&S SITLine ETH Chiffreur Ethernet Transmission securisée en temps réel pour tous les reseaux de communications



Documents pareils
Fiche d identité produit

Pare-feu VPN sans fil N Cisco RV120W

Gamme d appliances de sécurité gérées dans le cloud

Votre Réseau est-il prêt?

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

2. DIFFÉRENTS TYPES DE RÉSEAUX

W I-FI SECURISE ARUBA. Performances/support de bornes radio

SSL ET IPSEC. Licence Pro ATC Amel Guetat

Le rôle Serveur NPS et Protection d accès réseau

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

La sécurité dans les grilles

le nouveau EAGLEmGuard est arrivé. Dissuasion maximum pour tous les pirates informatiques:

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Concept Compumatica Secure Mobile

Pare-feu VPN sans fil N Cisco RV110W

Sécurité des réseaux sans fil

Les réseaux de campus. F. Nolot

Les appareils de sécurité gérés dans le cloud Cisco Meraki MX

Positionnement produit Dernière mise à jour : janvier 2011

Devoir Surveillé de Sécurité des Réseaux

Téléphone IP. Téléphone IP aux nombreuses fonctions avancées pour une utilisation professionnelle et au prix abordable FICHE PRODUIT

Le protocole RADIUS Remote Authentication Dial-In User Service

TOPOLOGIES des RESEAUX D ADMINISTRATION

COMMUNIQUER EN CONFIANCE

Gestion Wifi professionnelle centralisée

ProCurve Access Control Server 745wl

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

VoIP : Introduction à la sécurité. VoIP : Introduction à la sécurité

«ASSISTANT SECURITE RESEAU ET HELP DESK»

Le Multicast. A Guyancourt le

Groupe Eyrolles, 2006, ISBN : X

La surveillance centralisée dans les systèmes distribués

Mettre en place un accès sécurisé à travers Internet

epowerswitch 4M+ Fiche technique

Optimisation WAN de classe Centre de Données

ProCurve Manager Plus 2.2

z Fiche d identité produit

Administration Avancée de Réseaux d Entreprises (A2RE)

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

SECURITE DES DONNEES 1/1. Copyright Nokia Corporation All rights reserved. Ver. 1.0

Alcatel-Lucent VitalQIP Appliance Manager

ACCESSNET -T IP Technique système TETRA d Hytera.

Groupe Eyrolles, 2000, 2004, ISBN :

Une sécurité de pointe pour les imprimantes et multifonctions Lexmark

Cours n 12. Technologies WAN 2nd partie

Réplication de données de classe entreprise pour environnements distribués et reprise sur sinistre

Réseaux grande distance

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades

Réseaux Privés Virtuels

NOTIONS DE RESEAUX INFORMATIQUES

Arkoon Security Appliances Fast 360

FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

Routeur VPN Wireless-N Cisco RV215W

Présentation Générale

Tunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud

10 façons d optimiser votre réseau en toute sécurité

Virtual Private Network WAFA GHARBI (RT4) CYRINE MAATOUG (RT4) BOCHRA DARGHOUTH (RT4) SALAH KHEMIRI (RT4) MARWA CHAIEB (RT3) WIEM BADREDDINE (RT3)

Figure 1a. Réseau intranet avec pare feu et NAT.

Groupe Eyrolles, 2004, ISBN :

1.Introduction - Modèle en couches - OSI TCP/IP

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Présentation. LogMeIn Rescue. Architecture de LogMeIn Rescue

Qualité du service et VoiP:

Les solutions centre de données virtuel et Infrastructure-service de Bell

CAHIER DES CLAUSES TECHNIQUES

Administration de systèmes

Spécialiste Systèmes et Réseaux

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

Routeur Chiffrant Navista Version Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.

Hypervision et pilotage temps réel des réseaux IP/MPLS

Fiche d identité produit

Sécurisation du réseau

Westermo i-line MRI-128-F4G / MRI-128-F4G/DC

Windows Server 2012 Administration avancée

STI 26 Édition 1 / Mai 2002

1 Définition et présentation. 2 Le réseau Numéris. 3 Les services. 3.1 Les services Support (Bearer service) SYNTHESE

AMICOM. Société spécialisée dans la téléphonie par Internet AMICOM. Tel : (00-33) amicom-monde@hotmail.fr. «Au cœur du monde»

Virtual Data Center d Interoute. Prenez la main sur votre Cloud.

