Aperçu de la solution. Branch on Demand. Étendre et sécuriser l'accès à toute l'entreprise

Documents pareils
Branch on Demand pour détaillants

SIMPLIFIEZ VOTRE RÉSEAU. Cloud Filaire Wi-Fi Branch On Demand

Les tendances en matière de réseaux sans fil dans les organismes de santé

Les avantages de la mise en réseau dans le cloud

Le rôle Serveur NPS et Protection d accès réseau

Plateforme de mobilité gérée dans le cloud pour l enseignement

Livreblanc. Au-delà du BYOD : Comment transformer le BYOD en productivité

AEROHIVE NETWORKS PRIVATE PRESHARED KEY. Le meilleur compromis entre sécurité et souplesse d utilisation pour l accès aux réseaux Wi-Fi OCTOBRE 2009

Les réseaux de campus. F. Nolot

Architecture Mobile Virtual Enterprise : Commutateur d'accès à la mobilité S3500 Aruba

Projet : PcAnywhere et Le contrôle à distance.

Pare-feu VPN sans fil N Cisco RV120W

KASPERSKY SECURITY FOR BUSINESS

portnox pour un contrôle amélioré des accès réseau Copyright 2008 Access Layers. Tous droits réservés.

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Licences Windows Server 2012 R2 dans le cadre de la virtualisation

Accès Mobile Sécurisé à L'aide de VPN SSL

AccessMaster PortalXpert

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

BYOD Smart Solution. Mettre à disposition une solution qui peut être adaptée à des utilisateurs et appareils divers, à tout moment et en tout lieu

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

W I-FI SECURISE ARUBA. Performances/support de bornes radio

Projet d'infrastructure Cloud

ORTIZ Franck Groupe 4. Terminal serveur pour administrer un serveur Windows à distance, client rdp linux.

Fiche technique: Sauvegarde et restauration Symantec Backup Exec 12.5 for Windows Servers La référence en matière de protection des données Windows

Symantec Network Access Control

Contrôle d accès Centralisé Multi-sites

Guide d'administration

Configurer ma Livebox Pro pour utiliser un serveur VPN

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

Gestion Wifi professionnelle centralisée

SECURITE DES DONNEES 1/1. Copyright Nokia Corporation All rights reserved. Ver. 1.0

Chapitre 2 Rôles et fonctionnalités

ADMINISTRATION, GESTION ET SECURISATION DES RESEAUX

État Réalisé En cours Planifié

Guide de configuration de SQL Server pour BusinessObjects Planning

InfraCenter Introduction

Sage CRM. 7.2 Guide de Portail Client

Les cinq raisons majeures pour déployer SDN (Software-Defined Networks) et NFV (Network Functions Virtualization)

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger

Table des matières 1 Accès distant sur Windows 2008 Server Introduction...2

La surveillance centralisée dans les systèmes distribués

Systems Manager Gestion de périphériques mobiles par le Cloud

Gamme d appliances de sécurité gérées dans le cloud

fiche technique Smart Access Management Service de Ruckus MIGRER LE SMART WI-FI SUR LE CLOUD CARACTÉRISTIQUES ET AVANTAGES

EXIN Cloud Computing Foundation

Les messages d erreur d'applidis Client

La gamme express UCOPIA.

La haute disponibilité de la CHAINE DE

Pare-feu VPN sans fil N Cisco RV110W

Préparer la synchronisation d'annuaires

SÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE

Guide de l'utilisateur vcloud Director

[ Sécurisation des canaux de communication

UCOPIA EXPRESS SOLUTION

OmniVista 2700 Application complémentaires pour l OmniVista 2500 Network Management

CA ARCserve Backup. Avantages. Vue d'ensemble. Pourquoi choisir CA

Microsoft Dynamics AX. Solutions flexibles avec la technologie Microsoft Dynamics AX Application Object Server

Faire le grand saut de la virtualisation

CAHIER DES CLAUSES TECHNIQUES

Guide d installation de l Amplificateur Universel Wifi N avec 4 ports réseau

10 façons d optimiser votre réseau en toute sécurité

Transmission de données

ABACUS AbaWebFiduciaire. Le logiciel coopératif pour la fiduciaire. Software as a Service pour les clients de la fiduciaire

Restriction sur matériels d impression

Guide d'installation de l'amplificateur de signal pour périphériques mobiles Wi-Fi WN1000RP

