Agence à la demande Branch on Demand TM



Documents pareils
Branch on Demand pour détaillants

SIMPLIFIEZ VOTRE RÉSEAU. Cloud Filaire Wi-Fi Branch On Demand

AEROHIVE NETWORKS PRIVATE PRESHARED KEY. Le meilleur compromis entre sécurité et souplesse d utilisation pour l accès aux réseaux Wi-Fi OCTOBRE 2009

Plateforme de mobilité gérée dans le cloud pour l enseignement

Livreblanc. Au-delà du BYOD : Comment transformer le BYOD en productivité

Les tendances en matière de réseaux sans fil dans les organismes de santé

AEROHIVE NETWORKS. Architecture de réseaux sans fil nouvelle génération

Gamme d appliances de sécurité gérées dans le cloud

La gamme express UCOPIA.

Gestion Wifi professionnelle centralisée

Contrôle d accès Centralisé Multi-sites

UCOPIA EXPRESS SOLUTION

W I-FI SECURISE ARUBA. Performances/support de bornes radio

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

Fiche descriptive de module

La surveillance centralisée dans les systèmes distribués

Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique :

fiche technique Smart Access Management Service de Ruckus MIGRER LE SMART WI-FI SUR LE CLOUD CARACTÉRISTIQUES ET AVANTAGES

Les cinq raisons majeures pour déployer SDN (Software-Defined Networks) et NFV (Network Functions Virtualization)

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Les nouveautés Aruba GRICS Présenté par Sébastien Langlois

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades

Alcatel-Lucent VitalQIP Appliance Manager

UCOPIA SOLUTION EXPRESS

Réseau - Sécurité - Métrologie - Data Center. Le leader du marché allemand des UTM débarque en France avec des arguments forts!

Ingénierie des réseaux

Juillet Fax sur IP & Virtualisation

Les réseaux de campus. F. Nolot

MIGRATION DOUCE VERS LES COMMUNICATIONS IP RÉALISER DES ÉCONOMIES RAPIDES AVEC LA TRANSFORMATION IP DE SES COMMUNICATIONS NOTE D APPLICATION

CAHIER DES CLAUSES TECHNIQUES

La solution ucopia advance La solution ucopia express

Aastra A5000 / Cloud OpenIP

7.1.2 Normes des réseaux locaux sans fil

Solutions de Communication Business Alcatel-Lucent. pour les entreprises de 100 à employés

Les avantages de la mise en réseau dans le cloud

Serveur de messagerie

Sécuriser une infrastructure de postes virtuels avec Citrix NetScaler.

Architecture Mobile Virtual Enterprise : Commutateur d'accès à la mobilité S3500 Aruba

Réseau CNAS pour le. M. AKKA ABDELHAKIM Chef Département Systèmes et Réseaux Informatiques

10 façons d optimiser votre réseau en toute sécurité

Le différentiel technique :

Livre blanc. La sécurité de nouvelle génération pour les datacenters virtualisés

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger

PortWise Access Management Suite

Firewall Net Integrator Vue d ensemble

Le rôle Serveur NPS et Protection d accès réseau

Remote Networking - Evolutions. Serge Lhermitte Technical Director, Southern Europe

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

Votre Réseau est-il prêt?

Conception Exécution Interopérabilité. Déploiement. Conception du service. Définition du SLA. Suivi du service. Réception des mesures

LIVRE BLANC. La garantie de la meilleure performance réseau pour les applications Cloud

Outil d aide à la vente

Protégez-vous du vol de données en renforçant la sécurité de vos procédures d identification lors des connexions distantes

Livre blanc UCOPIA. La mobilité à la hauteur des exigences professionnelles

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

10 tâches d administration simplifiées grâce à Windows Server 2008 R2. 1. Migration des systèmes virtuels sans interruption de service

Le stockage. 1. Architecture de stockage disponible. a. Stockage local ou centralisé. b. Différences entre les architectures

Réplication de données de classe entreprise pour environnements distribués et reprise sur sinistre

OpenScape Business. La solution de communications unifiées tout-en-un pour les PME

z Fiche d identité produit

Pare-feu VPN sans fil N Cisco RV120W

Les appareils de sécurité gérés dans le cloud Cisco Meraki MX

Spécialiste Systèmes et Réseaux

Le produit WG-1000 Wireless Gateway

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

Virtual Data Center d Interoute. Prenez la main sur votre Cloud.