Fonctions Réseau et Télécom. Haute Disponibilité

La gamme express UCOPIA.

Mise en route d'un Routeur/Pare-Feu

Vers l Internet Synthèse Bibliographique -

Evoluez au rythme de la technologie

Principaux utilisateurs du Réseau

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

1 LE L S S ERV R EURS Si 5

Cahier des charges "Formation à la téléphonie sur IP"

Ingénierie des réseaux

Les Réseaux Informatiques

Bibliographie. Gestion des risques

Information. Communication for the open minded. Siemens Enterprise Communications

epowerswitch 8XM+ Fiche technique

Basculement de connexions Internet

Introduction. Adresses

Plan. Programmation Internet Cours 3. Organismes de standardisation

Parcours en deuxième année

Outils d administration

Table des matières 1 Accès distant sur Windows 2008 Server Introduction...2

Transcription:

SITLine-ETH_bro_fr_5214-0724-13_v1000.indd 1 Brochure produit 10.00 Vous agissez. Nous protégeons. Rohde & Schwarz SIT : Chiffrement et sécurité informatique. Communications sécurisées &S SITLine ETH R Chiffreur Ethernet Transmission securisée en temps réel pour tous les reseaux de communications 21.11.2014 11:19:50

&S SITLine ETH R Chiffreur Ethernet En quelques mots &S SITLine ETH protège les entreprises et les R organisations contre l espionnage et la manipulation des données qui sont transportées via Ethernet à travers le réseau fixe, les faisceaux hertziens et les liaisons par satellite. Les appareils de cette famille de produits sont agréés par le BSI et offrent une grande souplesse d utilisation dans de nombreuses applications stationnaires et mobiles. Le R&S SITLine ETH effectue le chiffrement au niveau 2, liaison de données, du modèle OSI et convient donc parfaitement à la protection d applications à contrainte de débit et de temps réel. Il protège les liaisons de communication établies à travers les réseaux publics et privés. Le R&S SITLine ETH peut remplir les exigences de sécurité indépendamment de la structure du réseau, que cette structure existe déjà ou qu elle soit en projet. Les services Carrier Ethernet sont devenu une veritable alternative aux connexions «managed IP» grace à leur coût inferieur. R&S SITLine ETH décline cette technologie en plusieurs modèles et avec différentes classes de performance. La famille d appareils R &S SITLine ETH permet une adaptation souple à des exigences en constante évolution. Faits clés Chiffreur Ethernet pour les bandes passantes allant de 25 Mbit/s à 40 Gbit/s Méthodes et normes cryptographiques les plus récentes (courbes elliptiques, AES, X.509) Déploiement souple dans les réseaux modernes de transmission Chiffrement basé sur l affectation de ports, VLAN ou groupes (multipoint) Efficacité maximale de la bande passante, minimisation du surdébit Gestion en ligne aisée pour la configuration des paramètres de sécurité et du réseau Conception très compacte (une unité de hauteur pour tous les appareils), très faible consommation d énergie, faible coût total de possession (TCO) par gigaoctet Agréé pour la protection d informations classifiées au niveau Diffusion Restreinte OTAN par l Office fédéral allemand de la sécurité des systèmes d information (BSI) R&S SITLine ETH est disponible en plusieurs classes de performances et facteurs de forme. 2 SITLine-ETH_bro_fr_5214-0724-13_v1000.indd 2 21.11.2014 11:19:53