Gestion de la mobilité en entreprise (EMM, enterprise mobility management)

TAGREROUT Seyf Allah TMRIM

CONFIGURATION IP. HESTIA FRANCE S.A.S 2, rue du Zécart TEMPLEUVE +33 (0) (0) Site internet:

Vous avez des problèmes d'impression réseau? UniPrint. est la solution qu'il vous faut. Aperçu du produit

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Configuration de l'accès distant

Fourniture et mise en œuvre d'une plate-forme de téléphonie IP MARCHÉ N Cahier des Clauses Techniques Particulières

Description de l entreprise DG

Logiciel Version 1.0 ConnectKey TM Share to Cloud Avril Xerox ConnectKey Share to Cloud Guide de l'utilisateur et de l'administrateur

«ASSISTANT SECURITE RESEAU ET HELP DESK»

Le WiFi sécurisé. 16 Octobre 2008 PRATIC RIOM

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Gestion de la mobilité d'entreprise. L'équilibre parfait entre les besoins de l'utilisateur final et ceux de l'entreprise

Attribution de licence pour vcloud Suite

Arkoon Security Appliances Fast 360

Routeur Chiffrant Navista Version Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.

Présentation de Active Directory

PUISSANCE ET SIMPLICITE. Business Suite

Guide d administration de Microsoft Exchange ActiveSync

Colt VoIP Access Colt Technology Services Group Limited. Tous droits réservés.

Table des Matières. 2 Acronis, Inc

JetClouding Installation

1. Comment accéder à mon panneau de configuration VPS?

La Solution Crypto et les accès distants

IP sans fil / caméra avec fil. Guide d'installation Rapide (Pour Windows OS)

Présentation des offres MobileIron Cloud

Transcription:

Aperçu de la solution Branch on Demand Étendre et sécuriser l'accès à toute l'entreprise

Étendre l'accès aux ressources de la société à toute l'entreprise Dès lors que les entreprises étendent leurs ressources internes aux télétravailleurs et à leurs agences, la complexité de l'infrastructure requise peut considérablement peser sur le budget et alourdir la tâche des administrateurs réseau. Cette infrastructure supplémentaire requiert généralement la fourniture d'un support et d'une maintenance dans des lieux où le personnel informatique est insuffisant. De plus, elle est difficile à déployer, à configurer et à sécuriser en permanence, même pour des équipes informatiques qualifiées. La solution Branch on Demand d'aerohive facilite la mise en place d'un accès aux ressources de l'entreprise à ses employés, où qu'ils soient, tout en réduisant les coûts d'exploitation. Cette solution repose sur une série de fonctionnalités et de caractéristiques techniques conçues spécifiquement pour les environnements distants. Elle vise à simplifier les opérations et l application de la politique de sécurité, tout en réduisant les coûts grâce à un système qui ne nécessite quasiment aucune maintenance. Branch On Demand La solution Branch On Demand d'aerohive change non seulement la donne en matière d'économie, de surveillance et de performance pour les petites agences, mais améliore également la connectivité des télétravailleurs, grâce à notre plateforme de services cloud (brevet en instance). Chaque utilisateur, où qu'il se trouve, peut ainsi accéder à un réseau similaire à celui du siège. Routeur BR100/200 Routeur d'agence avec Wi-Fi 802.11n intégré Une configuration et un déploiement faciles et rapides Les télétravailleurs sont rarement versés dans la technologie. Quant aux agences, elles manquent généralement de personnel informatique local. Les solutions sans fil doivent donc être simples à installer et à configurer. La solution Branch on Demand d'aerohive est accessible à tous: il suffit de brancher un routeur d'agence Aerohive, d'attendre quelques minutes que l'approvisionnement s'effectue et voilà, les ressources nécessaires sont immédiatement accessibles. Figure 1 : l'auto-approvisionnement ne nécessite aucune manipulation ni aucun technicien sur place. Passerelle VPN CVG Passerelle VPN compatible VMware Plateforme de services cloud Services cloud intégrés 2 Copyright 2012, Aerohive Networks, Inc.

