Symantec Network Access Control



Documents pareils
Fiche technique: Sécurité des terminaux Symantec Endpoint Protection La nouvelle technologie antivirus de Symantec

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Symantec Endpoint Protection

Symantec Endpoint Protection Fiche technique

Symantec Backup Exec.cloud

Symantec Control Compliance Suite 8.6

Fiche technique: Sauvegarde et restauration Symantec Backup Exec 12.5 for Windows Servers La référence en matière de protection des données Windows

stockage, pour des économies en termes de temps et de coûts. Avantages principaux

KASPERSKY SECURITY FOR BUSINESS

Symantec Protection Suite Small Business Edition Une solution simple, efficace et compétitive pour les petites entreprises

PUISSANCE ET SIMPLICITE. Business Suite

Managed VirusScan et renforce ses services

Le rôle Serveur NPS et Protection d accès réseau

Annexe 5. Kaspersky Security For SharePoint Servers. Consulting Team

OmniVista 2700 Application complémentaires pour l OmniVista 2500 Network Management

Symantec Backup Exec 2012

Restauration rapide et fiable sur des plates-formes matérielles différentes, dans des environnements virtuels ou sur des sites distants.

Présentation. NOUVEAU Prise en charge des derniers environnements virtuels VMware ESX 3.5, Microsoft Hyper-V et Citrix XenServer 4.

Symantec Backup Exec System Recovery

Fiche technique. NCP Secure Enterprise Management, SEM. Technologie d'accès à distance au réseau nouvelle génération

ManageEngine IT360 : Gestion de l'informatique de l'entreprise

Solutions McAfee pour la sécurité des serveurs

Prise en main de Symantec Endpoint Protection

CA ARCserve Backup. Avantages. Vue d'ensemble. Pourquoi choisir CA

Worry-FreeTM. Business Security Éditions Standard et Advanced. Administrator s Guide. Configuration minimale requise

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Responsabilités du client

Guide d'installation de Symantec Endpoint Protection et Symantec Network Access Control

Fiche Technique. Cisco Security Agent

IBM Tivoli Compliance Insight Manager

ANTI-VIRUS / PROTECTION DES POSTES DE TRAVAIL ET DES SERVEURS DE FICHIERS

Kaspersky Security Center 9.0 Manuel d'implantation

Symantec Messaging Gateway 10.5

MANUEL DE DEPLOIEMENT

Configuration système requise pour les grandes et moyennes entreprises

Fiche technique: Archivage Symantec Enterprise Vault Stocker, gérer et rechercher les informations stratégiques de l'entreprise

Sécurité des Postes Clients

SafeNet La protection

Une nouvelle approche globale de la sécurité des réseaux d entreprises

Bénéficiez d'un large choix d'applications novatrices et éprouvées basées sur les systèmes d'exploitation i5/os, Linux, AIX 5L et Microsoft Windows.

Responsabilités du client

Aide d'active System Console

Accélérez la virtualisation de vos applications stratégiques en toute confiance avec Symantec

Faire le grand saut de la virtualisation

Table des Matières. 2 Acronis, Inc

Acronis Backup & Recovery for Mac. Acronis Backup & Recovery et Acronis ExtremeZ-IP ARCHITECTURE DE RÉFÉRENCE

Boîte à outils OfficeScan

CA ARCserve Backup ß QUESTIONS LES PLUS FRÉQUENTES : CA ARCSERVE BACKUP R12.5

Responsabilités du client

Infrastructure RDS 2012

McAfee Data Loss Prevention Discover 9.4.0

CA ARCserve Backup r12

Notes de version pour Symantec Endpoint Protection Small Business Edition, version 12, mise à jour de version 1

Assurez-vous que votre site est conforme aux caractéristiques suivantes avant la date d'installation.

sécurisation des systèmes d information BE READY FOR WHAT S NEXT. Kaspersky Open Space Security