R&S SITLine ETH Chiffreur Ethernet Caractéristiques principales et avantages Sécurité professionnelle, certifiée Sécurisation des lignes privées Ethernet et VLAN Ethernet Chiffrement de groupe innovant pour les topologies multicast (ELAN) Authentification sûre Gestion automatisée de liaisons sécurisées Matériel de chiffrement offrant une grande souplesse Appareils résistants aux manipulations page 4 Réduction des coûts de système Installation et configuration aisées Faibles charges pour les locaux et l énergie Coûts de transmission inférieurs à ceux du managed IP Réduction des coûts de maintenance et de mise à jour Utilisation efficace de la bande passante grâce au chiffrement de groupe (multipoint) Pas de coûts supplémentaires induits par des serveurs de clés centralisés ou internes Meilleures performances de transmission qu avec IPsec Disponibilité élevée en standard page 6 Gestion centralisée de la sécurité En ligne, efficace et sûr Virtualisable et hautement disponible Rôles clairement définis Point central pour les fichiers logs et les audits page 8 Gestion de réseau basée sur SNMP Supporte SNMP v1, v2c et v3 Capacités étendues de suivi et diagnostic Gestion de réseau par des prestataires de services Démarrage immédiat avec R&S SITLine-Admin page 10 Fiche technique de R &S SITLine ETH100 et R &S SITLine ETH1G, voir 5214.0724.22 (version a nglaise) Fiche technique de R&S SITLine ETH50, voir PD 5214.4607.22 (version anglaise) Fiche technique de R&S SITLine ETH40, voir PD 3607.0017.22 (version anglaise) SITLine-ETH_bro_fr_5214-0724-13_v1000.indd 3 Rohde & Schwarz R&S SITLine ETH Chiffreur Etherne 3 21.11.2014 11:19:53

Sécurité professionnelle, certifiée Ethernet est une norme universelle répandue pour la transmission de données à travers des liaisons filaires ou radio, mais ne protège pas la confidentialité ni l intégrité des données transmises. R&S SITLine ETH assure cette protection de manière nettement plus efficace et efficiente que les autres solutions et a été agréé pour le traitement des documents classifiés Restreint OTAN. Sécurisation des lignes privées Ethernet et VLAN Ethernet &S SITLine ETH a été développé conformément à la R norme Metro Ethernet et peut chiffrer les lignes privées Ethernet (EPL). Dans cette approche, deux appareils de chiffrement communiquent directement soit en mode transport, soit en mode tunnel. Dans le mode transport, seules les données utiles sont chiffrées (p. ex. le paquet IP) et les informations d adresse Ethernet ne sont pas modifiées. Dans le mode tunnel, tout le trafic, y compris les adresses, est chiffré et envoyé dans de nouveaux paquets Ethernet en tant que données utiles. Dans les scénarios où deux appareils communiquent directement et sans commutateur, les appareils R&S SITLine ETH100 et R&S SITLine ETH1G peuvent aussi être exploités en mode bulk. En mode bulk, tous les paquets Ethernet sont chiffrés (y compris les informations d adresse) sans ajouter de surdébit, ce qui accroît le degré de confidentialité tout en maximisant le débit de données. Quand on désire raccorder un site central de manière sûre à plusieurs sites distants dans une topologie en étoile, le R&S SITLine ETH peut allouer le trafic Ethernet à un R&S SITLine ETH correspondant sur la base du VLAN utilisé. Pour ce faire, il faut que le fournisseur de réseau mette à disposition plusieurs lignes privées virtuelles Ethernet (EVPL) qui sont chiffrées avec R &S SITLine ETH d une manière spécifique du VLAN. Chiffrement de groupe innovant pour les topologies multicast (ELAN) Dans les réseaux locaux Ethernet (ELAN) entièrement maillés, le chiffrement traditionnel fait obstacle à la capacité multicast du réseau porteur, puisque des voies dédiées sont établies entre les appareils de chiffrement. Les vidéos et autres livestreams, qui sont destinés à plusieurs destinataires et sont envoyés en multicast, doivent être dupliqués avant l envoi et chiffrés séparément pour chaque destinataire. Dans ce type d environnements, R&S SITLine ETH peut être utilisé pour le chiffrement de groupe du trafic du réseau, sans affecter la capacité multicast. Le niveau de sécurité est identique à celui que procure le chiffrement traditionnel sur des voies dédiées, car, malgré le groupage, chaque R&S SITLine ETH continue à utiliser sa propre clé de session pour le trafic réseau sortant. En outre, le chiffrement de groupe prend en compte les réseaux MPLS éventuellement existants. Les étiquettes MPLS nécessaires à l acheminement (qui font normalement partie des données utiles à chiffrer) sont reconnues et transmises en clair. Authentification sûre Pour sécuriser l authentification, R&S SITLine ETH utilise les technologies et les normes suivantes : Cryptographie asymétrique par courbes elliptiques avec clé de 257 bits (équivalent approximativement à RSA en 3200 bits) Certificats X.509 v3 pour les personnes et les appareils Stockage et transport sûrs des paramètres confidentiels utilisant la technologie des cartes à puce Dans une seule unité de hauteur, le R&S SITLine ETH40G peut chiffrer jusqu à quatre lignes Ethernet 10 gigabits en optimisant les temps de latence. 4 SITLine-ETH_bro_fr_5214-0724-13_v1000.indd 4 21.11.2014 11:19:54