UNIFIED D TA. architecture nouvelle génération pour une restauration garantie (assured recovery ) que les données soient sur site ou dans le cloud

SÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE

NS1000 PANASONIC SERVEUR SIP TOUJOURS AU-DELÀ DE VOS ATTENTES DE COMMUNICATIONS UNIFIÉES

C.R.T. Informatique 4,1 M (2014) 40% 20% 15% 15% 10% 25 ANS 17 EMPLOYES 2 AGENCES 5 DATACENTERS OPERATEUR RESEAU INFOGERANCE MAINTENANCE DEVELOPPEMENT

La virtualisation ou comment délivrer la sécurité en tant t que service, tout t en atteignant ses objectifs business.

Evoluez au rythme de la technologie

CommandCenter Secure Gateway

Juin 2009 Questions Réponses : Green VoIP

Flex Multipath Routing

ECTS CM TD TP. 1er semestre (S3)

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

Préparation à la certification LPIC-1 "Junior Level Linux Certification"

Editeur de solutions innovantes C 3. Solution globale managée de communication et de téléphonie sur IP

WIFI ÉVOLUTIVITÉ - SÉCURITÉ - MOBILITÉ

Contact. entreprise. Appsfinity Gmbh Neuhofstrasse 3a CH 6340 Baar (ZG)

Performance et usage. La différence NETGEAR - R7000. Streaming HD illimitée

Description des UE s du M2

WINDOWS Remote Desktop & Application publishing facile!

Vers un nouveau modèle de sécurité

ZoneDirector 3000 CONTRÔLEUR DE RÉSEAU SANS FIL INTELLIGENT DE CLASSE ENTREPRISE

Mettre en place un accès sécurisé à travers Internet

ITC Corporate Connect

Gérez-vous vos serveurs virtuels et physiques en tant que partie intégrante de votre infrastructure sous-jacente?

Une présentation de HP et de MicroAge. 21 septembre 2010

Critères d évaluation pour les pare-feu nouvelle génération

Services Réseaux - Couche Application. TODARO Cédric

le nouveau EAGLEmGuard est arrivé. Dissuasion maximum pour tous les pirates informatiques:

Edition de février Numéro 1. Virtualisation du Poste de Travail

Découvrez notre solution Alternative Citrix / TSE

L a technologie de la voix sur IP (VoIP) est une SESTREAM. Nos valeurs

ADMINISTRATION, GESTION ET SECURISATION DES RESEAUX

Transcription:

Résumé de la solution Agence à la demande Branch on Demand TM Étendre et sécuriser l accès à toute l entreprise

