La haute disponibilité de la CHAINE DE



Documents pareils
SafeKit. Sommaire. Un livre blanc de Bull Evidian

LIVRE BLANC PRODUIT. Evidian SafeKit. Logiciel de haute disponibilité pour le clustering d application

AccessMaster PortalXpert

Business et contrôle d'accès Web

CA XOsoft. Suite logiciels. WANSync Solution de réplication des données en LAN ou WAN.

Catalogue «Intégration de solutions»

MSP Center Plus. Vue du Produit

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

OmniVista 2700 Application complémentaires pour l OmniVista 2500 Network Management

z Fiche d identité produit

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Zabbix. Solution de supervision libre. par ALIXEN

Installation et configuration du CWAS dans une architecture à 2 pare-feux

Architecture et infrastructure Web

«clustering» et «load balancing» avec Zope et ZEO

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger

Symantec Network Access Control

DATASET / NETREPORT, propose une offre complète de solutions dans les domaines suivants:

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Gestion des identités

Gestion des utilisateurs et Entreprise Etendue

Guide d'administration

Microsoft infrastructure Systèmes et Réseaux

Symantec Backup Exec 2012

La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

Contrôle d accès Centralisé Multi-sites

1 LE L S S ERV R EURS Si 5

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Guide de déploiement

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Dix bonnes raisons de choisir ExpressCluster en environnement virtualisé

Phase 1 : Introduction 1 jour : 31/10/13

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Présentation d'un Réseau Eole +

Présentation du Serveur SME 6000

Bibliographie. Gestion des risques

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

PortWise Access Management Suite

TUNIS LE : 20, 21, 22 JUIN 2006

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

Spécialiste Systèmes et Réseaux

WebSphere MQ & Haute Disponibilité

Annuaires LDAP et méta-annuaires

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

CommandCenter Secure Gateway

Infrastructure Management

ITIL Gestion de la continuité des services informatiques

INFO CLIENT. si pas de code UCM: veuillez joindre une confirmation du prestataire luxembourgeois de la relation

Fiche technique. NCP Secure Enterprise Management, SEM. Technologie d'accès à distance au réseau nouvelle génération

KASPERSKY SECURITY FOR BUSINESS

Réplication de données de classe entreprise pour environnements distribués et reprise sur sinistre

Restauration rapide et fiable sur des plates-formes matérielles différentes, dans des environnements virtuels ou sur des sites distants.

Fiche de l'awt La sécurité informatique

Installation du point d'accès Wi-Fi au réseau

Gestion des Identités : 5 règles d'or. Patrice Kiotsekian Directeur Evidian France

Chapitre 2 Rôles et fonctionnalités

I. Description de la solution cible

Serveur d application WebDev

A5.2.3, Repérage des compléments de formation ou d'autoformation

SOLUTIONS DE SECURITE DU DOCUMENT DES SOLUTIONS EPROUVEES POUR UNE SECURITE SANS FAILLE DE VOTRE SYSTEME MULTIFONCTIONS SHARP DOCUMENT SOLUTIONS

Licence professionnelle Réseaux et Sécurité Projets tutorés

SafeNet La protection

Fiche de l'awt Le modèle peer to peer

Projet Sécurité des SI

LANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

ManageEngine IT360 : Gestion de l'informatique de l'entreprise

Windows Server 2012 R2 Administration avancée - 2 Tomes

Bee Ware. Cible de Sécurité CSPN. Validation Fonctionnelle Validation Fonctionnelle Bon pour application AMOA BEEWARE BEEWARE

Accélérez la virtualisation de vos applications stratégiques en toute confiance avec Symantec

Présentation du déploiement des serveurs

Windows Server 2012 R2 Administration

Sécurisation des architectures traditionnelles et des SOA

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Windows Azure Platform Développez, déployez et administrez pour le Cloud Microsoft

Simple Database Monitoring - SDBM Guide de l'usager

Disponibilité et fiabilité des services et des systèmes

Table des matières. Chapitre 1 Les architectures TSE en entreprise

CS REMOTE CARE - WEBDAV

et Groupe Eyrolles, 2006, ISBN :

Evidian IAM Suite 8.0 Identity Management

Réseau - Sécurité - Métrologie - Data Center. Le leader du marché allemand des UTM débarque en France avec des arguments forts!

