Branch on Demand pour détaillants



Documents pareils
SIMPLIFIEZ VOTRE RÉSEAU. Cloud Filaire Wi-Fi Branch On Demand

Les tendances en matière de réseaux sans fil dans les organismes de santé

Les avantages de la mise en réseau dans le cloud

Plateforme de mobilité gérée dans le cloud pour l enseignement

Le rôle Serveur NPS et Protection d accès réseau

portnox pour un contrôle amélioré des accès réseau Copyright 2008 Access Layers. Tous droits réservés.

ManageEngine IT360 : Gestion de l'informatique de l'entreprise

KASPERSKY SECURITY FOR BUSINESS

Livreblanc. Au-delà du BYOD : Comment transformer le BYOD en productivité

Symantec Network Access Control

Architecture Mobile Virtual Enterprise : Commutateur d'accès à la mobilité S3500 Aruba

Aperçu des solutions Cisco Meraki Cisco et/ou ses filiales. Tous droits réservés.

AEROHIVE NETWORKS PRIVATE PRESHARED KEY. Le meilleur compromis entre sécurité et souplesse d utilisation pour l accès aux réseaux Wi-Fi OCTOBRE 2009

Attribution de licence pour vcloud Suite

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Pare-feu VPN sans fil N Cisco RV120W

SECURITE DES DONNEES 1/1. Copyright Nokia Corporation All rights reserved. Ver. 1.0

NAS 224 Accès distant - Configuration manuelle

Projet d'infrastructure Cloud

Installation d'un serveur DHCP sous Windows 2000 Serveur

Les réseaux de campus. F. Nolot

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Présentation d'un Réseau Eole +

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

SafeNet La protection

Chapitre 2 Rôles et fonctionnalités

Accès Mobile Sécurisé à L'aide de VPN SSL

Réduire les risques de sécurité à la périphérie du réseau. Meilleures pratiques pour les entreprises distribuées CE QUE VOUS OBTIENDREZ :

La haute disponibilité de la CHAINE DE

NOTE DE SYNTHESE Virtualisation de postes utilisateurs

W I-FI SECURISE ARUBA. Performances/support de bornes radio

Sage CRM. 7.2 Guide de Portail Client

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

AccessMaster PortalXpert

Points d'accès sans fil MR gérés dans le cloud

Accélérez la virtualisation de vos applications stratégiques en toute confiance avec Symantec

Projet : PcAnywhere et Le contrôle à distance.

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

fiche technique Smart Access Management Service de Ruckus MIGRER LE SMART WI-FI SUR LE CLOUD CARACTÉRISTIQUES ET AVANTAGES

Business et contrôle d'accès Web

et Groupe Eyrolles, 2006, ISBN :

ORTIZ Franck Groupe 4. Terminal serveur pour administrer un serveur Windows à distance, client rdp linux.

État Réalisé En cours Planifié

Description de l entreprise DG

Vous avez des problèmes d'impression réseau? UniPrint. est la solution qu'il vous faut. Aperçu du produit

Adresse 15 avenue du Hoggar Parc Victoria - Le Vancouver ZA de Courtaboeuf LES ULIS. Site web Téléphone

SOLUTION DE RÉSEAU DE CAMPUS CONVERGÉ. Offrir une expérience utilisateur homogène et de haute qualité, simplifier l'exploitation et réduire les coûts

Systems Manager Gestion de périphériques mobiles par le Cloud

Fiche technique: Sauvegarde et restauration Symantec Backup Exec 12.5 for Windows Servers La référence en matière de protection des données Windows

Guide de l'utilisateur vcloud Director

BYOD Smart Solution. Mettre à disposition une solution qui peut être adaptée à des utilisateurs et appareils divers, à tout moment et en tout lieu

Module 0 : Présentation de Windows 2000

Menaces et sécurité préventive

Gamme d appliances de sécurité gérées dans le cloud

Internet Subscriber Server II. Just plug in... and go to the Internet

Guide d'administration

CA ARCserve Backup. Avantages. Vue d'ensemble. Pourquoi choisir CA

Tablettes et smartphones

IP sans fil / caméra avec fil. Guide d'installation Rapide (Pour Windows OS)