Branch on Demand Étendre l accès aux ressources de l entreprise Au fur et à mesure que les entreprises ont ouvert leur réseau aux télétravailleurs et à leurs agences, la complexité des infrastructures nécessaires, les budgets associés et la charge supplémentaire sur les administrateurs réseaux ont engendré des coûts additionnels conséquents. En particulier, le besoin d accès universel et à distance aux ressources de l entreprise implique la fourniture de support et de maintenance en divers lieux géographiques, généralement là où ne sont pas présentes les équipes informatiques et où il est passablement difficile de déployer, configurer, et sécuriser des équipements réseaux traditionnels. La solution Branch on Demand d Aerohive facilite considérablement la mise en œuvre d un accès distant et sécurisé à toutes les ressources de l entreprise pour leurs employés et ce quelle que soit leur localisation physique et leur moyen de connexion, tout en réduisant drastiquement les coûts opérationnels. Cette solution repose sur une suite de fonctionnalités et de caractéristiques techniques conçues spécifiquement pour les environnements distants et simplifiant au maximum les tâches opérationnelles, l application de la politique de sécurité de l entreprise et diminuant les coûts en tendant vers une architecture virtuellement sans besoin de maintenance. Configuration et déploiement rapides et facilités Les télétravailleurs sont dans leur très grande majorité des personnes sans compétences informatiques ou réseau. Quant aux agences et succursales, elles ne disposent jamais de personnel informatique local pour des raisons évidentes de coûts. Il est donc impératif de proposer des solutions de connexion filaire et sansfil simples à installer et à configurer. La solution Aerohive Branch on Demand permet à quiconque de facilement connecter le routeur d agence d Aerohive, attendre quelques minutes que l approvisionnement logiciel s effectue automatiquement et disposer ensuite d un accès sécurisé aux ressources nécessaires et autorisées. Figure 1 : l auto-approvisionnement supprime le besoin de ressources techniques sur site Branch On Demand La solution Branch on Demand d Aerohive redéfinit le modèle économique et opérationnel de la connexion distante et sécurisée des télétravailleurs et des petites agences et succursales en s appuyant sur une technologie brevetée de services cloud. Tout utilisateur connecté à distance dispose alors des mêmes services et accès aux ressources de l entreprise, quelle que soit sa localisation physique, et comme s il était connecté directement dans les bureaux de la société. Router BR100/200 Routeur d agence avec Wi-Fi 802.11n embarqué Passerelle VPN CVG Passerelle VPN virtualisée (VMWare) Plateforme de services Cloud Services cloud intégrés Connecter Découvrir Approvisionner GO! Aerohive élimine le besoin de câble console, de certification technique, ainsi que l installation de clients VPN individuels (SSL ou Ipsec) sur chaque équipement devant se connecter à distance de manière sécurisée. Copyright 2011, Aerohive Networks, Inc. 2

Aucune pré-configuration nécessaire : le service cloud intelligent d Aerohive redirige automatiquement tout routeur Aerohive vers sa plate-forme d administration HiveManager, que celle-ci réside dans le cloud Aerohive (HiveManager Online) ou dans le réseau d administration de l entreprise (HiveManager Virtual Appliance). Les administrateurs réseau peuvent alors simplement : Créer une configuration de connexion distante et sécurisée. Fournir aux routeurs les paramètres nécessaires à l acquisition de leur configuration complète. Connecter et contrôler les utilisateurs distants. Lorsqu un routeur est connecté au réseau, l outil d administration HiveManager le configure automatiquement et l équipement devient immédiatement utilisable pour les télétravailleurs sans nécessiter l intervention d un quelconque spécialiste ou administrateur réseau. Visibilité et administration centralisée Dans le cadre d un déploiement de milliers d équipements distants, il est essentiel de disposer de moyens simples d administration, de contrôle et de supervision. Les solutions typiques traditionnelles nécessitent systématiquement plusieurs consoles d administration (réseau, sécurité, diagnostique, supervision) là où le HiveManager d Aerohive propose une unique interface centralisée pour les administrateurs réseau, gérant des milliers de points d accès Wi-Fi HiveAPs ou de routeurs d agence Branch Routers aussi simplement qu un seul. L outil HiveManager fournit tous les éléments nécessaires à une administration simple d équipements distants, depuis le plan d adressage IP jusqu à l autoconfiguration et le déploiement des configurations. Flexibilité du déploiement Grâce aux solutions Branch on Demand d Aerohive, les administrateurs réseau disposent d un contrôle total sur l accès distant aux ressources de l entreprise. Ils peuvent définir quels utilisateurs connectés depuis quels équipements sont autorisés à se connecter au routeur d agence, puis quelles ressources locales ou distantes leurs sont accessibles, et ce pour chaque utilisateur (granularité). L équipement BR100 d Aerohive supporte : Jusqu à 8 réseaux Wi-Fi (SSIDs). 6 VLANs distincts sur les interfaces radio et filaires. Les modes d authentification forte 802.1X, par portail captif et Private PSK (PPSK) pour distinguer les utilisateurs. Les administrateurs peuvent configurer des accès personnalisés aux ressources de l entreprise en fonction de l identité de l utilisateur et appliquer ainsi de manière discrète des règles de firewall, assigner un numéro de VLAN, encapsuler le trafic dans un tunnel VPN et contrôler la qualité de service (QoS). Sécurité étendue et conformité Un niveau de sécurité constant au travers de l entreprise est un besoin essentiel des réseaux distribués multi-sites. Cependant, les routeurs dédiés et les licences des logiciels de sécurité associés sont généralement trop coûteux pour les très petites agences et les télétravailleurs, et les solutions à base de clients logiciels individuels ne répondent pas à tous les nouveaux besoins, notamment lorsque la voix doit être transportée et sécurisée sur le réseau IP. Les solutions Branch on Demand d Aerohive utilisent la technologie brevetée N-Way Cloud Proxy offrant des services de classe entreprise au prix des produits grand public. Grâce à Cloud Proxy, il est par exemple extrêmement facile pour un administrateur réseau de permettre à ses employés distants d utiliser des services de sécurité dans le cloud, tels que Websense et Barracuda Online, en routant le trafic Web directement dans ces plates-formes pour contrôle et inspection avant acceptation vers la destination finale. De surcroît, l outil HiveManager fournit tous les éléments de visibilité nécessaires au suivi de l utilisation de l infrastructure et des services distants (logs, rapports, ). 3 Copyright 2011, Aerohive Networks, Inc.

