SOLUTION

UCOPIA EXPRESS SOLUTION UCOPIA EXPRESS SOLUTION UCOPIA EXPRESS Afin de lutter contre le terrorisme, les lois ont été votées ces dernières années, particulièrement en matière d accès Internet. Toute société accueillant du public

Plus en détail

CAHIER DES CLAUSES TECHNIQUES

CAHIER DES CLAUSES TECHNIQUES CAHIER DES CLAUSES TECHNIQUES 1. Contexte Ce document décrit les différentes fournitures et prestations à mettre en œuvre dans le cadre du remplacement de la solution de proxy et firewall actuellement

Plus en détail

Firewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1

Firewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1 Sécurité Firewall IDS Architecture sécurisée d un réseau Assurer le contrôle des connexions au réseau nicolas.hernandez@univ-nantes.fr Sécurité 1 Sommaire général Mise en oeuvre d une politique de sécurité

Plus en détail

Nighthawk X6 - Routeur Gigabit Wifi Tri Bande AC3200

Nighthawk X6 - Routeur Gigabit Wifi Tri Bande AC3200 Performance et usage 3.2Gbps - Vitesse Wifi combinée la plus performante pour un confort accru Wifi Tri bande : Wifi plus puissant pour plus de périphériques Allocation de la bande passante Qos dynamique

Plus en détail

SOMMAIRE Thématique : Réseaux et télécommunications

SOMMAIRE Thématique : Réseaux et télécommunications SOMMAIRE Thématique : Réseaux et télécommunications Rubrique : Réseaux - Télécommunications... 2 1 SOMMAIRE Rubrique : Réseaux - Télécommunications Evolution et perspective des réseaux et télécommunications...

Plus en détail

PACK SKeeper. Descriptif du Pack SKeeper : Equipements

PACK SKeeper. Descriptif du Pack SKeeper : Equipements PACK SKeeper Destinée aux entreprises et aux organisations de taille moyenne ( 50 à 500 users ) fortement utilisatrices des technologies de l'information (messagerie, site web, Intranet, Extranet,...)

Plus en détail

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades Mon Sommaire INEO.VPdfdf jhj Sécurisations des accès nomades Traçabilité et authentification forte Interconnexions des sites Protection des flux Vidéo et Audio Avec INEO.VPN vous bénéficiez d une technologie

Plus en détail

Mise en place d un portail captif avec une distribution pfsense

Mise en place d un portail captif avec une distribution pfsense Mise en place d un portail captif avec une distribution pfsense Présentation : pfsense est une distribution routeur/pare-feu OpenSource basée sur FreeBSD, pouvant être installée sur un simple ordinateur

Plus en détail

SCHMITT Année 2012/2014 Cédric BTS SIO. Accès à Distance

SCHMITT Année 2012/2014 Cédric BTS SIO. Accès à Distance SCHMITT Année 2012/2014 Cédric BTS SIO Accès à Distance Description: Ce projet a pour but de définir différent logiciels d'accès à distance pour assister un utilisateur, de les installer et de les tester.

Plus en détail

PACK SKeeper Multi = 1 SKeeper et des SKubes

PACK SKeeper Multi = 1 SKeeper et des SKubes PACK SKeeper Multi = 1 SKeeper et des SKubes De plus en plus, les entreprises ont besoin de communiquer en toute sécurité avec leurs itinérants, leurs agences et leurs clients via Internet. Grâce au Pack

Plus en détail

Nighthawk X4S - Modem Routeur VDSL/ADSL Gigabit Wifi AC2600

Nighthawk X4S - Modem Routeur VDSL/ADSL Gigabit Wifi AC2600 Nouvelle génération de Wifi WAVE2 WiFi Quad Stream & MU-MIMO Nouvelle génération de Wifi Le modem routeur Wifi VDSL/ADSL Nighthawk X4S équipé de la technologie Quad Stream délivre des connexions Wifi trois

Plus en détail

Chapitre 5 : IPSec. SÉcurité et Cryptographie 2013-2014. Sup Galilée INFO3

Chapitre 5 : IPSec. SÉcurité et Cryptographie 2013-2014. Sup Galilée INFO3 Chapitre 5 : IPSec SÉcurité et Cryptographie 2013-2014 Sup Galilée INFO3 1 / 11 Sécurité des réseaux? Confidentialité : Seuls l émetteur et le récepteur légitime doivent être en mesure de comprendre le