Pré-requis installation

Nouvelle approche pour la protection complexe des réseaux d entreprise. Kaspersky. OpenSpaceSecurity

Responsabilités du client

SECURITE DES DONNEES 1/1. Copyright Nokia Corporation All rights reserved. Ver. 1.0

Une nouvelle approche globale de la sécurité des réseaux d entreprises

Symantec Backup Exec 12 for Windows Servers

Gestion de la mobilité d'entreprise. L'équilibre parfait entre les besoins de l'utilisateur final et ceux de l'entreprise

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

McAfee Data Loss Prevention Endpoint 9.4.0

Guide de l'utilisateur de Symantec Backup Exec System Recovery Granular Restore Option

Tivoli Endpoint Manager Introduction IBM Corporation

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows W2K pro: configuration.

SÉCURISEZ LE TRAITEMENT DES PAIEMENTS AVEC KASPERSKY FRAUD PREVENTION. #EnterpriseSec

Fiche technique: Archivage Symantec Enterprise Vault Stocker, gérer et rechercher les informations stratégiques de l'entreprise

DCS-933L. Cloud Camera 1150 Caméra réseau à vision diurne et nocturne. Guide d installation rapide

Recommandations techniques

Appliance Symantec NetBackup 5230

La haute disponibilité de la CHAINE DE

Red Hat Enterprise Virtualization 3.0 Instructions d'installation et informations importantes

Conseils et astuces pour un déploiement réussi de la solution VMware Mirage

Préparer la synchronisation d'annuaires

CA ARCserve r16 devance Symantec Backup Exec 2012

Altiris Asset Management Suite 7.1 from Symantec

Le guide des solutions réseau CLARiSUITE TM

Guide de prise en main de Symantec Endpoint Protection

Module 0 : Présentation de Windows 2000

DOSSIER SOLUTION : CA RECOVERY MANAGEMENT

Performance et usage. La différence NETGEAR - R7000. Streaming HD illimitée

ENDPOINT SECURITY FOR MAC BY BITDEFENDER

Fiche technique: Archivage Symantec Enterprise Vault for Microsoft Exchange Stocker, gérer et rechercher les informations stratégiques de l'entreprise

ProCurve Manager Plus 2.2

Clients et agents Symantec NetBackup 7

1 JBoss Entreprise Middleware

Pré-requis installation

portnox pour un contrôle amélioré des accès réseau Copyright 2008 Access Layers. Tous droits réservés.

Livre Blanc Network Access Control (Contrôle d accès au réseau)

IBM CloudBurst. Créer rapidement et gérer un environnement de Cloud privé

Guide d'installation. Release Management pour Visual Studio 2013

Symantec Backup Exec 11d pour Windows Small Business Server Editions Standard et Premium

Configuration requise

Guide d installation de Windows Vista /Windows 7

Transcription:

Symantec Network Access Control Conformité totale des terminaux Présentation est une solution de contrôle d'accès complète et globale qui permet de contrôler de manière efficace et sûre l'accès aux réseaux de l'entreprise tout en s intégrant aux infrastructures de réseau existantes. Quel que soit le mode de connexion des terminaux au réseau, Symantec Network Access Control détecte et évalue le statut de conformité de chaque terminal, octroie les droits d'accès appropriés, offre des fonctionnalités permettant de résoudre les problèmes si nécessaire, et surveille en permanence les changements d'état de conformité des terminaux. Les entreprises bénéficient ainsi d'une réduction considérable des coûts liés aux incidents informatiques et de meilleurs niveaux de conformité aux politiques internes de sécurité. Avec, le déploiement et la gestion du contrôle d'accès au réseau deviennent un objectif réalisable sur le plan technique aussi bien que sur le plan économique. Autorisation au niveau des terminaux, et pas seulement à celui des utilisateurs Dans les environnements informatiques d'aujourd'hui, les entreprises et les administrateurs réseau doivent relever un défi de taille : fournir l'accès aux ressources d'entreprise à des utilisateurs toujours plus nombreux. Et cette population se diversifie. Aujourd'hui, employés sur site et à distance, invités, sous-traitants et autres employés temporaires doivent tous accéder au réseau. Jamais encore le maintien de l'intégrité des environnements réseau n'avait semblé tâche aussi ardue. En effet, à l'heure actuelle, il n'est plus acceptable de fournir un accès réseau sans vérification. Compte tenu de l'explosion du nombre des terminaux et de leur diversification, les entreprises doivent pouvoir vérifier leur état et leur évolution, avant la connexion aux ressources, puis en continu après la connexion. permet de s'assurer que les terminaux sont en conformité avec la politique informatique en vigueur avant de les autoriser à se connecter aux réseaux LAN, WAN, WLAN ou VPN de l'entreprise. Avantages clés Les entreprises qui déploient Symantec Network Access Control en retirent des avantages concrets à plusieurs niveaux : Diminution de la propagation de codes malveillants, tels que virus, vers, logiciels espions et autres formes de logiciels criminels Profil de risque réduit grâce au contrôle accru des terminaux gérés et s qui accèdent au réseau de l'entreprise Plus grande disponibilité du réseau et réduction des interruptions de service pour les utilisateurs finaux Information sur la conformité organisationnelle vérifiable grâce aux données de conformité des terminaux obtenues en temps réel Réduction du coût total de possession grâce à une architecture de gestion centralisée Vérification du bon fonctionnement des investissements de sécurité, tels qu'antivirus et pare-feu clients Intégration transparente avec Symantec AntiVirus Advanced Endpoint Protection Page 1 / 7

Principales fonctionnalités Administrer Découvrir Politiques IT Remédier Processus de Appliquer Processus de contrôle des accès réseau Le contrôle des accès réseau est un processus qui impose la nécessité de couvrir tous les types de terminaux et tous les types de réseaux. Il débute avant la connexion au réseau et se poursuit pendant toute la durée de la connexion. Comme tous les processus de l'entreprise, il fonde ses évaluations et ses actions sur des politiques. Le processus de contrôle des accès réseau comprend quatre étapes : 1. Détecter et évaluer les terminaux. Cette étape intervient dès la demande de connexion des terminaux au réseau, avant leur accès aux ressources. Grâce à l'intégration à l'infrastructure réseau existante et à l'utilisation d'un logiciel agent intelligent, les administrateurs réseau ont la certitude que les nouveaux périphériques qui se connectent au réseau sont évalués selon des exigences minima en matière de politique informatique. 2. Octroyer l'accès au réseau. L'accès total au réseau n'est accordé qu'une fois que les systèmes ont été évalués et qu'il est établi qu'ils sont en conformité avec la politique informatique. Les systèmes qui ne sont pas conformes ou qui ne répondent pas aux exigences minimales de l'entreprise sont mis en quarantaine avec un accès limité au réseau, ou pas d'accès du tout. 3. Corriger les terminaux non conformes. La fonction de remédiation automatique des terminaux non conformes permet aux administrateurs de les mettre rapidement en conformité et de modifier en conséquence l'accès au réseau. Les administrateurs ont deux possibilités : soit automatiser totalement le processus de correction, qui est alors entièrement transparent pour l'utilisateur final, soit fournir des informations à l'utilisateur pour qu'il réalise lui-même l'opération manuellement. 4. Surveiller la conformité de manière proactive. Le respect des politiques est l'affaire de tous les instants. C'est pour cela que surveille activement, selon une périodicité définie par l'administrateur, l'évolution de tous les terminaux en matière de conformité. Ainsi, si le statut de conformité d'un terminal vient à changer, les privilèges d'accès réseau du terminal changent eux aussi. Couverture omniprésente des terminaux Les réseaux regroupent les systèmes d'entreprise nouveaux et originaux, les systèmes de sous-traitants, les systèmes invités, les kiosques publics, les systèmes de partenaires commerciaux et d'autres systèmes inconnus. Les administrateurs n'exercent souvent que peu de contrôle, sur la gestion de beaucoup de ces terminaux, alors qu'ils doivent absolument garantir la sécurité et la disponibilité du réseau. permet aux entreprises d'appliquer des processus de contrôle d'accès réseau aux terminaux, que ces derniers soient administrés ou non, originaux ou nouveaux, connus ou inconnus. Déployable sur n'importe quel réseau L'utilisateur type se connecte au réseau d'entreprise par des méthodes d'accès multiples. De ce fait, les administrateurs doivent avoir la possibilité d'appliquer de façon homogène des contrôles et des évaluations quel que soit le type de connexion. Solution de contrôle d'accès réseau Page 2 / 7