Les participants sont identifiés de manière sûre à l aide de certificats d appareil avant l établissement de toute communication. Un jeu de clés séparé est généré pour chaque communication de gestion et chaque liaison de données à sécuriser. L agrément de clé s effectue selon la méthode Diffie-Hellman. Pour générer les clés, R&S SITLine ETH utilise un générateur de nombres aléatoires matériel qui est certifié conforme aux critères communs EAL4+. Gestion automatisée de liaisons sécurisées Les certificats d appareils déterminent les partenaires autorisés à établir des liaisons. Des liaisons sûres sont établies avec chaque partenaire autorisé et surveillées de bout en bout pour vérifier leur bon fonctionnement. Les certificats d appareil et clés de session arrivés à expiration sont renouvelés automatiquement. Des liaisons sécurisées sont rétablies automatiquement quand la configuration du réseau change. Il est exclu que des liaisons non sécurisées soient établies sans qu on le sache ou qu on s en aperçoive. Matériel de chiffrement offrant une grande souplesse L appareil utilise des algorithmes symétriques (AES 256) qui sont intégrés à un matériel performant. Sur demande, les desiderata des clients en matière de cryptographie peuvent être pris en compte. Appareils résistants aux manipulations Outre les fonctions cryptographiques essentielles, le R&S SITLine ETH dispose d un système élaboré de fonctions de protection mécaniques et électromécaniques. Citons, entre autres, les zones de sécurité échelonnées, une mémoire protégée, des mécanismes de protection contre la manipulation mécanique et d autres fonctions de sécurisation contre les tentatives visant à voler ou manipuler des secrets protégés. Établissement et gestion automatique de liaisons sécurisées Satellite ou faisceau hertzien Site avec centre de calcul de secours 2 10 Gbit/s ligne dédiée SITLine ETH40G Site extérieur 1 10 Mbit/s satellite SITLine ETH50 Centrale avec centre de calcul, réseau porteur, satellite ou ligne dédiée SITLine ETH40G Site de recherche et développement 1 1 Gbit/s réseau porteur SITLine ETH1G Production 1 1 Gbit/s réseau porteur SITLine ETH1G Maillé et optimisé en latence Le R&S SITLine ETH est envoyé déjà configuré au site d utilisation et, lors de la mise en service, il établit automatiquement des liaisons de couche 2 sécurisées via Fast Ethernet, Ethernet 1 Gbit et Ethernet 10 Gbit. Il en va de même pour les appareils de secours. SITLine-ETH_bro_fr_5214-0724-13_v1000.indd 5 Rohde & Schwarz R&S SITLine ETH Chiffreur Etherne 5 21.11.2014 11:19:54