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Version 7.1. Pour Windows 2008, 2003, 2000, Vista, SEVEN, XP, Windows Mobile 5.x, 6.x / 2003, CE GUIDE TECHNIQUE

DOSSIER SOLUTION : CA RECOVERY MANAGEMENT

Présentation. NOUVEAU Prise en charge des derniers environnements virtuels VMware ESX 3.5, Microsoft Hyper-V et Citrix XenServer 4.

DAVION Didier 33 avenue Paul Cézanne HOUPLINES. Auditeur n NPC URBANISATION ET ARCHITECTURE DES SYSTEMES D INFORMATION DOSSIER SSO

Windows Server 2012 Administration avancée

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

Sauvegarde en ligne sécurisée SRXBackup 100 % Automatique. Disponible 24/7. Cryptage 256 bits.

PARAGON SYSTEM BACKUP 2010

Chapitre 01 Généralités

VPN. Réseau privé virtuel Usages :

Transcription:

Pare-feu, proxy, antivirus, authentification LDAP & Radius, contrôle d'accès des portails applicatifs La haute disponibilité de la CHAINE DE SECURITE APPLICATIVE 1.1 La chaîne de sécurité applicative est un élément critique pour la qualité de service rendue aux utilisateurs 2 1.2 La chaîne de sécurité applicative est composée de 5 types d'applications 2 1.3 Les opportunités de briser cette chaîne de sécurité applicative sont nombreuses 4 1.4 Comment garantir le fonctionnement d'une chaîne de sécurité applicative 5 1.5 La solution SafeKit 6 1.6 Les solutions de partage de charge et de haute disponibilité 7 1.7 La technologie SafeKit 8 Sécurité et haute disponibilité 1

1.1 La chaîne de sécurité applicative est un élément critique pour la qualité de service rendue aux utilisateurs Il y a deux manières pour bloquer complètement l'accès de milliers d'utilisateurs à leur système d'information d'entreprise. Soit vous bloquez un routeur par un mauvais paramétrage, par une panne hardware ou tout simplement un bogue logiciel. Ces éléments sont en général assez simples et peuvent être réparé et/ou remplacé très rapidement. Soit vous bloquez les systèmes de contrôle d'accès que sont les pare-feux, les portails, les serveurs d'authentification. Les incidents associés à ces éléments sont plus complexes à détecter, diagnostiquer et réparer car ils s'appuient sur des environnements complexes multi-niveaux et peuvent déployer des protocoles de sécurité assez opaques. Ce sont souvent des applications de sécurité très compliquées. La disponibilité de la chaîne de sécurité applicative est un facteur critique pour la qualité de service du système informatique. 1.2 La chaîne de sécurité applicative est composée de 5 types d'applications Les modules de chiffrement logiciel ou matériel des échanges qui permettent de protéger les échanges. -VPN, - SSL, - chiffrement AES ou triple DES. Les applications d'authentification forte qui permettent d'accroître la confiance dans l'authentification d'un utilisateur. - les infrastructures PKI, - les applications one time Password, - les identifications biométriques, - les identifications par carte à puce. Les contrôles d'accès aux niveaux du réseau (incluant les applications couche basses) qui permettent de filtrer les types de flux qui peuvent circuler au sein de l'entreprise et de bloquer certaines attaques : - firewall, - proxy, - antivirus. 2 Sécurité et haute disponibilité

Les contrôles d'accès aux niveaux de l'application finale qui gèrent les privilèges et les accès des utilisateurs finaux : - portail web de sécurité, - application de single sign-on (Web, Legacy, client/serveur ) Les serveurs d'authentification peuvent s'interfacer avec toute application de sécurité qui a besoin d'authentifier une personne : -LDAP, -Radius, - Annuaire X500. La chaîne de sécurité applicative par fonction Utilisateurs Chiffrement Authentification forte Authentification forte Contrôle d accès aux applications Contrôle d accès aux réseaux Serveurs d Authentification Serveurs d Authentification Les ressources Cette chaîne de sécurité applicative recouvre complètement le Système d'information de l'entreprise : si un maillon se brise, c'est toute la chaîne qui se brise. Sécurité et haute disponibilité 3