Plus en détail

PROJET SÉCURITÉ. Equipe Défense. Pôle Services : Guillaume COTTIN Youri JEAN-MARIUS. Pôle Interconnexion : Ilias DJOUAI Fabien PEYRONNET

PROJET SÉCURITÉ. Equipe Défense. Pôle Services : Guillaume COTTIN Youri JEAN-MARIUS. Pôle Interconnexion : Ilias DJOUAI Fabien PEYRONNET PROJET SÉCURITÉ Equipe Pôle Interconnexion : Ilias DJOUAI Fabien PEYRONNET Pôle Services : Guillaume COTTIN Youri JEAN-MARIUS Pôle Utilisateurs : Philippe BEAUGENDRE Vincent LARRIBAU Pôle Communication

Plus en détail

OneAccess 16xx EAD Ethernet Access Device. 28-02-2011 / 1.0 / AH / Public

OneAccess 16xx EAD Ethernet Access Device. 28-02-2011 / 1.0 / AH / Public OneAccess 16xx EAD Ethernet Access Device 28-02-2011 / 1.0 / AH / Public Gamme 16xx 1611 - Une NNI 1000 Mbps - Une UNI 1000 Mbps - Ethernet OAM - Classification Multi EVC / couche 2/3 - QOS - Equipement

Plus en détail

Pare-feu VPN sans fil N Cisco RV120W

Pare-feu VPN sans fil N Cisco RV120W Pare-feu VPN sans fil N Cisco RV120W Élevez la connectivité de base à un rang supérieur Le pare-feu VPN sans fil N Cisco RV120W combine une connectivité hautement sécurisée (à Internet et depuis d'autres

Plus en détail

SOLUTIONS UNIFIED THREAT MANAGEMENT ET NEXT-GENERATION FIREWALLS SÉCURITÉ RÉSEAU NETWORK SECURITY I ENDPOINT SECURITY I DATA SECURITY

SOLUTIONS UNIFIED THREAT MANAGEMENT ET NEXT-GENERATION FIREWALLS SÉCURITÉ RÉSEAU NETWORK SECURITY I ENDPOINT SECURITY I DATA SECURITY SOLUTIONS UNIFIED THREAT MANAGEMENT ET NEXT-GENERATION FIREWALLS SÉCURITÉ RÉSEAU NETWORK SECURITY I ENDPOINT SECURITY I DATA SECURITY VISION FUTURE-READY SECURITY 1 Parce qu une solution de sécurité représente

Plus en détail

Comment choisir le bon modèle

Comment choisir le bon modèle Comment choisir le bon modèle Appliances SG Series - Sophos UTM 9.3 Trois étapes pour déterminer le bon modèle d'appliance Ce document sert de directive pour identifier la bonne appliance Sophos SG Series

Plus en détail

Nouvelle génération, plus performante

Nouvelle génération, plus performante Nouvelle génération, plus performante Stefan Ziffermayer Account Manager, Studerus SA Agenda Un simple pare-feu ne suffit plus Où se situent les problèmes? Série USG Next Generation Anciens modèles vs.

Plus en détail

Nouvelles appliances SG Series

Nouvelles appliances SG Series Libérez tout le potentiel de votre réseau Avec les besoins en bande passante qui ne cessent d'augmenter, les appliances de sécurité réseau doivent être plus puissantes que jamais. Les appliances SG Series

Plus en détail

Découvrez notre solution Alternative Citrix / TSE

Découvrez notre solution Alternative Citrix / TSE Découvrez notre solution Alternative Citrix / TSE OmniWare est un produit résolument moderne qui répond aux besoins actuels des entreprises en apportant une solution pour la mobilité des collaborateurs,

Plus en détail

Utiliser le portail d accès distant pour les personnels de l'insa de LYON

Utiliser le portail d accès distant pour les personnels de l'insa de LYON Utiliser le portail d accès distant pour les personnels de l'insa de LYON Table des matières 1) 2) 3) 4) 5) 6) Authentification...2 Page d accueil du portail...3 Accéder à la documentation électronique

