MOBILITÉ & INTERCONNECTIVITÉ. Fonctionnalité LA SÉCURITÉ DES TECHNOLOGIES DE L INFORMATION

Documents pareils
Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

COMMUNIQUER EN CONFIANCE

Veille technologique - BYOD

Cortado Corporate Server

UCOPIA EXPRESS SOLUTION

GESTION DE FLOTTE MOBILE (MDM), LE GUIDE DES BONNES PRATIQUES

Programme Partenaires Partner Connect NETWORK SECURITY I ENDPOINT SECURITY I DATA SECURITY

Présentation de la solution SAP SAP Technology SAP Afaria. La mobilité d entreprise comme vecteur d avantage concurrentiel

CANOPE de l Académie de MARTINIQUE. PROGRAMME DE FORMATION Programme2 : Domaines Numérique Mai-Juin 2015

WINDOWS Remote Desktop & Application publishing facile!

UCOPIA SOLUTION EXPRESS

Pourquoi choisir ESET Business Solutions?

BYOD : Suppression des frontières numériques professionnelles

Protégez-vous du vol de données en renforçant la sécurité de vos procédures d identification lors des connexions distantes

La convergence des contrôles d accès physique et logique

Sécurité et Consumérisation de l IT dans l'entreprise

SECURITE DES DONNEES 1/1. Copyright Nokia Corporation All rights reserved. Ver. 1.0

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Le nouvel espace de travail : Prise en charge du modèle BYOD («Bring your own device»)

Sécurisation du réseau

Sécurité et mobilité Windows 8

ArcGIS. for Mobile. Comprendre notre monde

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

Tunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud

SSL ET IPSEC. Licence Pro ATC Amel Guetat

Présentation KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Tivoli Endpoint Manager Introduction IBM Corporation

Garantir la sécurité de vos solutions de BI mobile

Guide de mise en œuvre de la politique BYOD

Les tendances, la sécurité, le BYOD et le ROI de la mobilité. July 12

digital customer experience

DEMARREZ RAPIDEMENT VOTRE EVALUATION

Vers un nouveau modèle de sécurisation

Des collaborateurs mobiles sans infrastructure sur site complexe et coûteuse

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

5.4. Sécurité des réseaux sans fil. Rapport du vérificateur général de la Ville de Montréal au conseil municipal et au conseil d agglomération

Pare-feu VPN sans fil N Cisco RV110W

Catalogue «Intégration de solutions»

Meilleures pratiques de l authentification:

Routeur VPN Wireless-N Cisco RV215W

Arkoon Security Appliances Fast 360

Device Management Premium & Samsung Knox

Club de presse Ooredoo 47 ème session de formation. «Ocloud Solutions» 08 octobre 2014

Mettre en place un accès sécurisé à travers Internet

Pourquoi la sécurité est plus importante que jamais

Trois Certificats d Etudes Spécialisées pour certifier vos compétences dans nos écoles d ingénieurs et accéder aux métiers de la cybersécurité :

Android Usage Professionnel

La solution ucopia advance La solution ucopia express

De l authentification au hub d identité. si simplement. Présentation OSSIR du 14fev2012

Concept Compumatica Secure Mobile

CHOIX ET USAGES D UNE TABLETTE TACTILE EN ENTREPRISE

Sécurité des réseaux sans fil

AUTHENTIFICATION ADAPTATIVE

mieux développer votre activité

SÉCURISEZ LE TRAITEMENT DES PAIEMENTS AVEC KASPERSKY FRAUD PREVENTION. #EnterpriseSec

TENDANCE BYOD ET SECURITE

Mail-SeCure sur une plateforme VMware

Windows Phone conçu pour les entreprises.

Pare-feu VPN sans fil N Cisco RV120W

Pourquoi un pack multi-device?

Administration de systèmes

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

BYOD : LES TERMINAUX PERSONNELS AU SERVICE DE L ENTREPRISE

BYOD Smart Solution. Mettre à disposition une solution qui peut être adaptée à des utilisateurs et appareils divers, à tout moment et en tout lieu

Big Data : se préparer au Big Bang

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

La seule plateforme d authentification dont COVER vous aurez jamais besoin.