parmi les plus matures du marché, Symantec Network Access Control permet aux administrateurs réseau d appliquer la conformité aux infrastructures réseaux existantes sans que des mises à niveau de l'équipement réseau soient nécessaires. Qu'elles utilisent l'un des Symantec Network Access Control Enforcers (qui s'intègrent directement au réseau), l'option de mise en quarantaine spécifique à l'hôte (ne nécessitant aucune intégration réseau), ou un agent temporaire intégré dans votre environnement d'application Web, les entreprises ont les moyens de s'assurer que les utilisateurs aussi bien que les terminaux sont conformes, au point d accès, avec le réseau de l'entreprise. Architecture de L'architecture de inclut trois composants principaux : la gestion des politiques, l'évaluation des terminaux et la mise en quarantaine sur le réseau. Ces trois composants collaborent comme une solution unique sans que leur fonctionnement dépende d'éléments externes. Gestion et reporting centralisés des politiques Pour qu'une solution, quelle qu'elle soit, fonctionne bien, une console d'administration est absolument nécessaire. Symantec Endpoint Protection Manager offre une console basée sur la technologie Java pour créer, déployer, gérer et analyser l'activité de l'agent et de l'enforcer. Suffisamment évolutif pour s'adapter aux environnements les plus exigeants au monde, le gestionnaire de politiques assure le contrôle granulaire de toutes les tâches administratives au sein d'une architecture hautement disponible. Evaluation des terminaux Le contrôle des accès réseau protège le réseau contre les codes malveillants et contre les menaces liées aux terminaux inconnus ou non autorisés, mais il vérifie également que les terminaux qui se connectent au réseau sont configurés de manière à être protégés des attaques perpétrées en ligne. Quel que soit l'objectif, le processus commence par une évaluation du terminal. Bien que la présence d'antivirus, d'antispyware et l'installation de correctifs soient quelques-unes des exigences minimales pour autoriser l'accès réseau, la plupart des entreprises vont rapidement au-delà de ces minima après le déploiement initial du contrôle d'accès réseau. propose trois technologies d'évaluation distinctes pour déterminer la conformité des terminaux. Agents permanents. Les systèmes appartenant à l'entreprise et les autres systèmes gérés font appel à un agent installé par l'administrateur pour déterminer le statut de conformité. Cet agent vérifie la présence d'antivirus, d'antispyware et l'installation de correctifs, ainsi que des caractéristiques complexes du statut système telles que les entrées de registre, les processus en cours d'exécution et les attributs de fichiers. Les agents permanents fournissent les informations de conformité système les plus approfondies, les plus précises et les plus fiables, tout en offrant les fonctionnalités de correction et de réparation les plus flexibles. Agents temporaires. Pour les périphériques ou systèmes n'appartenant pas à l'entreprise et qui ne sont pas gérés par les administrateurs, des agents Java sont délivrés à la demande et sans privilèges administratifs afin d'évaluer la conformité des terminaux. A la fin de la session, ces agents s effacent automatiquement du système. Page 3 / 7