Branch on Demand Unification des politiques réseaux filaires et sans-fils Les déploiements de réseau dans les agences nécessitent une politique de contrôle des utilisateurs et de leurs équipements de connexion garantissant un accès sécurisé quel que soit le médium utilisé. Au travers du HiveManager, un administrateur peut créer des politiques d accès personnalisées en fonction de l identité de l utilisateur et du type de dispositif utilisé, déterminant ensuite des règles individuelles de firewall, de tunnels VPN et de qualité de service et appliquées quelle que soit la localisation physique de l utilisateur distant. Le HiveManager fournit également une visibilité complète sur : Les utilisateurs et les équipements connectés. Les permissions assignées à chaque utilisateur / équipement. L historique des connexions (filaires ou sans-fils). Environnements de télétravail La popularité du télétravail ne se dément pas au sein des entreprises car il permet de réduire considérablement les sources de coûts opérationnels importants : bureaux, parkings et toutes structures nécessaires au travail classique sédentaire. Le télétravail permet également aux entreprises de proposer à leurs employés une plus grande autonomie et flexibilité dans le cadre de leurs fonctions, ce qui permet de recruter et de conserver les meilleurs talents. Pour preuve cette étude réalisée aux États-Unis par le cabinet Robert Half International indiquant dans un sondage effectué auprès de 100 directeurs financiers que 6% d entre eux considèrent que la possibilité de télétravail arrive en deuxième position après le salaire dans la liste des différents moyens pour attirer les meilleurs talents ; 33% l ont même positionné en premier critère! Pour offrir cette capacité de télétravail à ses employés, une société doit mettre en œuvre des solutions garantissant un niveau d accès aux ressources de l entreprise équivalent à celui des utilisateurs physiquement présents dans les bureaux. Ceci inclut notamment le trafic voix, la téléconférence, l accès Internet sécurisé et les applications métiers, notamment les services cloud (ex. : salesforce.com). La solution Branch on Demand d Aerohive fournit des fonctionnalités standards de tunnels VPN (IPSec) sécurisés pour accéder aux ressources de l entreprise, ainsi que la technologie brevetée Cloud Proxy pour contrôler les services Web en intégrant les vendeurs de solutions de sécurité dans le cloud tels que Websense et Barracuda. Aerohive a également inclus dans ces produits des technologies avancées de routage IP afin de fournir une solution globale facile à déployer et à administrer et totalement transparente pour les télétravailleurs. Copyright 2011, Aerohive Networks, Inc.