! "# "! # $% & '( ) '* '

OpenScape Business. La solution de communications unifiées tout-en-un pour les PME

Symantec Endpoint Protection Fiche technique

IPAD, IPHONE, ANDROID, WINDOWS PHONE... Le MDM ne suffit pas

Réseaux Privés Virtuels Virtual Private Networks

IBM Endpoint Manager for Mobile Devices

HAUTE DISPONIBILITÉ INFORMATIQUE GESTION DE PROJET.

ibelem Solutions d EMM : l accompagnement d un partenaire expert, clef du succès du projet Livre blanc IBELEM - Enterprise Mobility Management

Cisco Identity Services Engine

«ASSISTANT SECURITE RESEAU ET HELP DESK»

GUIDE DU HOTSPOT WIFI. Pourquoi et comment créer un point d accès WiFi

Internet, GPRS, WIFI : Enfin de nouvelles réponses aux besoins des utilisateurs nomades? 4 mars 2004 laurent.stoupy@solucom.fr

Sécuriser un équipement numérique mobile TABLE DES MATIERES

1. Installation standard sur un serveur dédié

Présentation commonit pour la réunion de l OSSIR du 10 Mars 2009 : - La société commonit - Le marché - La solution Virtual Browser - Démonstration

Le WiFi sécurisé. 16 Octobre 2008 PRATIC RIOM

CRIP Novembre 2014 Loïc BRUNEAU

MDM : Mobile Device Management

La sécurité informatique

StormShield v4.0 StormShield - Version 4.0 Presentation OSSIR 10 juillet 2006

FLEXIBILITE CONTINUITE LIAISON PAR INTERNET SOLUTIONS STANDARD

Dématérialisation et mobilité

PROTECTION DES PÉRIPHÉRIQUES MOBILES ET GESTION DE FLOTTE MOBILE (Kaspersky MDM licence Advanced)

LAB : Schéma. Compagnie C / /24 NETASQ

SOLUTIONS TRITON DE WEBSENSE

PANORAMA ET RISQUES DE L OUVERTURE DES SI MODERNES

CANOPE de l Académie de MARTINIQUE PROGRAMME DE FORMATION. Programme1 : Domaines Numérique et Documentation Mars-Avril 2015

Le marché des périphérique mobiles

iphone et ipad en entreprise Scénarios de déploiement

Sécurité informatique

IBM MobileFirst Security L approche d IBM pour la sécurité des terminaux mobiles. Serge RICHARD - CISSP Security Solution Architect, Security Systems

VERSION octobre Remote Access (accès à distance) Manuel d'utilisation

Transcription:

MOBILITÉ & INTERCONNECTIVITÉ Fonctionnalité LA SÉCURITÉ DES TECHNOLOGIES DE L INFORMATION

Les entreprises sont en perpétuelle restructuration et ont tendance à s éloigner du modèle traditionnel composé d un unique site de travail réunissant tous les salariés. Le télétravail, les équipes commerciales de plus en plus mobiles et la répartition des collaborateurs sur plusieurs sites obligent les infrastructures réseau et les systèmes informatiques à évoluer et à s adapter. Les entreprises doivent mettre en place des solutions mobiles et interconnectées afin de gérer l utilisation massive d ordinateurs portables, tablettes et autres smartphones. Pour travailler de manière efficace à distance, les collaborateurs ont besoin d accéder à tous types d informations, y compris les informations confidentielles. Un accès sécurisé aux données est donc primordial. Les technologies de réseaux privés virtuels (VPN) se sont imposées comme étant la solution aux besoins d interconnexion et de mobilité des entreprises. Les appliances Stormshield Network Security intègrent des fonctions de VPN IPSec qui permettent aux entreprises de relier de nombreux sites en toute sécurité. Les employés en situation de mobilité ou les télétravailleurs peuvent se connecter à leur réseau d entreprise grâce au client VPN IPSec Stormshield. Le code source embarqué dans nos appliances pour cette fonction ayant été audité afin de répondre aux exigences des organisations les plus sensibles, l usage du VPN IPSec garantit le plus haut niveau de sécurité. Grâce au VPN SSL, les appliances Stormshield Network Security permettent également un accès à distance facile et sécurisé. Un simple navigateur ou un client léger suffisent aux utilisateurs pour accéder au réseau depuis n importe quel appareil (PC, tablette, smartphone sous Android, IOS, Windows, etc.). Contrairement à une solution VPN SSL dédiée et placée dans une DMZ, l intégration au sein même de l appliance Stormshield Network Security garantit l analyse complète du trafic transitant par le VPN. Les collaborateurs ont besoin d accéder à tous types d informations. Grâce à la complémentarité des deux technologies, l administrateur peut définir des profils personnalisés et garantir des accès restreints aux seuls collaborateurs autorisés. La combinaison des deux technologies VPN permet à l administrateur de choisir l option qui convient le mieux à chaque cas de mobilité et d interconnexion des différents sites de son entreprise.