Avec Aerohive, plus besoin de câble console, de certification technique ni d'installer des clients VPN (réseau virtuel privé) individuels en connexion SSL (Secure Socket Layer) sur chaque terminal connecté. Aucune pré-configuration n'est nécessaire, car le service intelligent cloud d'aerohive redirige tous les terminaux Aerohive vers sa plateforme d'administration de pointe HiveManager, que cette dernière réside dans le cloud d'aerohive ou dans les locaux. Les administrateurs n'ont plus qu'à : Créer une configuration. Fournir aux routeurs d'agence les paramètres nécessaires pour acquérir la configuration. Attendre que les utilisateurs à distance branchent leurs terminaux. Une fois qu'un terminal est connecté, HiveManager le configure automatiquement. Le télétravailleur peut alors immédiatement s'en servir, sans nécessiter l'intervention d'un administrateur. Administration centralisée et visibilité Lors du déploiement de milliers de terminaux à distance, vous devez pouvoir les administrer, les superviser et en assurer la maintenance facilement. Les solutions à distance typiques nécessitent plusieurs consoles pour administrer la connectivité, la sécurité et la résolution de problèmes. En revanche, HiveManager propose une interface centralisée qui permet aux administrateurs de configurer facilement n'importe quel nombre de points d'accès et de terminaux d'agence Aerohive. L'administrateur peut ainsi gérer des milliers de terminaux aussi facilement qu'un seul. HiveManager fournit tous les éléments nécessaires, depuis la gestion intégrée d'adresses IP jusqu'à l'auto-approvisionnement du réseau et au déploiement homogène de la politique de sécurité sur tous les terminaux Aerohive. Flexibilité du déploiement Grâce aux solutions Branch on Demand d'aerohive, les administrateurs disposent d'un contrôle total sur l'accès aux ressources. Ils peuvent définir quels utilisateurs et quels terminaux peuvent accéder à un routeur d'agence et, pour chaque utilisateur connecté, quelles ressources spécifiques, locales ou distantes, lui sont accessibles. Le routeur BR100 d'aerohive supporte : Jusqu'à huit identificateurs de services (SSID) pour le déploiement sans fil. 6 VLAN distincts partagés sur des interfaces filaires et sans fil. Les modes d'authentification tels que 802.1X, par portail captif et la fonction PPSK (clé pré-partagée privée) d'aerohive pour distinguer les utilisateurs. Les administrateurs peuvent configurer des accès personnalisés en fonction de l'identité de l'utilisateur, afin d'appliquer des règles de pare-feu, d'assigner un numéro de VLAN, d'encapsuler le trafic dans un tunnel VPN et de contrôler la qualité de service (QoS) pour les utilisateurs et les terminaux. Copyright 2012, Aerohive Networks, Inc. 3

Sécurité constante et conformité Une sécurité constante et fiable est un impératif pour les réseaux distribués à grande échelle. Toutefois, les routeurs dédiés et les licences de logiciel de sécurité sont trop coûteux pour les petites agences ou les télétravailleurs, et les clients logiciels ne couvrent pas tous les besoins, notamment lorsqu'une connectivité vocale est nécessaire au sein de l'entreprise. Les solutions Branch on Demand d'aerohive utilisent la technologie brevetée N-Way Cloud Proxy, qui offre un niveau de sécurité de classe entreprise à un prix accessible à tous. Grâce à Cloud Proxy, un administrateur peut utiliser des services de sécurité dans le cloud, comme Websens et Barracuda Online, et router l'ensemble du trafic Web distant via ces services avant de l'envoyer vers sa destination finale. HiveManager offre également une grande visibilité, grâce à des journaux et des rapports de conformité complets. Unification des politiques filaires et sans fil Le déploiement dans les agences nécessite la mise en place d'une politique de contrôle des utilisateurs et de tous types de terminaux garantissant leur accès quel que soit le médium utilisé. Avec HiveManager, un administrateur peut créer des politiques d'accès personnalisées en fonction de l'identité de l'utilisateur et du type de terminal, déterminant ensuite des règles de pare-feu, de tunnels VPN, de réseau et de file d'attente s'appliquant à tout utilisateur ou terminal, quels que soient sa position et le médium utilisé. HiveManager fournit également une visibilité totale sur : Les utilisateurs et les terminaux connectés à n'importe quel terminal réseau Aerohive. Les permissions assignées à chaque utilisateur ou terminal. L'historique des terminaux, même s'ils alternent entre un accès filaire et sans fil. Environnements de télétravail La popularité du télétravail ne cesse de croître au sein des entreprises, qui s'en servent pour réduire les investissements et les coûts d'exploitation liés aux bureaux, aux parkings et autres installations. Le télétravail permet également aux entreprises d'atteindre leurs objectifs en matière de durabilité et de rentabilité, ce qui permet de recruter et de conserver les meilleurs talents. Ainsi, une étude du cabinet américain Robert Half International indique que sur les 1400 directeurs financiers interrogés sur la popularité du télétravail dans leur entreprise, 46% considèrent que le télétravail occupe la deuxième place derrière le salaire dans la liste des meilleurs moyens pour attirer les meilleurs talents, tandis que 33 % lui attribuent la première place! Pour un déploiement réussi, les télétravailleurs doivent disposer d'un accès constant aux mêmes ressources que les employés qui travaillent dans les locaux de la société. Cela inclut les services vocaux, la téléconférence, une connexion sécurisée à Internet et les services ou applications du cloud, comme salesforce.com. La solution Branch on Demand d'aerohive fournit des fonctionnalités standards de tunnels VPN sécurisés (IPsec) pour accéder aux ressources de l'entreprise, ainsi que la technologie bientôt brevetée Cloud Proxy (segmentation de tunnel N- 4 Copyright 2012, Aerohive Networks, Inc.