Les messages d erreur d'applidis Client

En savoir plus pour bâtir le Système d'information de votre Entreprise

MANUEL D'INSTALLATION

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel PARIS, France

Pare-feu VPN sans fil N Cisco RV110W

ADMINISTRATION, GESTION ET SECURISATION DES RESEAUX

Préparer la synchronisation d'annuaires

Appliance Symantec NetBackup 5230

Virtualisation des postes de travail

Gestion de la mobilité d'entreprise. L'équilibre parfait entre les besoins de l'utilisateur final et ceux de l'entreprise

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Solutions McAfee pour la sécurité des serveurs

InfraCenter Introduction

Configurer ma Livebox Pro pour utiliser un serveur VPN

Le réseau IP et son impact sur la vidéosurveillance. Livre blanc

NOTE D'APPLICATION CONCERNANT LA MISE EN SERVICE DE MATERIELS SUR RESEAU IP

Transmission de données

Proposition Commerciale Espace Numérique

PTV MAP&GUIDE INTRANET QUELLES SONT LES NOUVEAUTÉS?

JetClouding Installation

NOTIONS DE RESEAUX INFORMATIQUES

Gestion de la mobilité en entreprise (EMM, enterprise mobility management)

OmniVista 2700 Application complémentaires pour l OmniVista 2500 Network Management

Licences Windows Server 2012 R2 dans le cadre de la virtualisation

TABLE DES MATIERES. Page 1/17

La Solution Crypto et les accès distants

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

PUISSANCE ET SIMPLICITE. Business Suite

Avantages de l'archivage des s

Fiche technique : Vérifiez la connectivité du réseau en moins de 10 secondes

Symantec Backup Exec.cloud

ultisites S.A. module «services»

Entensys Corporation UserGate Proxy & Firewall Guide du revendeur

TAGREROUT Seyf Allah TMRIM

Configuration de l'accès distant

Transcription:

Aperçu de la solution Branch on Demand pour détaillants Étendre et sécuriser l'accès à toute l'entreprise

2 Copyright 2011, Aerohive Networks, Inc.

Étendre l'accès aux ressources de la société à toute l'entreprise Les détaillants ont adopté les réseaux locaux sans fil (WLAN) pour améliorer leur accès aux informations de la société, perfectionner leur service client et augmenter l'efficacité de la distribution. Bien qu'à l'origine, nombre de ces réseaux étaient indépendants dans les magasins, les entrepôts et les centres de distribution, ils sont désormais intégrés aux réseaux d'entreprise, qui englobent aussi bien le siège que les petits magasins. Les réseaux WLAN d'aujourd'hui transportent des données d'inventaire et de transaction, des logiciels de planification des ressources de l'entreprise et toute une gamme d'applications liées à la gestion des tâches, au marketing, à la présentation des produits, au service client et au site Web. Le trafic de ces données étant essentiel, les réseaux WLAN nécessitent une administration centralisée et un niveau de sécurité similaires à ceux de leurs homologues filaires. Branch On Demand La solution Branch On Demand d'aerohive change non seulement la donne en matière d'économie, de surveillance et de performances pour les petites agences, mais améliore également la connectivité des télétravailleurs, grâce à notre plateforme de services cloud (brevet en instance). Chaque utilisateur, où qu'il se trouve, peut ainsi accéder à un réseau similaire à celui du siège. Routeur BR100/200 Routeur d'agence avec Wi-Fi 802.11n intégré La solution Branch on Demand d'aerohive : simplifier les magasins du futur Les réseaux VPN classiques, qui relient les réseaux des magasins et des entrepôts à ceux de l'entreprise, entraînent généralement des coûts supplémentaires, une plus grande complexité et une certaine confusion. L'infrastructure supplémentaire nécessaire requiert la fourniture d'un support et d'une maintenance dans des lieux où le personnel informatique est insuffisant. De plus, elle est difficile à déployer, à configurer et à sécuriser en permanence, même pour des équipes informatiques qualifiées. Dans une architecture réseau classique, les agences et les structures éloignées ne représentent qu'environ 20 % de l'infrastructure informatique, mais monopolisent 80 % des ressources informatiques en termes de maintenance. Cela s'explique par le fait que ces 20 % représentent le seul contact du client avec la marque, et concentrent la politique commerciale du détaillant. Dans la vente au détail, les affaires avancent au rythme de l'agence. Les services réseau fournis aux sites éloignés dépendent moins de la taille de ce site que des fonctions qu'il assume. Cela peut grandement compliquer les opérations pour les détaillants qui possèdent plusieurs centaines, voire plusieurs milliers de magasins, mais peu de personnel dans chacun. Passerelle VPN CVG Passerelle VPN compatible VMware Plateforme de services cloud Services cloud intégrés Copyright 2011, Aerohive Networks, Inc. 3