Plus en détail

La solution ucopia advance La solution ucopia express www.ucopia.com

La solution ucopia advance La solution ucopia express www.ucopia.com La solution UCOPIA La solution UCOPIA Express www.ucopia.com EXPRESS Afin de lutter contre le terrorisme, des lois ont été votées ces dernières années, particulièrement en matière d accès Internet. Toute

Plus en détail

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. 2013 Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. Table des matières 1 Les architectures sécurisées... 3 2 La PKI : Autorité de certification... 6 3 Installation

Plus en détail

20 92100 : 33 (0) 1 41 22 10 00 : 33 (0) 1 41 22 10 01 : : FR00722063534

20 92100 : 33 (0) 1 41 22 10 00 : 33 (0) 1 41 22 10 01 : : FR00722063534 Présentation du ELEXO 20 Rue de Billancourt 92100 Boulogne-Billancourt Téléphone : 33 (0) 1 41 22 10 00 Télécopie : 33 (0) 1 41 22 10 01 Courriel : info@elexo.fr TVA : FR00722063534 But du Director Améliorer

Plus en détail

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual RESEAUX TCP/IP: NOTIONS AVANCEES Preparé par Alberto EscuderoPascual Objectifs... Répondre aux questions: Quelles aspects des réseaux IP peut affecter les performances d un réseau Wi Fi? Quelles sont les

Plus en détail

Contrôle à distance. Logiciels existants:

Contrôle à distance. Logiciels existants: Contrôle à distance Logiciels existants: CrossLoop, dont l édition gratuite est limitée à une seule machine. Est un utilitaire permettant de contrôler un ordinateur à distance s'inscrivant directement

Plus en détail

Mettre en place un accès sécurisé à travers Internet

Mettre en place un accès sécurisé à travers Internet Mettre en place un accès sécurisé à travers Internet Dans cette partie vous verrez comment configurer votre serveur en tant que serveur d accès distant. Dans un premier temps, les méthodes pour configurer

Plus en détail

Vers un nouveau modèle de sécurisation

Vers un nouveau modèle de sécurisation Vers un nouveau modèle de sécurisation Le «Self-Defending Network» Christophe Perrin, CISSP Market Manager Security cperrin@cisco.com Juin 2008 1 La vision historique de la sécurité Réseaux partenaires

Plus en détail

Infrastructure RDS 2012

Infrastructure RDS 2012 105 Chapitre 3 Infrastructure RDS 2012 1. Introduction Infrastructure RDS 2012 Une infrastructure RDS 2012 R2 est composée de plusieurs serveurs ayant chacun un rôle bien défini pour répondre aux demandes

Plus en détail

La sécurité des Réseaux Partie 6.1 Les pare-feus

La sécurité des Réseaux Partie 6.1 Les pare-feus La sécurité des Réseaux Partie 6.1 Les pare-feus Fabrice Theoleyre Enseignement : INSA Lyon / CPE Recherche : Laboratoire CITI / INSA Lyon Références F. Ia et O. Menager, Optimiser et sécuriser son trafic

Plus en détail

La Gestion des Applications la plus efficace du marché

La Gestion des Applications la plus efficace du marché La Gestion des Applications la plus efficace du marché Contexte La multiplication des applications web professionnelles et non-professionnelles représente un vrai challenge actuellement pour les responsables

Plus en détail

Installation et configuration de ZeroShell

Installation et configuration de ZeroShell Master 2 Réseaux et Systèmes informatiques Sécurité Réseaux Installation et configuration de ZeroShell Présenté par: Mor Niang Prof.: Ahmed Youssef PLAN 1. Présentation 2. Fonctionnalités 3. Architecture

Plus en détail

Cisco Networking Academy France

Cisco Networking Academy France Cisco Networking Academy France Christophe Dolinsek IP Tel : 01 58 04 63 42 Mobile : 06 19 98 29 44 Cdolinse@cisco.com Session Number 1 De quoi s agit-il? Un programme de formation aux technologies réseaux

Plus en détail

Cisco Configuration Assistant

Cisco Configuration Assistant Cisco Configuration Assistant Présentation Q. Qu est-ce que Cisco Configuration A. Cisco Configuration Assistant est un outil de configuration intuitif basé sur PC, conçu pour les réseaux des petites et

Plus en détail

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16 CONFIGURATION 1 Présentation 2 Topologie du projet 3 Installation 4 Configuration 4.1 Création de la DMZ publique 4.2 Accès vers l Internet 4.3 Publication d Exchange 4.4 Rapports d activité et alertes

Plus en détail

Avanquest Connection Manager vous permet de vous connecter à Internet en tous lieux, en toute simplicité.