Réduction des coûts de système Par rapport aux réseaux faisant appel à des solutions de chiffrement classiques, les réseaux sécurisés par R&S SITLine ETH permettent de réduire sensiblement le coût de fonctionnement tout en assurant un niveau de sécurité élevé. Installation et configuration aisées Le R&S SITLine ETH s intègre dans le réseau de manière totalement transparente. En dehors des paramètres de sécurité, aucune autre configuration spécifique du réseau n est nécessaire. Ethernet est une technologie «plug and play» que l on peut utiliser presque sans configuration, ce qui réduit les temps d installation et les coûts correspondants. Faibles charges pour les locaux et l énergie Compact, de hauteur réduite, disponible en différentes classes, ces appareils occupent peu d espace et consomment peu d énergie. Le modèle multiport fournit la fonctionnalité de quatre appareils, mais occupe l espace et consomme l énergie d un seul. L option de sécuriser jusqu à quatre lignes physiques avec un seul appareil est unique au niveau mondial. Coûts de transmission inférieurs à ceux du managed IP Le surdébit («overhead») de protocole nettement plus faible associé au chiffrement Ethernet améliore le rapport de transport net/brut. Selon le profil de trafic et les fonctions de sécurité choisies, un chiffrement Ethernet entraîne une réduction du débit utile de seulement 0 % et 13 %. A titre de comparaison, dans un VPN L3 sécurisé par IPsec, la réduction du débit utile peut atteindre 60 %. Réduction des coûts de maintenance et de mise à jour Ethernet est indépendant des structures logiques du réseau IP. Il n est donc pas nécessaire de procéder à des adaptations quand on intègre de nouvelles applications, que l on change de fournisseur ou que l on passe à des protocoles réseau de niveau supérieur (p. ex. passage de IPv4 à IPv6). L expérience montre que les systèmes Débit utile (taux d utilisation des capacités) 100 % IP via Ethernet Chiffrement en couche 2 sans protection de l intégrité Chiffrement en couche 2 avec protection de l intégrité Chiffrement IPsec Part de la charge utile dans la transmission 90 % 80 % 70 % 60 % 50 % 40 % 30 % 250 500 750 1000 1250 Taille des paquets/unités de transmission 1500 Pour une taille moyenne de paquet de 250 octets, le R &S SITLine ETH offre un débit utile nettement plus élevé que le chiffrement IPsec : R&S SITLine ETH : > 90 % (chiffrement en couche 2) Chiffrement IPsec : 75 % 6 SITLine-ETH_bro_fr_5214-0724-13_v1000.indd 6 21.11.2014 11:19:54

R&S SITScope, le système central de gestion de la sécurité pour R&S SITLine ETH (voir page 12), est surtout utilisé pour l installation et la surveillance. En cours de fonctionnement, les appareils R&S SITLine ETH organisent le chiffrement de manière autonome sans avoir besoin de composants supplémentaires. de couche 2 reviennent moins cher en entretien que les autres solutions, car leurs cycles de mise à jour et de mise à niveau sont plus longs. Utilisation efficace de la bande passante grâce au chiffrement de groupe (multipoint) Les systèmes de chiffrement traditionnels (comme IPsec) établissent plusieurs liaisons dédiées entre les appareils de chiffrement qui sont sécurisés chacun par une clé différente. Les données qui sont destinées à plusieurs sites (p. ex. dans le cas d un visioconférence) doivent être copiées et envoyées aux différents sites à travers les différentes lignes. Meilleures performances de transmission qu avec IPsec En prévision de ce type d applications, le R&S SITLine ETH a été doté d un chiffrement de groupe innovant qui utilise la capacité multicast des réseaux commutés sans faire aucune concession sur le niveau de sécurité des données transmises. Les données sont chiffrées et émises une seule fois indépendamment du nombre de destinataires. C est le réseau ou le transporteur, qui se charge de la répartition. Pas de coûts supplémentaires induits par des serveurs de clés centralisés ou internes Les appareils R&S SITLine ETH négocient les clés de session nécessaires au fonctionnement en autarcie totale et les répartissent aux partenaires de communication autorisés de manière sûre. Il n y a pas besoin de serveurs de clés dédiés. La défaillance d un appareil n a pas d influence sur le fonctionnement du reste du réseau, puisque les appareils partenaires se trouvent automatiquement entre eux et rétablissent régulièrement des liaisons sûres. La réduction de surdébit procurée par le R&S SITLine ETH a un effet positif sur les performances de transmission, qui se manifeste particulièrement dans le cas des services utilisant des paquets de petites tailles comme la voix sur IP. La diminution des temps de réponse et de latence améliore sensiblement la qualité de service par rapport aux liaisons sécurisées par IPsec. Il est également possible d établir un nombre plus élevé de communications de voix sur IP. Disponibilité élevée en standard Les appareils R&S SITLine ETH sont optimisés pour assurer un fonctionnement régulier et fiable ; même les travaux de maintenance n ont pas d impact sur l exploitation. Chaque modèle est équipé d une alimentation redondante. En outre R&S SITLine ETH10G/R&S SITLine ETH40G est doté de ventilateurs remplaçables et de lignes de chiffrement parallèles (appareil multiport). Les blocs d alimentation, ventilateurs et batteries peuvent être remplacés en cours de fonctionnement. Performances de transmission : chiffrement Ethernet et IPsec SITLine ETH Capacité de transmission en (PDU/t) VoIP, données Vidéo 1518 IPsec 500 Taille de paquet (PDU) (décroissante) en octets 64 Performances de transmission du chiffrement Ethernet (couche 2) comparées à celles du chiffrement IPsec (couche 3) : La sécurisation avec R&S SITLine ETH procure des avantages particulièrement sensibles dans le cas des applications utilisant des paquets de petite taille. Rohde & Schwarz R&S SITLine ETH Chiffreur Ethernet 7 SITLine-ETH_bro_fr_5214-0724-13_v1000.indd 7 21.11.2014 11:19:55