La solution Aerohive présente Branch on Demand TM, une solution réseau adaptée au cloud pour les sites éloignés, qui simplifie l'approvisionnement, l'administration, la sécurité et la résolution de problèmes sur les réseaux distants. Cette solution exploite les fonctionnalités du cloud pour fournir un réseau d'agence autonome et auto-approvisionné disposant d'une connectivité filaire et sans fil complète. Branch on Demand inclut tous les éléments nécessaires pour mettre en place un réseau distant sécurisé, ce qui comprend un routeur d'agence, une souscription à HiveManager Online et le service Cloud Proxy (souscription annuelle). Avec cette offre unique, finis les coûts d'exploitation liés aux réseaux distants traditionnels. Grâce à elle, plus besoin de personnel ni de ressources techniques sur place pour relier un site au réseau. Branch on Demand est adapté à toute une série d'environnements de vente au détail, comme les magasins, les kiosques et les centres de distribution. Pour moins de 99 $ par agence et par an, les détaillants peuvent réaliser d'importantes économies en termes d'investissement et d'exploitation tout en conservant une certaine visibilité sur les réseaux distants, en remplissant leurs objectifs en matière de sécurité et de conformité et en augmentant leur productivité. Au terme de la durée de souscription, vous pouvez acheter le matériel Branch on Demand si vous le souhaitez. Figure 1 : mise en œuvre typique de la solution Branch on Demand d'aerohive sur un site éloigné Grâce à ses fonctionnalités qui ne requièrent aucune intervention, Branch on Demand ouvre la voie à plus d'efficacité, ce qui n'était pas possible avec les réseaux d'agence traditionnels. 4 Copyright 2011, Aerohive Networks, Inc.

Figure 2 : l'auto-approvisionnement ne nécessite aucune manipulation ni aucun technicien sur place Avec Aerohive, la connectivité et l'accès des agences sont réellement à la demande. Une fois qu'une commande est passée, un routeur d'agence est envoyé au site éloigné. L'utilisateur final sur place reçoit un paquet contenant un livret d'instructions qui lui indique comment brancher et connecter le terminal au réseau Ethernet. Une fois connecté, le routeur d'agence "appelle la maison" via la plateforme de services cloud d'aerohive afin de découvrir rapidement et de manière sécurisée la plateforme d'administration de pointe HiveManager. Que cette dernière soit en ligne ou dans les locaux ne change rien. En effet, toutes les politiques de sécurité et les configurations spécifiées par le département informatique central sont téléchargées et une connexion VPN sécurisée est établie au niveau du centre de données de l'entreprise. En quelques minutes, l'agence est connectée et intégrée à toutes les fonctionnalités que lui fournit le réseau de l'entreprise. Le nouveau système de sécurité et d'administration du réseau de l'agence fonctionne instantanément et ne se distingue pratiquement en rien du réseau filaire ou sans fil situé au siège de l'entreprise. Routeurs d'agence Les routeurs BR100 et BR200 d'aerohive peuvent être sécurisés dans un local technique tout en fournissant un accès sans fil au reste de la propriété. Aerohive facilite l'extension de l'accès sans fil en permettant à un administrateur de connecter les points d'accès Aerohive aux routeurs de l'agence via une connexion maillée (mesh) ou une connexion Ethernet. Les points d'accès peuvent être configurés pour supporter plusieurs réseaux locaux virtuels (VLAN) et profils d'utilisateur et appliquer une politique de sécurité unique à l'ensemble du réseau. Les utilisateurs peuvent alors se connecter à n importe quel point d'accès disponible et recevoir les autorisations adéquates, en fonction de leur identité et du terminal utilisé. Parce que tous les terminaux Aerohive utilisent le même système d'exploitation de réseau HiveOS, il n'y a aucune différence entre les services fournis par le Wi-Fi intégré aux routeurs BR100/200 et la couverture sans fil créée par l'ajout de points d'accès dans le cadre de l'extension du réseau. Les terminaux font partie d'un réseau de points d'accès unique et continu, également appelé «ruche» (hive). L'accès sécurisé pour les invités peut être séparé du trafic de Copyright 2011, Aerohive Networks, Inc. 5