Avanquest Connection Manager vous permet de vous connecter à Internet en tous lieux, en toute simplicité. DESCRIPTION : Avanquest Connection Manager vous permet de vous connecter à Internet en tous lieux, en toute simplicité. Lors de la première connexion à partir d un nouvel emplacement, Avanquest Connection

Plus en détail

Formations. «Produits & Applications»

Formations. «Produits & Applications» Formations «Produits & Applications» Nos formations Réf. PAP01 14 Heures ANTIVIRUS - McAfee : Endpoint Réf. PAP02 7 Heures ANTIVIRUS - ESET NOD32 Réf. PAP03 28 Heures FIREWALL - Check Point Réf. PAP04

Plus en détail

Cisco IDS Network Module pour les routeurs des gammes Cisco 2600, 3600 et 3700

Cisco IDS Network Module pour les routeurs des gammes Cisco 2600, 3600 et 3700 Fiche Technique Cisco IDS Network Module pour les routeurs des gammes Cisco 2600, 3600 et 3700 Cisco IDS Network Module fait partie des solutions intégrées de sécurité de réseau Cisco IDS (système de détection

Plus en détail

DESCRIPTION DE LA TECHNOLOGIE

DESCRIPTION DE LA TECHNOLOGIE P INFORMATIONS TECHNIQUES www.sviesolutions.com - 690, Saint-Joseph Est - Québec G1K 3B9 Sans frais : 1 866 843-4848 Tél.: (418) 948.4848 - Téléc.: (418) 948.4849 L ENVIRONNEMENT INFORMATIQUE L installation

Plus en détail

Informations Techniques Clic & Surf V 2.62

Informations Techniques Clic & Surf V 2.62 Société 2ISR Ingénierie Informatique Systèmes et Réseaux 11, rue de Madrid 49280 LA SEGUINIERE contact@2isr.fr Tel : 09 72 12 27 24 Fax : 09 72 11 98 87 Informations Techniques Clic & Surf V 2.62 Produit

Plus en détail

MARCHE A PROCEDURE ADAPTEE

MARCHE A PROCEDURE ADAPTEE MARCHE A PROCEDURE ADAPTEE Pouvoir adjudicateur : Centre Hospitalier de Béziers 2 rue Valentin Haüy BP 740 34525 BEZIERS Libellé de la consultation : REMPLACEMENT DU PAREFEU-PROXY Objet du marché : Acquisition

Plus en détail

Fiche produit. Important: Disponible en mode SaaS et en mode dédié

Fiche produit. Important: Disponible en mode SaaS et en mode dédié Fiche produit Important: Disponible en mode SaaS et en mode dédié La plate-forme étant enrichie en permanence, la liste des fonctionnalités présentées n est pas exhaustive. Nous vous invitons donc à nous

Plus en détail

Notre scénario propose la mise en œuvre d un réseau informatique ERIC d une dizaine de postes informatiques géré par un ou deux serveurs.

Notre scénario propose la mise en œuvre d un réseau informatique ERIC d une dizaine de postes informatiques géré par un ou deux serveurs. RESEAU ERIC ET P2P I. Introduction : Ce document est destiné à vous aider dans la mise en œuvre d un réseau informatique adapté au besoin d un ERIC, sécurisé, en conformité avec la loi (loi relative à

Plus en détail

Protection contre les menaces Prévention

Protection contre les menaces Prévention Protection contre les menaces Prévention Jean-Marc Robert Génie logiciel et des TI Plan de la présentation Introduction Prévention Routeurs Pare-feu Systèmes de prévention d intrusion Conclusions Jean-Marc

Plus en détail

ProCurve Access Control Server 745wl

ProCurve Access Control Server 745wl Le ProCurve Access Control Server 745wl fonctionne avec le module Access Controller pour switch ProCurve xl, offrant ainsi une solution d accès sans fil spécialisée et sécurisée pour les environnements

