PACK SKeeper Multi = 1 SKeeper et des SKubes



Documents pareils
2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Fiche descriptive de module

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Positionnement produit

Pare-feu VPN sans fil N Cisco RV120W

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Contrôle d accès Centralisé Multi-sites

le nouveau EAGLEmGuard est arrivé. Dissuasion maximum pour tous les pirates informatiques:

Figure 1a. Réseau intranet avec pare feu et NAT.

LAB : Schéma. Compagnie C / /24 NETASQ

SSL ET IPSEC. Licence Pro ATC Amel Guetat

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Devoir Surveillé de Sécurité des Réseaux

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Entensys Corporation UserGate Proxy & Firewall Guide du revendeur

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades

KX ROUTER M2M SILVER 3G

Routeur Chiffrant Navista Version Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.

Mise en route d'un Routeur/Pare-Feu

Spécialiste Systèmes et Réseaux

Formations. «Produits & Applications»

Microsoft Internet Security and Acceleration Déploiement et gestion de Microsoft Internet Security and Acceleration Server 2000

«ASSISTANT SECURITE RESEAU ET HELP DESK»

SÉCURITÉ RÉSEAUX/INTERNET, SYNTHÈSE

Présentation du Serveur SME 6000

VTX Secure Sonicwall

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

z Fiche d identité produit

Mise en place d une politique de sécurité

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

Basculement de connexions Internet

Sécurité des réseaux Firewalls

1 LE L S S ERV R EURS Si 5

Dr.Web Les Fonctionnalités

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

Outils d administration

Le protocole SSH (Secure Shell)

Alexis Lechervy Université de Caen. M1 Informatique. Réseaux. Filtrage. Bureau S3-203

Rapport de certification ANSSI-CSPN-2011/14. Fonctionnalités de pare-feu de StoneGate Firewall/VPN build 8069

Cisco Certified Network Associate

International Master of Science System and Networks Architect

Guide de connexion à. RENAULT SA et PSA PEUGEOT CITROËN. via ENX

ARKOON FAST360/5.0. Cible de sécurité Critères Communs Niveau EAL3+ Reference : ST_ARKOON_FAST360_50 Version 2.6 Date : 14/09/2011

Pare-feu VPN sans fil N Cisco RV110W

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

CAHIER DES CLAUSES TECHNIQUES

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

Retour d expérience sur Prelude

Arkoon Security Appliances Fast 360

GUIDE D INSTALLATION DE FIREWALL OPEN SOURCE

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

Le rôle Serveur NPS et Protection d accès réseau

Sécurisation du réseau

TUNIS LE : 20, 21, 22 JUIN 2006

Optimisation WAN de classe Centre de Données

Groupe Eyrolles, 2004, ISBN :

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Tunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud

Critères d évaluation pour les pare-feu nouvelle génération

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Programme formation pfsense Mars 2011 Cript Bretagne

pfsense Manuel d Installation et d Utilisation du Logiciel

Routeur VPN Wireless-N Cisco RV215W

Description des UE s du M2

1 PfSense 1. Qu est-ce que c est

VPN TLS avec OpenVPN. Matthieu Herrb. 14 Mars 2005

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

Catalogue «Intégration de solutions»

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

CPE. Consultation Réseaux Etendus. Références: Exakis/D2011. Lyon, le 10 octobre Cahier des charges. Projet Télécom

StoneGate Firewall/VPN

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

Cisco RV220W Network Security Firewall

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

Linux sécurité des réseaux

Informations Techniques Clic & Surf V 2.62

TECHNICAL NOTE. Configuration d un tunnel VPN entre un firewall NETASQ et le client VPN. Authentification par clé pré-partagée. Version 7.

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

Configuration d un Client VPN «TheGreenBow» 1) Création d un compte utilisateur dans la base LDAP Netasq

Fiche de l'awt La sécurité informatique

PROGRAMME DETAILLE. Parcours en première année en apprentissage. Travail personnel CC + ET réseaux

La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet

Réseaux Privés Virtuels

Transmission de données

DOSSIER DE PRESSE WANADOO PRO GROUPE. 11 septembre 2001

VPN. Réseau privé virtuel Usages :

RECTORATC / AC

Installation du client Cisco VPN 5 (Windows)

Transcription:

PACK SKeeper Multi = 1 SKeeper et des SKubes De plus en plus, les entreprises ont besoin de communiquer en toute sécurité avec leurs itinérants, leurs agences et leurs clients via Internet. Grâce au Pack SKeeper Multi, Security Keepers apporte la solution de sécurité intégrée répondant aux besoins de ces d'entreprises communicantes. Destinée aux entreprises et aux organisations multi-sites utilisant les technologies de communication récentes (messagerie, site web, Intranet, Extranet,...) ayant une bande passante inférieure ou égale à 2Mb/s, le Pack SKeeper Multi protège les systèmes d'information aux architectures étendues nécessitant une disponibilité et une qualité de service irréprochables. Les contrats de services EverProtect se déclinent en deux niveaux: Gold et Platinum. Nos clients peuvent bénéficier ainsi des mises à jour automatiques de leur logiciel, de la Hot- Line et d'une administration à distance de la solution de sécurité présente sur chacun des sites protégés. Le Pack SKeeper Multi intègre de nombreuses fonctionnalités autour de ses firewall stateful : un module de réseaux cryptés virtuels (VPN), un relais de messagerie SMTP, un relais HTTP/FTP, un filtrage d'url... De plus, la solution propose des fonctions de gestion des flux et de la bande passante permettant l'optimisation des coûts de communication de l'entreprise et une gestion de la qualité de service liée à l'utilisation de la bande passante. Le pack SKeeper Multi est composé de plusieurs plate-formes dédiée ( SKeeper + X SKube ), de logiciels ( firewall,vpn,nids etc ), avec des services de surveillance et de télé administration 24/7 sur l ensemble des sites protégés, dans le cadre de mensualités financières sur 24, 36 ou 48 mois. Descriptif du Pack SKeeper Multi : Equipements Comme chaque réseau d information est unique, Security Keepers a mis au point le Pack «SKeeper Multi» dimensionnées pour des sociétés ayant une architecture multi-site ( site central et sites distants ) avec des accès Internet inférieur ou égal à 2Mb/s (PME/PMI /grands comptes) Le Pack SKeeper Multi est composé d un SKeeper 110 (Format Tour) et de X SKube 110 ( d autant de SKube 110 qu il y a de sites distants à protéger ). Une suite logicielle de sécurité Les équipements intègrent trois niveaux de sécurité complémentaires qui en font la protection idéale face à la menace grandissante des attaques applicatives : Un moteur "stateful" optimisé grâce à ses fonctions avancées de déséquencement et d'analyse exhaustive des protocoles de niveau IP (Transport, TCP, UDP, ICMP ). Un ensemble de proxys permettant l analyse des protocoles les plus utilisés (HTTP, FTP, DNS, SMTP...) en temps réel afin de protéger les postes de travail lors de l utilisation d Internet.

Un système de gestion et de contrôle d accès, en limitant certaines commandes à potentiel intrusif au regard de la politique de sécurité de l'entreprise. Cela permet aussi de limiter la divulgation d informations interne à l entreprise. Un système de détection d intrusion réseau (nids) utilisant le moteur d analyse SNORT, sur une base de signature enrichie et mise à jour par Security Keepers. Un VPN vous permettant de sécuriser les connexions avec les autres établissements et le personnel nomade de l entreprise. Le SKeeper intègre les fonctions de VPN, et permet ainsi d'utiliser, très simplement et en toute sécurité, Internet comme réseau d'entreprise. Basé sur la norme IPSec qui lui garantit la meilleure interopérabilité avec les solutions du marché, le module VPN du firewall Security Keepers supporte les algorithmes de cryptage 3DES. L'échange des clés IPSec, basé sur le protocole IKE (Internet Key Exchange), est réalisé soit par clé partagée ("shared key"), soit par l'utilisation de certificats X509. Le Centre de Supervision & de Réponse Security Keepers à votre service Le Security Center (centre de supervision) supervise l intégrité de vos différents réseaux et liens VPN externes. Il veille au bon fonctionnement des machines et vous alerte en cas de trafics réseaux douteux externes ou de problèmes d exploitation machine. Chaque machine étant sous monitoring constant, nous avons la capacité de cloner la machine à l identique. Les services liés au Pack SKeeper Multi : Le contrat de service EverProtect Gold ou Platinum La solution SKeeper est associé à un montant mensuel de service de niveau Gold ou Platinum (cf. grille des services & tarifs). L objet d EverProctect est de fournir des prestations de services de supervision de trafic et de flux Internet, des services de télémaintenance & télé administration et des services de mise à jours. Fonctions assurées à l échelon humain par nos spécialistes en sécurité informatique : les «keepers» Services de supervision de trafic et de flux Internet Les connexions vers l Internet et/ou vers un autre site distant au moyen d une ligne spécialisée utilisant la connexion «wan» du SKeeper et des SKube, sont contrôlées dans le but de surveiller la continuité de service du fournisseur d accès Internet. Le «Keeper» peut intervenir à tout moment pour vérifier un «paquet suspect» (blocage des attaques non détectées par les systèmes, en temps réel) C est le double niveau de protection «EverProtect» L intégrité de fonctionnement et la performance des logiciels de protection et de réglage de trafic de flux provenant de la ligne spécialisée Internet sont surveillés et contrôlés. La supervision de ces deux éléments du SKeeper Multi est assurée en mode 24/7/365