l'entreprise et soumis à une politique réseau distincte (qualité de service, horaires d'accès, règles de pare-feu et paramètres de sécurité, entre autres caractéristiques d'aerohive). Cloud VPN Gateway Le Cloud VPN Gateway (CVG) est conçu pour s'intégrer dans des environnements virtualisés et simplifier le déploiement complexe de réseaux VPN. Solution logicielle légère qui fonctionne sur un terminal compatible VMware, la passerelle est conçue pour simplifier la terminaison VPN pour des milliers d'agences éloignées. Elle peut être installée en moins de 10 minutes et une fois opérationnelle, elle constitue le cœur du réseau de l'agence qui termine des milliers de tunnels VPN issus de points d'accès distants. Ces caractéristiques uniques, combinées à l'intelligence du système HiveOS, simplifient considérablement l'approvisionnement et l'administration des agences. La licence de cette passerelle est gratuite, ce qui fait d'aerohive le partenaire réseau idéal pour des milliers d'entreprises dans le monde. Plateforme de services cloud et réseau de partenaires La solution Branch on Demand d'aerohive se distingue réellement par son utilisation des services cloud. Les applications du HiveManager, ainsi que les partenaires de sécurité du cloud, améliorent l'efficacité, ce qu'aucune autre architecture d'agence n'a pu faire jusqu'à présent. Le trafic des utilisateurs peut être routé au travers d'un tunnel VPN ou vers des sites Internet de confiance et des services cloud publics en fonction de règles de routage et de pare-feu classiques, fixées par le code de routage optimisé du système HiveOS installé sur les routeurs d'agence. À partir de là, une des fonctionnalités du Cloud Proxy (brevet en instance) intégrée dans la plateforme de services d'aerohive prend le relais et permet à un administrateur de configurer les services de sécurité en passant par l'interface du HiveManager et d'appliquer des règles de sécurité à l'agence par l'intermédiaire de services de sécurité en ligne. Si votre agence désire des services de sécurité supplémentaires activés par l'intermédiaire du HiveManager, la fonctionnalité Cloud Proxy sépare automatiquement le trafic Internet général et envoie ces services aux partenaires de sécurité d'aerohive pour les nettoyer. Cela permet aux administrateurs réseau d'appliquer de manière homogène les règles d'usage du Web en vigueur dans l'entreprise, quelle que soit la position de l'utilisateur, d'arrêter les logiciels malveillants avancés et de garantir un usage sécurisé des applications Web à chaque utilisateur distant. Avantages Une configuration et un déploiement faciles et rapides Les employés de magasin ou d'entrepôts n'ont pas besoin d'être versés en technologie pour installer et configurer la solution Branch on Demand d'aerohive. N'importe qui peut brancher en toute simplicité le routeur d'aerohive, attendre quelques minutes que l'approvisionnement s'effectue et obtenir immédiatement un accès sécurisé (filaire ou sans fil) aux ressources nécessaires. Avec Aerohive, plus besoin de câble console, de certification technique ni de personnel de maintenance pour mettre un site en ligne. Pour étendre les services sans fil d'une agence, le système Aerohive utilise des points d'accès autonomes et compatibles avec une connexion maillée (mesh) qui peuvent se découvrir mutuellement au fur et à mesure de leur ajout ou de leur suppression, et s'adapter à 6 Copyright 2011, Aerohive Networks, Inc.