VPN IPSec Les organisations qui adoptent une politique de travail à distance doivent assurer la continuité du service tout en protégeant les ressources réseau. L entreprise doit pouvoir mettre en œuvre des politiques de sécurité pour gérer les accès et empêcher ainsi des logiciels malveillants de s introduire dans le réseau par des canaux non sécurisés. Depuis longtemps, les collaborateurs ont besoin de disposer d un accès à distance au réseau de l entreprise qui serait simple et flexible. C est désormais une réalité quotidienne, même si la mobilité reste perçue comme une menace par les administrateurs de réseaux. Les entreprises qui possèdent des antennes ou succursales réparties sur plusieurs sites géographiques ont besoin de posséder des réseaux de communication sécurisés et de partager informations et ressources à partir du site central. Cependant la sécurité ne doit pas prendre le pas sur la disponibilité du réseau, essentielle pour tous nos clients. Le protocole IPSec présente plusieurs avantages, dont une réelle interopérabilité. Il s agit d un standard reconnu par l IETF (Internet Engineering Task Force) et est de ce fait adopté par un grand nombre de constructeurs. En tant que standard indépendant, il offre une flexibilité inégalée. Les administrateurs peuvent choisir les algorithmes de chiffrement et d authentification appropriés à leurs besoins, ainsi qu une longueur de clé adaptée à la législation du pays et aux besoins de confidentialité. Le client VPN IPSec Stormshield permet d établir des connexions à distance sécurisées à travers des tunnels VPN IPSec. Le client, installé sur les appareils nomades, communique avec la passerelle VPN IPSec intégrée dans le système d exploitation de l appliance Stormshield Network Security. La présence du protocole IPSec au niveau de la couche réseau assure le chiffrement, l intégrité de la connexion et le contrôle des accès au travers de canaux non sécurisés. La confidentialité et l intégrité des données du client sont ainsi garanties. UNE ANALYSE DES DONNÉES COMPLÈTE ET EN TEMPS RÉEL La solution VPN IPSec Stormshield va encore plus loin. Une fois que les points cités ci-dessus ont été vérifiés, le moteur de prévention d intrusion Stormshield réalise une analyse en temps réel complète des données transitant par le tunnel sécurisé. Ainsi, un hôte distant infecté par un logiciel malveillant ne pourra pas attaquer ou contaminer le réseau d entreprise. En choisissant Stormshield Network Security, nos clients bénéficient de la combinaison de nos solutions VPN IPSec et des fonctionnalités uniques de prévention d intrusion fournies par notre moteur IPS. UN CHIFFREMENT À LA POINTE DE LA TECHNOLOGIE Le module VPN IPSec des appliances Stormshield Network Security, certifié et labellisé par des organismes européens, présente le plus haut niveau de confiance sur le marché. Il a été éprouvé spécifiquement pour protéger les données sensibles de l Union Européenne et de l OTAN. Le module VPN utilise l algorithme AES et est configuré pour offrir le chiffrement le plus robuste disponible. UNE SOUPLESSE DE MISE EN ŒUVRE Les appliances Stormshield Network Security intègrent un module VPN IPSec qui permet d établir des tunnels entre deux passerelles VPN (de firewall à firewall), ou entre une passerelle VPN et un client VPN installé sur un hôte distant.