Way) pour assurer l'intégrité du trafic Web en intégrant des fournisseurs de solutions de sécurité dans le cloud, comme Websense et Barracuda. Aerohive intègre dans son architecture réseau de pointe une fonctionnalité de routage à distance continue, afin de fournir aux télétravailleurs des connexions faciles à gérer, sécurisées et fiables. Figure 2 : une installation typique de la solution Branch on Demand d'aerohive pour les télétravailleurs Dans cet exemple, HiveManager fournit les outils nécessaires pour configurer, superviser et résoudre les problèmes de manière simple sur les terminaux des télétravailleurs. Le routeur BR100 découvre HiveManager grâce à des options configurées ou sollicite le service cloud d'aerohive pour trouver le HiveManager qui lui est assigné, que ce dernier soit dans le cloud ou dans les locaux d'un client. Aerohive présente également le terminateur de tunnels sécurisés, Cloud VPN Gateway, une appliance VMware destinée aux routeurs d'agence d'aerohive. Cette solution peut évoluer selon le matériel dédié au serveur VMware et ne dépend pas de la connectivité au HiveManager. Dans ce scénario de télétravail, le routeur BR100 est configuré avec plusieurs SSID. Par exemple, un SSID est utilisé pour l'accès d'un employé avec une authentification 802.1X et un autre SSID est utilisé pour l'accès d'un invité avec une authentification par clé partagée. Quatre ports LAN 10/100 peuvent également être configurés pour partager un VLAN avec un SSID sans fil ou être protégés par un portail captif. Le trafic des employés authentifiés peut être routé au travers d'un tunnel VPN et se voir assigner une priorité plus élevée que celle du trafic des invités associé, qui sera isolé. Un administrateur peut configurer le routeur BR100 pour isoler le trafic Web qui n'est pas destiné au tunnel VPN et l'envoyer vers un service de sécurité distant au travers du service Cloud Proxy d'aerohive. Un accord de niveau de service (SLA) sans fil peut être configuré pour garantir que la connexion Copyright 2012, Aerohive Networks, Inc. 5