Services de Télémaintenance et Télé-administration Dans le cadre d un dysfonctionnement des services réseaux du SKeeper et/ou des SKube, les superviseurs du SC interviennent pour constater et dépanner la machine par le biais de services de télémaintenances. Le client peut être amené à demander au Security Center de réaliser des changements de configuration de machine SKeeper. Le superviseur réalisera les changements par des services de télé-administration après avalisation. L ensemble de ces services sont réalisés en mode 24/7/365. Ils résultent d ordres de mission du client sous la forme de Tickets d Incidents. - PROTECTION,SURVEILLANCE & REPONSE AUX ATTAQUES 24/7 - - MISES A JOUR(4/24) - - CONFIGURATION DES PLATES-FORMES - - MONITORING - - REPORTING MENSUEL - SILVER GOLD PLATINUM MAINTENANCE:ECHANGE (J+2) MAINTENANCE: ECHANGE (J+1) MAINTENANCE:ECHANGE (H+12) SUPPORT TECHNIQUE (N INDIGO) SUPPORT TECHNIQUE (Gr.) SUPPORT TECHNIQUE (Gr.) PRISE EN COMPTE T.I*:IMMEDIAT PRISE EN COMPTE T.I*:IMMEDIAT PRISE EN COMPTE T.I*:IMMEDIAT INTERVENTION SUR SITE/H+12( ) INTERVENTION SUR SITE/H+8 (Gr.) INTERVENTION SUR SITE/H+3 (Gr.) ASSISTANCE JURIDIQUE ( ) ASSISTANCE JURIDIQUE (- 50%) ASSISTANCE JURIDIQUE (Gr.) NOTIFICATION ALERTE NOTIFICATION ALERTE ANALYSE DE VULNERABILITES Légendes : T.I:Ticket d'incident : Soumis à facturation Gr : Gratuit Le reporting Afin de connaître et contrôler l activité de sécurité, l utilisation faite d Internet dans l entreprise, le Security Center vous délivre un rapport mensuel détaillé, consultable en ligne ( accès sécurisé ).

Descriptif fonctionnel Valable pour le SKeeper 110 & le(s) SKube 110 Système Noyau Linux sécurisé et optimisé Protection contre les attaques de type Buffer Overflow Filtrage Suivi de session TCP, UDP, ICMP niveaux 3 et 4 (stateful) et niveau 7 Filtrage des protocoles HTTP, FTP, SMTP, DNS Détection d'intrusion Routage Routage statique sur toutes les interfaces (ADSL, câble,...) Translation d'adresse statique et dynamique (NAT, PAT) Client ADSL (PPPoE, PPTP) Relais HTTP/FTP Filtrage d'url par black list personnalisable effectué par le Security Center Filtrage des contenus Gestion et protection des users par l utilisation systématique des proxys Relais de messagerie SMTP Filtrage par mots-clé Contrôle UCE par black list temps réel et ACLs Routage multi-domaines Virtual Private Network Compatibilité IPSEC Echange de clés IKE Certificat X509, clés partagées ou clés RSA Cryptage 3DES Authentification MD5 / SHA1 Administration et monitoring Administration centralisée et sécurisée Module de configuration Maître/Esclave (distribution automatique des configurations) Export automatique des logs Remontée des alertes Performances Débit utile : Gb/s Nombre maximum de sessions simultanées : million Débit IPSec algorithme 3DES : supérieur à Mb/s Nombre de nouvelles sessions par seconde : * Incompatible avec l'option Haute Disponibilité

Architecture Type

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back