Analyse de vulnérabilité à distance. Cette technologie fournit aux équipements de mise en quarantaine des informations de conformité d un poste à partir du résultat d'analyse de vulnérabilité effectuée à distance sans privilège du Scanner. L'analyse à distance étend les fonctionnalités de collecte des informations aux systèmes pour lesquels aucune technologie agent n'est installée (postes s). Mise en quarantaine L'évolution de l'environnement réseau de chaque entreprise étant unique, aucune méthode de mise en quarantaine n'est en mesure de contrôler efficacement à elle seule l'accès à tous les points du réseau. Les solutions de contrôle d'accès réseau doivent être suffisamment flexibles pour pouvoir intégrer plusieurs méthodes de mise en quarantaine dans l'environnement existant sans augmenter la charge de gestion et de maintenance. vous permet de choisir la méthode de mise en quarantaine la mieux adaptée à chaque partie de votre réseau sans augmenter la complexité opérationnelle ni le coût. Chaque méthode de mise en quarantaine est disponible sous forme logicielle ou en tant que composant intégré dans un boîtier. LAN Enforcer 802.1 est une solution de proxy RADIUS 802.1 qui fonctionne avec les commutateurs des principaux fournisseurs prenant en charge la norme 802.1. Le LAN Enforcer peut s'intégrer dans une architecture de gestion d'identité AAA existante authentifiant les utilisateurs et terminaux, ou agir en tant que solution RADIUS indépendante pour les environnements ne nécessitant que la validation de la conformité des terminaux. Le LAN Enforcer octroie l'accès aux ports des commutateurs en fonction des résultats de l'authentification des terminaux connectés. DHCP Enforcer est déployé en ligne entre les terminaux et l'infrastructure de service DHCP existante, et joue le rôle de proxy DHCP. Des baux DHCP restrictifs sont assignés à tous les terminaux assujettis jusqu'à ce que la conformité aux politiques soit vérifiée. Un nouveau bail DHCP est alors assigné au terminal. L'intégration de DHCP Enforcer au plug-in Microsoft DHCP Server permet le déploiement rapide du contrôle d'accès réseau sans avoir à déployer des périphériques supplémentaires. Gateway Enforcer est un dispositif de mise en quarantaine en ligne utilisé aux points de congestion du réseau. Il contrôle les flux du trafic en se basant sur la conformité aux politiques des terminaux distants. Que le point de congestion se situe en périphérie, comme les liaisons WAN ou les VPN, ou sur des segments internes accédant à des systèmes d'entreprise critiques, Gateway Enforcer assure un contrôle efficace de l'accès aux ressources et fournit des services de remédiation. La mise en quarantaine automatique s'appuie sur les capacités de pare-feu personnel intégrées à Symantec Protection Agent pour ajuster les politiques locales des agents suivant le statut de conformité des terminaux. Cela permet aux administrateurs de contrôler les accès à n'importe quel réseau, à l'intérieur comme à l'extérieur du réseau de l'entreprise, pour des périphériques tels que les ordinateurs portables qui se connectent régulièrement à plusieurs réseaux différents. Cisco Network Admission Control et Microsoft Network Access Protection fournit des fonctionnalités de contrôle de bout en bout sans nécessiter de solutions externes, et s'intègre avec d'autres technologies de contrôle d'accès réseau dont il contribue à renforcer l efficacité. Les administrateurs sécurité sont ainsi assurés de disposer d'une couverture et d'un contrôle complets quelle que soit la méthodologie de mise en quarantaine. Page 4 / 7