Gestion centralisée de la sécurité R&S SITScope est le système de gestion de la sécurité pour le chiffreur Ethernet R &S SITLine ETH. R&S SITScope se base sur une architecture clientserveur et est disponible sous la forme d une appliance préinstallée ou d un logiciel séparé pour Windows. Des jetons à base de carte à puce sont utilisés pour assurer la gestion sûre des certificats d utilisateur et d appareil. En ligne, efficace et sûr Le serveur de R&S SITScope joue le rôle de l autorité de certification (CA) d une infrastructure à clés publiques (PKI) et fonctionne dans un environnement sûr (centre de calcul avec contrôle d accès). Le client s exécute sur les postes de travail des administrateurs. Le serveur et le client, d une part, et le serveur et l appareil de chiffrement, d autre part, communiquent à travers des liaisons sécurisées par TLS/SSL. R&S SITScope communique avec le R&S SITLine ETH via le réseau à chiffrer (dans la bande) ou via un réseau de gestion dédié (hors bande). Un plan du réseau centralisé est créé dans R&S SITScope pour configurer les appareils de chiffrement R&S SITLine ETH. Le plan du réseau spécifie les paramètres des appareils (p. ex. adresses IP pour la gestion des appareils), les modes de fonctionnement des appareils (p. ex. bulk, VLAN) et leurs relations de communication (chiffrée/non chiffrée). Les certificats d appareil et leurs clés privées sont générés et distribués aux appareils R&S SITLine ETH conformément au plan du réseau. Une fois que le R&S SITLine ETH a été initialisé à l aide d un jeton d appareil, il est disponible en ligne pour toutes les tâches de gestion. Avec le R&S SITScope, les administrateurs peuvent accomplir commodément toutes les tâches de gestion (reconfiguration, changement de certificat, mise à jour du firmware) depuis leur poste de travail. R&S SITScope permet de répertorier les équipements R&S SITline ETH volés ou compromis dans des listes de révocation de certificats (CRL). Ces listes sont automatiquement mises à jour sur le réseau pour interdire l accès aux équipements compromis. R&S SITScope est nécessaire uniquement pour initialement gérer les appareils. En cours de fonctionnement, R&S SITLine ETH détermine les clés de session indépendamment du fait qu un R&S SITScope soit disponible. Le système de gestion de la sécurité R&S SITScope est à la d isposition des administrateurs pour définir les paramètres de sécurité du R&S SITLine ETH. 8 SITLine-ETH_bro_fr_5214-0724-13_v1000.indd 8 21.11.2014 11:19:56