Figure 2 : Une installation typique de la solution Branch on Demand d Aerohive dans le cadre de télétravailleurs Dans cet exemple, le serveur d administration centralisée HiveManager fournit tous les outils de configuration, de supervision et de diagnostic nécessaires au déploiement simple et rapide des équipements de connexions des télétravailleurs. Le routeur BR100 d Aerohive sait découvrir automatiquement son serveur d administration HiveManager grâce à différentes options de configuration du réseau ou au travers du service cloud d Aerohive, dans le cas où le HiveManager est hébergé dans ledit cloud (on parle alors de HiveManager Online dans le cloud public) ou dans le réseau d administration de l entreprise (cloud privé). Aerohive propose également le terminateur de tunnels Cloud VPN Gateway, un appliance VMWare permettant les connexions sécurisées des routeurs BR d Aerohive au réseau de l entreprise. Cette solution Cloud VPN Gateway est particulièrement évolutive en fonction du nombre de tunnels nécessaires par simple augmentation des performances du matériel sur lequel l image virtuelle est exécutée, et ne dépend en aucun cas de la présence ou de la connectivité au HiveManager. Dans ce scénario de télétravail, le routeur BR d Aerohive est configuré avec plusieurs SSIDs (réseaux sans-fils). Par exemple : l un des SSIDs est utilisé par les télétravailleurs eux-mêmes en tant qu employés de l entreprise avec une authentification forte 802.1X et un autre des SSIDs est utilisé par les invités ou tiers avec une authentification plus simple par clé partagée, ne donnant qu un accès à Internet. Quatre ports Ethernet filaires 10/100 sont également configurables de la même manière que les réseaux sans-fils, offrant ainsi une connectivité aux équipements câblés disposant d un niveau de sécurité équivalent, par exemple avec la mise en œuvre d un portail captif pour authentifier les utilisateurs filaires. Le trafic des employés dûment authentifiés peut ainsi être routé directement vers le réseau de l entreprise au travers d un tunnel VPN IPsec, et se voir assigner une priorité élevée par rapport au trafic des invités, qui sera isolé et moins prioritaire. L administrateur réseau peut également configurer les routeurs BR d Aerohive pour identifier et différencier le trafic Web qui sera envoyé directement dans les services cloud des partenaires sécurité d Aerohive plutôt que dans le tunnel VPN. Enfin, un indicateur de niveau de service est associé aux télétravailleurs pour vérifier et garantir la qualité du service offert et sa compatibilité avec les standards de l entreprise et pour réussir l expérience utilisateur. Petites agences Les solutions traditionnelles de connectivités des agences distantes et des succursales ajoutent généralement des coûts supplémentaires et une certaine complexité à l architecture du réseau de l entreprise. Bien que les réseaux d agences ne constituent que 20% de l infrastructure globale, ils 5 Copyright 2011, Aerohive Networks, Inc.