Services de support Symantec fournit toute une panoplie de services de consulting, de formations techniques et de support pour guider les entreprises dans les phases de migration, de déploiement et de gestion de Symantec Network Access Control, et pour les aider à tirer le meilleur profit de leur investissement. Pour les entreprises qui souhaitent externaliser la surveillance et la gestion de la sécurité, Symantec propose également, avec Managed Security Services, des services de supervision de la sécurité qui garantissent une protection en temps réel. Famille de produits Mise en quarantaine LAN 802.1x DHCP Symantec Network Access Control Symantec Network Access Control Starter Edition Passerelle Mise en quarantaine automatique Evaluation des terminaux Agent permanent Agent temporaire Analyse de la vulnérabilité à distance Symantec Network Access Control Symantec Sygate Policy Manager SNAC DHCP Enforcer Plug-in Invité Non Windows OS géré Serveur RADIUS (optionnel) SNAC LAN Enforcer Réseaux protégés Scanner SNAC Légende géré Sous-traitant SNAC Gateway Enforcer Agent permanent Agent temporaire analysé géré Analyse d intégrité géré PC domestique Sous-traitant Partenaire Politiques, logs et configurations Page 5 / 7

Configuration système requise Plates-formes prises en charge Symantec Endpoint Protection Manager Microsoft Windows 2003 (32 bits et 64 bits) Microsoft Windows P (32 bits) Microsoft Windows 2000 SP3 et ultérieur (32 bits) Symantec Endpoint Protection Manager Console Microsoft Vista (32 bits et 64 bits) Microsoft Windows 2003 (32 bits et 64 bits) Microsoft Windows P (32 bits et 64 bits) Microsoft Windows 2000 SP3 et ultérieur (32 bits) client Système d'exploitation : Windows 2000 Professionnel Windows 2000 Server Windows 2000 Advanced Server Windows 2000 Datacenter Server Windows P Edition familiale ou Professionnel Windows P Tablet Edition Windows Server 2003 Standard ou Enterprise Mac OS 10.4 ou version ultérieure Scanner Système d'exploitation : Windows 2000 Server SP4 Windows 2003 Server SP1 Processeur nécessaire (minimum) : Intel Pentium 4 à 1,8 GHz 1 Go de RAM minimum 1 Go d'espace disque libre Internet Explorer 5.5 ou ultérieur - Windows 2000 Professional Enforcer 6100 Series Options du boîtier de base (Passerelle, LAN et DHCP) Nombre de châssis 1 Dimensions 1.68" x 17.60" x 21.5" Processeur 1 2.8-Ghz Intel Pentium 4 processor Mémoire 1 GB Stockage 1 160-GB (SATA) Options du boîtier Fail Open (Passerelle, LAN et DHCP) Nombre de châssis 1 Dimensions 1.68" x 17.60" x 21.5" Processeur 1 2.8-Ghz Intel Pentium 4 processor Mémoire 1 GB Stockage 1 160-GB (SATA) Option de plug-in Microsoft DHCP Server (s'installe directement sur les serveurs Microsoft DHCP, éliminant la nécessité d'un DHCP Enforcer externe) Page 6 / 7

Pour plus d informations Rendez-vous sur notre site Web : www.symantec.com/endpoint Contactez un spécialiste produit en dehors des Etats-Unis Pour connaître les coordonnées des bureaux dans un pays spécifique, visitez notre site Web. A propos de Symantec Leader mondial dans le domaine des solutions logicielles d'infrastructure, Symantec permet aux entreprises et aux particuliers d'avoir confiance dans le monde connecté. Symantec aide ses clients à protéger leurs infrastructures, informations et interactions en proposant des solutions logicielles et des services ayant pour but de réduire les risques en matière de sécurité, disponibilité, conformité et performances. L entreprise Symantec est présente dans plus de 40 pays à travers le monde. Des informations supplémentaires sont disponibles à l'adresse www.symantec.com/fr Symantec Dublin Ballycoolin Business Park Blanchardstown Dublin 15 Ireland Phone: +353 1 803 5400 Fax: +353 1 820 4055 Copyright 2007 Symantec Corporation. Tous droits réservés. Symantec et le logo Symantec sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux Etats- Unis et dans d'autres pays. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs. Toutes les informations produit peuvent faire l'objet de modifications sans préavis. Page 7 / 7

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back