Plus en détail

Audit et Sécurité Informatique

Audit et Sécurité Informatique 1 / 69 Audit et Sécurité Informatique Chap 2: Firewall et Règles de Filtrage ACL Rhouma Rhouma https://sites.google.com/site/rhoouma Ecole superieure d Economie Numerique 3ème année Licence 2 / 69 Plan

Plus en détail

Nouvelles appliances SG Series

Nouvelles appliances SG Series Libérez tout le potentiel de votre réseau. Avec les besoins en bande passante qui ne cessent d'augmenter, les appliances de sécurité réseau doivent être plus puissantes que jamais. Les appliances SG Series

Plus en détail

Réseaux. Virtual Private Network

Réseaux. Virtual Private Network Réseaux Virtual Private Network Sommaire 1. Généralités 2. Les différents types de VPN 3. Les protocoles utilisés 4. Les implémentations 2 Sommaire Généralités 3 Généralités Un VPN ou RPV (réseau privé

Plus en détail

FORMATION CN01b CITRIX NETSCALER - IMPLÉMENTATION POUR LES SOLUTIONS XENDESKTOP OU XENAPP

FORMATION CN01b CITRIX NETSCALER - IMPLÉMENTATION POUR LES SOLUTIONS XENDESKTOP OU XENAPP FORMATION CN01b CITRIX NETSCALER - IMPLÉMENTATION POUR LES SOLUTIONS XENDESKTOP OU XENAPP Contenu de la formation CN01B CITRIX NETSCALER IMPLEMENT. POUR LES SOLUTIONS XENDESKTOP/XENAPP Page 1 sur 7 I.

Plus en détail

SecurActive NSS-500. Plateforme de Surveillance réseau et sécurité

SecurActive NSS-500. Plateforme de Surveillance réseau et sécurité Plateforme de Surveillance réseau et sécurité Solution SecurActive NSS SecurActive NSS est une plateforme de surveillance réseau et sécurité basée sur un moteur d analyse innovant. SecurActive NSS capture

Plus en détail

Cisco Expo 2008 L innovation au service de vos ambitions Jeudi 13 mars 2008 Carrousel du Louvre - Paris

Cisco Expo 2008 L innovation au service de vos ambitions Jeudi 13 mars 2008 Carrousel du Louvre - Paris Cisco Expo 2008 L innovation au service de vos ambitions Jeudi 13 mars 2008 Carrousel du Louvre - Paris Les Infrastructures Orientées Services (SOI) Marc Frentzel Directeur technique Cisco France 1 Agenda

Plus en détail

Sécurité Informatique. WIFI sécurisé en entreprise (sur un active directory 2003) 0 - Théories et principes divers sélectionnés.

Sécurité Informatique. WIFI sécurisé en entreprise (sur un active directory 2003) 0 - Théories et principes divers sélectionnés. Avertissements : Le contenu de ce document est sous licence GPL. Le document est librement diffusable dans le contexte de cette licence. Toute modification est encouragée et doit être signalée à olivier

Plus en détail

2. DIFFÉRENTS TYPES DE RÉSEAUX

2. DIFFÉRENTS TYPES DE RÉSEAUX TABLE DES MATIÈRES 1. INTRODUCTION 1 2. GÉNÉRALITÉS 5 1. RÔLES DES RÉSEAUX 5 1.1. Objectifs techniques 5 1.2. Objectifs utilisateurs 6 2. DIFFÉRENTS TYPES DE RÉSEAUX 7 2.1. Les réseaux locaux 7 2.2. Les

Plus en détail

Appliance Secure Mobile Access

Appliance Secure Mobile Access Appliance Secure Mobile Access Protégez vos données d entreprise tout en favorisant le télétravail et la tendance BYOD Les solutions mobiles et le phénomène BYOD (Bring Your Own Device, Apportez vos appareils

Plus en détail

Services Réseaux - Couche Application. TODARO Cédric

Services Réseaux - Couche Application. TODARO Cédric Services Réseaux - Couche Application TODARO Cédric 1 TABLE DES MATIÈRES Table des matières 1 Protocoles de gestion de réseaux 3 1.1 DHCP (port 67/68)....................................... 3 1.2 DNS (port

Plus en détail

Figure 1a. Réseau intranet avec pare feu et NAT.