UNE SÉCURITÉ OPTIMALE QUELLE QUE SOIT LA CONFIGURATION DU RÉSEAU Grâce à une architecture Hub & Spoke, Stormshield est en mesure de garantir une sécurité sans faille. En effet, le trafic est analysé au niveau du site central (hub) qu il provienne des sites distants ou des connexions nomades (spoke). Tout le trafic Internet étant analysé par le site central, il est ainsi impossible qu un appareil nomade soit infecté par un trafic web malveillant. UNE SÉCURITÉ OPTIMALE QUELLE QUE SOIT LA MÉTHODE D AUTHENTIFI- CATION De nombreuses méthodes d authentification sont proposées pour faciliter la mise en place des tunnels VPN IPSec : clés pré-partagées, certificats X509 ou encore X-Auth. UNE GRANDE FACILITÉ D INSTALLATION SANS COÛT SUPPLÉMENTAIRE L assistant de configuration du client VPN IPSec Stormshield permet de mettre en place des tunnels VPN très rapidement, ce qui en fait une solution particulièrement rentable pour les intégrateurs. Les configurations sont stockées dans un fichier unique. Le déploiement du client VPN devient ainsi aussi facile que la copie d un fichier dans un répertoire. VPN SSL Les différents appareils mis à la disposition des utilisateurs nomades pour se connecter à leur réseau d entreprise vont de l ordinateur portable et la tablette au smartphone, en passant par la possibilité de se connecter depuis un ordinateur public. La prise en charge de ces nombreuses méthodes d accès exige des administrateurs de réseaux une grande souplesse, tout en garantissant le plus haut niveau de sécurité et de confidentialité. Pour accéder aux ressources de l entreprise, les utilisateurs en situation de mobilité doivent se connecter à des réseaux non sûrs sur lesquels l usage d IPSec est parfois impossible (réseaux WIFI des hôtels, restaurants, aéroports, ). La technologie VPN SSL répond parfaitement à cette problématique. Les solutions Stormshield Network Security sont conçues pour fournir des accès nomades sans sacrifier votre sécurité. Les connexions passant à travers le tunnel VPN SSL sont sécurisées par le système de prévention d intrusion nativement présent dans toutes les appliances Stormshield Network Security. Possibilité de vous connecter depuis tout équipement disposant d un navigateur web ou d un client léger Technologie parfaitement adaptée aux environnements BYOD (Bring Your Own Device) et disponible pour les appareils sous Windows, Mac, Linux, ios et Android Accès total aux ressources internes Très haut niveau de sécurité Configuration personnalisée Sécurité pour tous les utilisateurs Protection de toutes les données Le VPN SSL Stormshield propose deux types d accès : l un permettant l accès aux applications web (de type webmail ou serveurs intranet, avec un simple navigateur) et l autre permettant aux utilisateurs nomades un accès complet aux réseaux de l entreprise. L accès est fourni par l agent léger Stormshield Network SSL VPN sous Windows, et pour tous les autres environnements à l aide d un agent OpenVPN standard. Ainsi, tout appareil BYOD peut disposer d une connexion à distance.

À PROPOS Arkoon et Netasq, filiales à 100% d Airbus Defence and Space CyberSecurity, opèrent la marque Stormshield et proposent tant en France qu à l international des solutions de sécurité de bout-enbout innovantes pour protéger les réseaux (Stormshield Network Security), les postes de travail (Stormshield Endpoint Security) et les données (Stormshield Data Security). Toutes marques sont la propriété de leurs sociétés respectives. WWW.STORMSHIELD.EU Netasq Parc Scientifique Haute Borne - Parc Horizon, Bat 6, Avenue de l Horizon 59650 Villeneuve d Ascq Arkoon-Netasq Copyright 2014

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back