l'environnement grâce à l'architecture Cooperative Control d'aerohive. Parce que tous les terminaux Aerohive (routeurs et points d'accès) utilisent le même système d'exploitation de réseau HiveOS, l'extension d'un réseau se fait en toute simplicité et ne requiert aucun câblage supplémentaire. La découverte automatique et la communication inter-terminaux peuvent se faire en connexion sans fil ou par un câble relié à un commutateur Ethernet, en fonction de la configuration du réseau de l'agence. Le déploiement d'un réseau d'agence classique requiert le pré-approvisionnement des terminaux pour des fonctions comme la configuration IP WAN pour le port WAN du routeur, l'adressage au subnet du réseau local, le paramétrage DNS et DHCP et l'adressage IP statique pour les imprimantes ou les caisses enregistreuses. Grâce à la solution Branch on Demand d'aerohive, la pré-configuration n'est plus nécessaire car la plateforme de services cloud d'aerohive redirige automatiquement tous les terminaux Aerohive vers le HiveManager. Les administrateurs n'ont plus qu'à : Créer une configuration. Fournir aux routeurs d'agence les paramètres nécessaires pour acquérir la configuration. Définir la gamme d'adresses IP pour le réseau d'agence (figure 3). Attendre que les utilisateurs à distance branchent leurs terminaux. Figure 3 : administration automatique des adresses IP pour l'ensemble du réseau des agences Une fois qu'un terminal est connecté, HiveManager le configure automatiquement. Le site éloigné peut alors immédiatement s'en servir, sans nécessiter l'intervention d'un administrateur. Copyright 2011, Aerohive Networks, Inc. 7

Administration centralisée et visibilité Avec des centaines ou des milliers de magasins, l'administration, la maintenance et la supervision des réseaux WLAN doivent être simples. Les solutions à distance typiques nécessitent plusieurs consoles pour gérer la connectivité, la sécurité et la résolution de problèmes. Contrairement à ces solutions, HiveManager fournit une interface centralisée pour tout, de l'administration des adresses IP jusqu'à l'auto-approvisionnement et le déploiement constant d'une politique de sécurité à tous les terminaux Aerohive. L'administrateur peut ainsi gérer des milliers de terminaux aussi facilement qu'un seul. Les administrateurs ont également le contrôle total sur l'accès aux ressources. Ils peuvent définir quels utilisateurs et quels terminaux peuvent accéder à un routeur d'agence et pour chaque utilisateur connecté, quelles ressources spécifiques, locales ou distantes, leur sont accessibles. Le routeur BR100 d'aerohive supporte : Jusqu'à huit identificateurs de services (SSID) pour le déploiement sans fil. 16 VLAN distincts partagés sur des interfaces filaires et sans fil. Les modes d'authentification tels que 802.1X, par portail captif et la fonction PPSK (clé pré-partagée privée) d'aerohive pour distinguer les utilisateurs. Les administrateurs peuvent configurer des accès personnalisés en fonction de l'identité de l'utilisateur, afin d'appliquer des règles de pare-feu, d'assigner un numéro de VLAN, d'encapsuler le trafic dans un tunnel VPN et de contrôler la qualité de service (QoS) pour chaque utilisateur et terminal. Performances optimisées pour les applications L'architecture d'aerohive distribue toutes les données transférées et les mécanismes de contrôle vers les points d'accès et routeurs Aerohive sans coût supplémentaire, supprimant ainsi les frais de déploiement d'équipements supplémentaires, comme un contrôleur WLAN, sur chaque site, et minimisant les goulots d'étranglement qui peuvent survenir lorsque de tels équipements sont utilisés sur une liaison WAN. Les services de sécurité réseau et d'amélioration des performances, comme l'attribution en temps réel de priorités aux paquets, l'équité du temps de connexion au WLAN et la qualité de service sont également distribués à chaque terminal Aerohive pour minimiser les latences. Sécurité constante et conformité La norme PCI DSS (Payment Card Industry Data Security Standard) reconnaît les réseaux WLAN comme des réseaux publics et admet qu'ils sont exposés aux vulnérabilités et menaces publiques. Des cybercriminels futés peuvent configurer des serveurs, des ordinateurs portables, des imprimantes et d'autres appareils pour exploiter les points faibles des terminaux d'un point de vente ou d'autres systèmes de vente, même si aucun réseau sans fil n'est déployé. Par conséquent, tout environnement est susceptible d'être la cible d'une attaque. Le système PPSK d'aerohive (brevet en instance) génère et administre des clés pré-partagées distinctes pour chaque client WLAN. Cela permet à plusieurs utilisateurs, chacun possédant une clé unique, d'accéder au même réseau WLAN grâce à une authentification individuelle et un 8 Copyright 2011, Aerohive Networks, Inc.