Virtualisable et hautement disponible Rôles clairement définis Si R&S SITScope est fourni sous forme de logiciel, le serveur peut aussi fonctionner dans des environnements virtuels (VirtualBox, VMWare). Quand il prend la forme d un point d ancrage de sécurité matériel, R&S SITScope utilise un jeton racine à base de carte à puce. Le jeton racine sert à la création et à l application du secret d origine et, en cours de fonctionnement, il doit être disponible en permanence sur le serveur. R&S SITScope offre la possibilité de définir des rôles pour attribuer des droits spécifiques à chaque administrateur et de les gérer et consigner en continu. Les rôles sont liés aux jetons d utilisateur correspondants et au certificat associé : il n est pas possible de faire un usage abusif des droits ou de les manipuler. Les rôles disponibles sont superviseur, gestionnaire et surveillant. La disponibilité du R&S SITScope peut être rendue très élevée par l utilisation d instances redondantes. Le plan du réseau et les paramètres des appareils sont synchronisés entre les instances. Après son activation, chaque appareil R&S SITLine ETH cherche automatiquement un chemin pour joindre le serveur R&S SITScope. Pour ce faire, des protocoles IP (couche 3) sont utilisés sur toutes les liaisons disponibles du réseau et les appareils partenaires sont interrogés via Ethernet (couche 2) à propos d instances éventuelles de R&S SITScope. Si, en cours de fonctionnement, une liaison de gestion est défaillante, le R&S SITLine ETH recherche des liaisons de remplacement de manière autonome et automatique («autoguérison»). Un superviseur peut fixer les paramètres et fonctions fondamentales de la gestion de la sécurité et gérer les utilisateurs. Il ne gère pas d appareils. Les gestionnaires sont responsables de la configuration et de la surveillance des appareils R&S SITLine ETH. Un gestionnaire ne peut pas gérer d utilisateurs. Un surveillant peut seulement surveiller des états de fonctionnement, mais ne peut opérer aucun changement. Le système de gestion de la sécurité est autonome et fermé, et aucun accès non autorisé n y est possible. Point central pour les fichiers logs et les audits R&S SITScope collecte les informations de journal accumulées de manière décentralisée sur chaque appareil R&S SITLine ETH et les stocke jusqu à ce qu un administrateur les confirme. R&S SITScope offre des possibilités professionnelles d audit pour récapituler et analyser les événements survenus sur différents appareils R&S SITLine ETH. En outre, R&S SITScope peut envoyer les informations de journal à des serveurs syslog dans le réseau. Gestion de la sécurité TLS SITScope gestion de la sécurité Superviseur TLS TLS LAN Gestionnaire Réseau porteur LAN TLS Surveillant Les administrateurs peuvent définir les paramètres de sécurité de tous les appareils commodément depuis leur poste de travail à travers le réseau. Pour cela, il leur suffit de s authentifier vis-à-vis de R&S SITScope avec leur jetons d utilisateur. R&S SITLine ETH100/ R&S SITLine ETH1G dispose également de connecteurs pour un réseau séparé de gestion (hors bande). Rohde & Schwarz R&S SITLine ETH Chiffreur Ethernet 9 SITLine-ETH_bro_fr_5214-0724-13_v1000.indd 9 21.11.2014 11:19:56

Gestion de réseau basée sur SNMP Supporte SNMP v1, v2c et v3 La gestion de réseau permet de fixer les paramètres relatifs au réseau des appareils de chiffrement R&S SITLine ETH : configurations de base, comme la vitesse et le comportement de duplex des ports Ethernet, et configurations étendues, comme l exploitation et la maintenance (OAM) Ethernet ou les VLAN définis à demeure pour la recherche de réseau. L identification des utilisateurs nécessaire pour cela est trouvée via les chaînes de communauté avec SNMP v1/2c. Les informations d identification (utilisateur/mot de passe) sont définies et vérifiées de manière sûre avec SNMP v3. Il est possible de fixer des paramètres réseau sur les appareils R&S SITLine ETH via SNMP (Simple Network Management Protocol). En outre, les appareils fournissent des données détaillées de surveillance et permettent d effectuer des diagnostics complets par SNMP. On utilise pour cela le logiciel fourni, R&S SITLine-Admin, ou un navigateur SNMP de son choix. Capacités étendues de suivi et diagnostic Chaque appareil R&S SITLine ETH fournit des statistiques détaillées (comme le nombre de trames Ethernet transmises chiffrées/non chiffrées) qui peuvent être consultées via SNMP. Si des trames Ethernet sont bloquées parce qu elles étaient redondantes (attaques par réutilisation), l information est également consignée. R&S SITLine ETH informe activement la gestion de réseau SNMP au moyen d interruptions (SNMP v1) ou de notifications (SNMP v2c/3) concernant les événements du réseau. Pour la recherche des défauts, des diagnostics de bouclage peuvent être effectués pour chaque port (le diagnostic de charge utile «court» ou le diagnostic entrant «long»). Gestion de réseau basée sur SNMP Opérateur de réseau SNMP SNMP LAN Réseau porteur LAN Donneur d ordre Pour définir les paramètres réseau et consulter les informations d état, on utilise SNMP soit à l intérieur du réseau local (flèches bleues), soit à partir du réseau porteur (flèches noires). Les administrateurs et prestataires de service s authentifient avec des chaînes de communauté SNMP ou des informations d identification auprès du R&S SITLine ETH. Les paramètres de sécurité ne sont pas affectés. 10 SITLine-ETH_bro_fr_5214-0724-13_v1000.indd 10 21.11.2014 11:19:56