Figure 1a. Réseau intranet avec pare feu et NAT. TD : Sécurité réseau avec Pare Feu, NAT et DMZ 1. Principes de fonctionnement de la sécurité réseau Historiquement, ni le réseau Internet, ni aucun des protocoles de la suite TCP/IP n était sécurisé. L

Plus en détail

La solution ucopia advance La solution ucopia express www.ucopia.com

La solution ucopia advance La solution ucopia express www.ucopia.com La solution UCOPIA La solution UCOPIA Express www.ucopia.com EXPRESS Afin de lutter contre le terrorisme, des lois ont été votées ces dernières années, particulièrement en matière d accès Internet. Toute

Plus en détail

révolutionne l approche appliance Choisissez la meilleure appliance de Sécurité pour vos clients

révolutionne l approche appliance Choisissez la meilleure appliance de Sécurité pour vos clients révolutionne l approche appliance Choisissez la meilleure appliance de Sécurité pour vos clients UTM-1 : Une gamme d appliances qui intègre l ensemble des briques essentielles de sécurité Internet Marché

Plus en détail

CISCO, FIREWALL ASA, CONFIGURATION ET ADMIN.

CISCO, FIREWALL ASA, CONFIGURATION ET ADMIN. Réseaux / IP / Cisco CISCO, FIREWALL ASA, CONFIGURATION ET ADMIN. Réf: CPF Durée : 4 jours (7 heures) OBJECTIFS DE LA FORMATION Cette formation vous permettra d'acquérir toutes les connaissances nécessaires

Plus en détail

Filtrage dynamique. 27/11/2006 Formation Permanente Paris6 49

Filtrage dynamique. 27/11/2006 Formation Permanente Paris6 49 Filtrage dynamique Linux noyau >= 2.4 netfilter : Iptables Cisco propose les CBAC (IOS Firewall) *BSD avec IPFilter Packet filter Beaucoup de Pare Feu utilise du filtrage dynamique Principe Fonctionnement

Plus en détail

Sécurité Nouveau firmware & Nouvelles fonctionnalités

Sécurité Nouveau firmware & Nouvelles fonctionnalités Sécurité Nouveau firmware & Nouvelles fonctionnalités Sécurité ZyXEL - gamme USG Un choix complet de produits pour les petits comme les grands! Une gamme de 9 produits Firewall Services UTM Répartition

Plus en détail

IPv6 Principes et mise en oeuvre

IPv6 Principes et mise en oeuvre Introduction 1. Objectifs du livre 13 2. Public visé 14 3. Connaissances préalables recommandées 14 4. Organisation de l'ouvrage 15 5. Conventions d'écriture 18 6. Commentaires et suggestions 18 Pourquoi

Plus en détail

Intitulé du Cours Système de Sécurité FortiGate - Administration et contrôle de contenu - Déploiement d un réseau sécurisé et Réseaux Privés Virtuels

Intitulé du Cours Système de Sécurité FortiGate - Administration et contrôle de contenu - Déploiement d un réseau sécurisé et Réseaux Privés Virtuels Certification Fortinet FCNSP Intitulé du Cours Système de Sécurité FortiGate - Administration et contrôle de contenu - Déploiement d un réseau sécurisé et Réseaux Privés Virtuels Référence Cours 201 +

Plus en détail

Comment discerner les accès distants Le VPN SSL met de l ordre dans les connexions

Comment discerner les accès distants Le VPN SSL met de l ordre dans les connexions L i v r e b l a n c o c t o b r e 2 0 0 7 Comment discerner les accès distants Le VPN SSL met de l ordre dans les connexions Accéder à distance aux ressources informatiques internes de l entreprise devient

Plus en détail

Remote Networking - Evolutions. Serge Lhermitte Technical Director, Southern Europe

Remote Networking - Evolutions. Serge Lhermitte Technical Director, Southern Europe Remote Networking - Evolutions Serge Lhermitte Technical Director, Southern Europe Un petit rappel L AP est connectée en mode RAP à un contrôleur Site distant (Agence / Maison / Magasin, etc ) GUEST Internet

Plus en détail