cryptage fort. Les clients ne peuvent pas s'espionner mutuellement dans un système PPSK et l'accès au réseau peut être refusé au cas par cas. Les solutions Branch on Demand d'aerohive utilisent la technologie brevetée N-Way Cloud Proxy, qui offre un niveau de sécurité de classe entreprise à un prix abordable. Grâce à Cloud Proxy, un administrateur peut utiliser des services de sécurité dans le cloud, comme Websens et Barracuda Online, et router l'ensemble du trafic Web distant via ces services avant de l'envoyer vers sa destination finale. Unification des politiques filaires et sans fil Le déploiement sur des sites éloignés nécessite la mise en place d'une politique de contrôle des utilisateurs et de tous types de terminaux, garantissant leur accès quel que soit le médium utilisé. Avec HiveManager, un administrateur peut créer des politiques d'accès personnalisées en fonction de l'identité de l'utilisateur et du type de terminal, déterminant ensuite des règles de pare-feu, de tunnels VPN, de réseau et de file d'attente s'appliquant à tout utilisateur ou terminal, quels que soient sa position et le médium utilisé. HiveManager fournit également une visibilité totale sur : Les utilisateurs et les terminaux connectés à n'importe quel terminal réseau Aerohive. Les permissions assignées à chaque utilisateur ou terminal. L'historique des terminaux, même s'ils alternent entre un accès filaire et sans fil. Pour plus d'informations Grâce aux solutions Branch on Demand d'aerohive, il est désormais plus facile et plus économique d'installer un accès sans fil pour les détaillants de n'importe où, du siège aux magasins, centres de distribution et sites indépendants, comme les kiosques. Pour plus d'informations sur la solution Branch on Demand pour détaillants, rendez-vous sur le site http://www.aerohive.com/solutions/verticalmarkets/retail.html. Copyright 2011, Aerohive Networks, Inc. 9

À propos d Aerohive Aerohive Networks réduit les coûts et la complexité des réseaux d aujourd hui grâce aux solutions de routage et Wi-Fi réparties, prêtes pour le cloud destinées aux entreprises et PME possédant des agences et des télétravailleurs. L architecture Wi-Fi de contrôle coopératif primée, la gestion des réseaux publics ou privés prêts pour le cloud, les solutions de routage et VPN d Aerohive éliminent les contrôleurs coûteux et les points faibles. Ceci donne aux clients la fiabilité fondamentale pour les missions critiques avec une mise en application granulaire de la sécurité et des règles et la capacité de démarrer petit pour se développer sans limites. La société Aerohive a été créée en 2006. Son siège se trouve à Sunnyvale, en Californie. Parmi les investisseurs de la société, on compte Kleiner Perkins Caufield & Byers, Lightspeed Venture Partners, Northern Light Venture Capital et New Enterprise Associates, Inc. (NEA). Siège de la société Siège international Aerohive Networks, Inc. Aerohive Networks Europe LTD 330 Gibraltar Drive Sequel House Sunnyvale, California 94089 USA The Hart Tél. : +1 408 510 6100 Surrey, GU9 7DR, R.-U. Numéro vert : +1 866 918 9918 + 44 (0) 1252 736590 Fax : +1 408 510 6199 Fax : +44 (0)1252711901 info@aerohive.com www.aerohive.com

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back