Gestion de réseau par des prestataires de services Des adresses IP différentes peuvent être attribuées à chaque appareil de chiffrement pour la gestion de la sécurité au moyen de R&S SITScope et la gestion du réseau via SNMP. La gestion du réseau peut aussi s effectuer à partir du réseau porteur. Il est ainsi possible d appliquer des modèles d externalisation où le R &S SITLine ETH est accessible à un prestataire de services pour la gestion du réseau via SNMP, tandis que la sécurité reste entièrement dans les mains du donneur d ordre. Démarrage immédiat avec R&S SITLine-Admin &S SITLine-Admin est un outil convivial de gestion de R réseau pour les appareils R&S SITLine ETH. Il n est pas nécessaire d adapter les navigateurs SNMP existants. R&S SITLine-Admin est conçu spécialement pour fonctionner avec R&S SITLine ETH. Par exemple, la façade correspondante est représentée graphiquement avec les affichages LED actuels. Les paramétrages, les statistiques et les diagnostics peuvent être réalisés de manière simple et rapide. Pour la gestion du réseau, on utilise le logiciel fourni, R&S SITLine-Admin. Il est également possible d utiliser d autres navigateurs SNMP comme HP OpenView. SITLine-ETH_bro_fr_5214-0724-13_v1000.indd 11 Rohde & Schwarz R&S SITLine ETH Chiffreur Etherne 11 21.11.2014 11:19:57

Service à valeur ajoutée Mondial Local et personnalisé Spécifique au client et flexible Qualité sans compromis Fiabilité à long terme Rohde & Schwarz en bref Rohde & Schwarz est un fournisseur de solutions de premier plan, actif dans différents domaines de l électronique : test et mesure, radiodiffusion, radiosurveillance et radiolocalisation ainsi que r adiocommunication sécurisées. Fondé il y a plus de 80 ans, le groupe Rohde & Schwarz est indépendant. Il dispose de représentations commerciales et de centres de service dans plus de 70 pays. Le siège social est établi en Allemagne (Munich). Conception durable des produits Compatibilité environnementale et empreinte écologique Efficacité énergétique et faibles niveaux d émission Longévité et coût total de possession optimisé Management de la qualité certifié ISO 9001 Management environnemental certifié ISO 14001 Rohde & Schwarz SIT GmbH Am Studio 3 12489 Berlin, Allemagne +49 30 65884-223 Fax +49 30 65884-184 info.sit@rohde-schwarz.com www.sit.rohde-schwarz.com Rohde & Schwarz GmbH & Co. KG www.rohde-schwarz.com R&S est une marque déposée de Rohde & Schwarz GmbH & Co. KG Les noms de produits et d entreprises sont les marques de leurs propriétaires r espectifs PD 5214.0724.13 Version 10.00 Novembre 2014 (ch) R&S SITLine ETH Chiffreur Etherne Données sans tolérance : sans obligation Sous réservé de modification 2008-2014 Rohde & Schwarz GmbH & Co. KG 81671 Munich, Allemagne 5214.0724.13 10.00 PDP 1 fr Contact régional Europe, Afrique, Moyen-Orient +49 89 4129 12345 customersupport@rohde-schwarz.com Amérique du Nord 1 888 TEST RSA (1 888 837 87 72) customer.support@rsa.rohde-schwarz.com Amérique latine +1 410 910 79 88 customersupport.la@rohde-schwarz.com Asie Pacifique +65 65 13 04 88 customersupport.asia@rohde-schwarz.com Chine +86 800 810 82 28 +86 400 650 58 96 customersupport.china@rohde-schwarz.com 5214072413 SITLine-ETH_bro_fr_5214-0724-13_v1000.indd 12 21.11.2014 11:19:57

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back