sans fil atteint des performances suffisantes en matière d'accès à une application distante, et pour améliorer automatiquement le temps de connexion d'un utilisateur si le SLA n'est pas atteint. Petites agences Les solutions VPN traditionnelles des agences entraînent généralement des coûts supplémentaires, une plus grande complexité et une certaine confusion. Bien que les petites agences ne représentent qu'environ 20 % de l'infrastructure informatique, elles monopolisent souvent 80 % des ressources informatiques en termes de maintenance. Les solutions logicielles sont moins coûteuses, mais deviennent vite difficiles à administrer ou inadaptées lorsqu'il s'agit de connecter plusieurs terminaux ou des équipements qui ne supportent pas les clients VPN. Grâce au cloud, la solution Branch on Demand simplifie l'approvisionnement, l'administration, la supervision et la résolution de problèmes dans le cadre du déploiement dans les agences, sans qu'aucune ressource technique ne soit nécessaire sur place. Les entreprises peuvent ainsi réaliser d'importantes économies en termes d'investissement et d'exploitation tout en conservant une certaine visibilité sur leurs réseaux distants, en remplissant leurs objectifs en matière de sécurité et de conformité et en augmentant leur productivité. Figure 3 : mise en œuvre typique de la solution Branch on Demand d'aerohive dans une agence Dans le cadre des petites agences, la fiabilité de l'accès aux ressources centrales de l'entreprise et la sécurité de l'accès à Internet pour les applications et ressources en ligne sont essentielles. La solution Branch on Demand utilise le service cloud d'aerohive pour découvrir rapidement et de manière sécurisée le centre HiveManager, qu'il réside en ligne ou dans un réseau local. De nombreuses agences, notamment celles qui sont soumises à des impératifs de conformité stricts, comme les magasins, voudront sécuriser le routeur BR100 dans un local technique tout en 6 Copyright 2012, Aerohive Networks, Inc.

fournissant une connexion sans fil au reste de la propriété. Aerohive facilite l'extension de l'accès sans fil en permettant à un administrateur de connecter les points d'accès Aerohive au routeur BR100 par une connexion maillée (mesh). Les points d'accès peuvent ensuite être configurés pour supporter plusieurs VLAN et profils d'utilisateur et appliquer une politique de sécurité unique à l'ensemble du réseau. Les utilisateurs peuvent alors se connecter à n importe quel point d'accès disponible et recevoir les autorisations adéquates, en fonction de leur identité et du terminal utilisé. Le trafic des utilisateurs peut être routé au travers du tunnel VPN ou sur Internet en fonction de règles de routage et de pare-feu classiques. La solution Branch on Demand permet également de séparer le trafic Web «fiable» qui peut directement aller sur Internet, tandis qu'avec le service Cloud Proxy d'aerohive, un administrateur peut forcer tout autre trafic Web à transiter par un service de sécurité en ligne. Parce que tous les terminaux Aerohive supportent le protocole de routage AMRP (Aerohive Mobility Routing Protocol), un utilisateur peut facilement et en toute sécurité voyager entre les points d'accès connectés et le routeur d'agence si nécessaire. L'accès sécurisé pour les invités est quant à lui séparé du trafic de l'entreprise et soumis à une politique réseau distincte (qualité de service, horaires d'accès, règles de pare-feu et paramètres de sécurité, entre autres caractéristiques d'aerohive). Pour plus d'informations Grâce aux solutions Branch on Demand d'aerohive, il est désormais plus facile et plus économique d'installer un accès sans fil aux ressources de l'entreprise à partir de n'importe où, du siège aux agences en passant par les télétravailleurs. Pour plus d'informations sur la solution Branch on Demand, rendez-vous sur le site http://www.aerohive.com/solutions/applications/enterprise.html. Copyright 2012, Aerohive Networks, Inc. 7

À propos d Aerohive Aerohive Networks réduit les coûts et la complexité des réseaux d aujourd hui grâce aux solutions de routage et Wi-Fi réparties, prêtes pour le cloud destinées aux entreprises et PME possédant des agences et des télétravailleurs. L architecture Wi-Fi de contrôle coopératif primée, la gestion des réseaux publics ou privés prêts pour le cloud, les solutions de routage et VPN d Aerohive éliminent les contrôleurs coûteux et les points faibles. Ceci donne aux clients la fiabilité fondamentale pour les missions critiques avec une mise en application granulaire de la sécurité et des règles et la capacité de démarrer petit pour se développer sans limites. La société Aerohive a été créée en 2006. Son siège se trouve à Sunnyvale, en Californie. Parmi les investisseurs de la société, on compte Kleiner Perkins Caufield & Byers, Lightspeed Venture Partners, Northern Light Venture Capital et New Enterprise Associates, Inc. (NEA). Siège de la société Siège EMEA Aerohive Networks, Inc. Aerohive Networks Europe LTD 330 Gibraltar Drive Sequel House Sunnyvale, California 94089 USA The Hart Tél. : +1 408 510 6100 Surrey, GU9 7DR, R.-U. Numéro vert : +1 866 918 9918 +44 (0)1252 736590 Fax : +1 408 510 6199 Fax : + 44 (0) 1252 711901 info@aerohive.com www.aerohive.com

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back