Branch on Demand monopolisent souvent 80% des ressources informatiques, notamment pour les questions de support et maintenance. Les solutions purement logicielles (ex. : clients VPN) sont évidemment moins coûteuses, mais deviennent rapidement limitées et difficiles à administrer, ou carrément inadéquates lorsqu il s agit de connecter différents types d équipements sur lesquels, par exemple, il est impossible d installer des clients VPN. Au travers de l usage intelligent des services cloud, les solutions Branch on Demand d Aerohive simplifient l approvisionnement, l administration, la supervision et le diagnostic des déploiements d équipements distants dans les agences, sans nécessité d expertise technique locale sur site. Ceci permet aux entreprises d économiser considérablement sur leurs coûts opérationnels tout en conservant un niveau de service, de sécurité et de visibilité sur les agences conforme aux standards de la société ; et en augmentant la productivité. Figure 3 : Une installation typique des solutions Branch on Demand d Aerohive dans un réseau d agences Dans le cadre de petites agences, la fiabilité et la sécurité de l accès aux ressources centrales de l entreprise ainsi que le contrôle de l activité des employés notamment du bon usage du Web sont primordiaux. La souplesse de la solution Branch on Demand d Aerohive permet de répondre simplement à ces besoins, et même plus. Par exemple, de nombreux réseaux d agences ou de sites distants, notamment ceux contraints à des réglementations particulières (ex. : grande distribution), demandent souvent à sécuriser l accès filaire aux équipements réseaux en conservant le routeur au sein d une armoire sécurisée mais tout en fournissant aux utilisateurs les moyens de connexion sans-fil. Aerohive répond simplement à ce besoin en intégrant la connectivité Wi-Fi directement dans ses équipements et en proposant la possibilité de connexion «mesh» en radio entre les différents équipements réseau, permettant ainsi de s affranchir de câblage coûteux. La politique réseau filaire et sans-fil est strictement la même, n ajoutant pas de tâches d administration supplémentaires. Les profils utilisateurs (notamment les VLANs, règles de sécurité, ) sont partagées entre les connexions filaires et sans-fil pour un contrôle d accès homogène et simple à déployer. Les utilisateurs peuvent alors se connecter à n importe quel équipement Aerohive (routeur ou point d accès Wi-Fi) tout en disposant du même profil d utilisation, en fonction de leur identité et de l équipement avec lequel ils se connectent. Le trafic des utilisateurs peut être routé au travers du tunnel VPN ou directement sur Internet en fonction de règles de routage et de permissions de sécurité. La solution Branch on Demand permet Copyright 2011, Aerohive Networks, Inc. 6

également de séparer le trafic de confiance autorisé à sortir directement sur Internet du trafic Web classique envoyé dans des services de sécurité en ligne. Et puisque tous les équipements Aerohive, routeurs ou points d accès Wi-Fi, implémentent le protocole de routage AMRP (Aerohive Mobility Routing Protocol), un utilisateur peut de manière transparente se mouvoir au sein de l infrastructure réseau sans perdre sa connexion. Les invités ou personnes externes à l entrepris sont quant à elles traitées de manière séparée avec une politique réseau (VLAN, sécurité, qualité de service) bien distincte des employés. Pour plus d informations La solution Branch on Demand d Aerohive simplifie les déploiements d accès distant filaire et sans-fil au réseau de l entreprise, tout en permettant des économies sur le budget de fonctionnement et en optimisant la productivité des employés en agence et des télétravailleurs. Pour plus d information sur la solution Branch on Demand, visitez http://www.aerohive.com/solutions/applications/enterprise. html. 7 Copyright 2011. Aerohive Networks. Inc.

A propos d Aerohive Aerohive Networks réduit les coûts et la complexité des réseaux modernes en s appuyant sur les nouvelles technologies de cloud et des solutions Wi-Fi et routeurs totalement distribuées, pour les grandes et moyennes entreprises, les réseaux d agences et les télétravailleurs. L architecture à contrôle coopératif d Aerohive, maintes fois plébiscitée par les plus grands cabinets, couplée à une solution unique d administration dans le cloud, et des fonctions de routage et de VPN avancées, permettent l élimination des contrôleurs Wi-Fi traditionnels, coûteux et complexes à mettre en œuvre. Aerohive permet la mise en place de réseaux filaires et sans-fils pour les besoins métiers critiques, à fort niveau de disponibilité, sécurité et qualité de service, avec un outil d administration particulièrement granulaire et évolutif. La société Aerohive Networks, créé en 2006, a son siège à Sunnyvale (Californie) et dispose de représentations commerciales partout dans le monde. Des investisseurs de renom participent au succès de la société : Kleiner Perkins Caufield & Byers, Lightspeed Venture Partners, Northern Light Venture Capital et New Enterprise Associates, Inc. (NEA). Corporate Headquarters EMEA Headquarters Aerohive Networks, Inc. Aerohive Networks Europe LTD 330 Gibraltar Drive Sequel House Sunnyvale, California 9089 USA The Hart Phone: 08.510.6100 Surrey, UK GU9 7HW Toll Free: 1.866.918.9918 + (0)1252 736590 Fax: 08.510.6199 Fax: + (0)1252711901 info@aerohive.com www.aerohive.com

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back