1.3 Les opportunités de briser cette chaîne de sécurité applicative sont nombreuses Selon le Gartner Group, l'indisponibilité d'un système informatique est aujourd'hui liée pour 20 % à des problèmes matériels et surtout d'environnement du matériel (incluant la panne globale à toute la salle machine), pour 40 % à des problèmes logiciels (régression sur évolution logicielle, indisponibilité par surcharge d'un service, bug logiciel aléatoire) et pour 40 % à des erreurs humaines (erreur d'administration et incapacité à redémarrer correctement un service critique). Unechaînedesécuritéapplicativepeutdoncêtrebriséepourdenombreuses raisons : - si une application de sécurité s'exécute sur un seul serveur et si ce serveur est arrêté, - si une application de sécurité n'est pas capable de supporter la charge, - s'il y a un bug logiciel aléatoire arrêtant l'application de sécurité à n'importe quel moment, - si la nouvelle version d'une application de sécurité est instable, - si un administrateur commet une erreur et qu'il n'est pas capable de redémarrer correctement l'application de sécurité, - s'il y a perte de données de sécurité, - et dans le pire des cas à cause d'un désastre. Les risques sur Unechaîned applicationsdesécurité Bug logiciel aléatoire Nouvelle version instable Crash sur surcharge Erreur humaine Pertededonnées critiques Point de faute simple Désastre Votre business dépend d une chaîne d applicative de sécurité. Toute ces applications sont concernées par la haute disponibilité. 4 Sécurité et haute disponibilité

Au sein d'une entreprise, tout accès doit être contrôlé, tout utilisateur doit être identifié. Un seul goulet d'étranglement ou une défaillance ponctuelle dans votre infrastructure de sécurité, et un temps de réponse trop long ou une interruption de service peuvent vous coûter des clients La solution logicielle, SafeKit, combinant le partage de charge, la réplication de données et la reprise automatique sur panne, vous fournit tout ce dont vous avez besoin pour assurer la haute disponibilité de n'importe laquelle de vos applications de sécurité. 1.4 Comment garantir le fonctionnement d'une chaîne de sécurité applicative Exemple d une chaîne de sécurité applicative rendue disponible 24H/24 INTERNET 1-Utilisateur 5- Portail SafeKit INTRANET 3- Proxy SafeKit üpartagedecharge üreprise sur panne 6- Database 2- Firewall SafeKit üpartagedecharge üreprise sur panne 4- LDAP authentification SafeKit SafeKit üréplication fichiers üpartagedecharge üreprise sur panne üreprise sur panne üpartagedecharge üréplication fichiers üreprise sur panne Typiquement, un utilisateur dans une entreprise (le poste de travail à gauche sur la figure précédente) accède à Internet pour réaliser une réservation. Il traverse un firewall et un proxy qui filtre les accès IP, puis ensuite arrive sur un service d authentification utilisateur LDAP avec mot de passe unique. Une fois authentifié, l utilisateur est connecté au portail d entreprise qui lui présente le service de réservation et enfin la réservation est enregistrée dans une base de donnée relationnelle. L avantage de SafeKit est d offrir une solution uniforme de haute disponibilité et de partage de charge tout au long de la chaîne applicative. La console java Sécurité et haute disponibilité 5

d administration centralisée de SafeKit permet d avoir une vue et un contrôle uniforme de la chaîne en haute disponibilité. 1.5 La solution SafeKit SafeKit - La solution de haute disponibilité logicielle Eliminer tous les goulets d'étranglement et les points de faute simple de votre infrastructure Reprise sur panne automatique Réplication de fichiers Partage de charge Solution purement logicielle Essai gratuit de SafeKit sur http://www.evidian.com pour n importe quelle application Avec SafeKit, vos applications deviennent de manière transparente résistantes à la montée en charge et aux défaillances. SafeKit est une solution purement logicielle qui apporte le partage de charge, la reprise automatique sur panne et la réplication de fichiers à toute application critique : pare-feu, services d'authentification, antivirus, proxy, Web, portails, Oracle, et n'importe quelle application métier. Haute technologie logicielle En offrant une adresse IP virtuelle et une mise en œuvre très efficace dans un 'driver' intermédiaire du système d'exploitation, SafeKit distribue le trafic du réseau sur le nombre de serveurs nécessaires pour supporter la charge liée à votre activité. Avec sa réplication en temps réel des fichiers, n'importe quel type de fichier critique, de la base de données au simple fichier plat, est répliqué à travers le réseau standard. La détection d'erreur matérielle et logicielle ainsi que les procédures de reprise peuvent être personnalisées pour n'importe quelle application critique. 6 Sécurité et haute disponibilité

Solution plug&play purement logicielle SafeKit ne nécessite aucun matériel dédié, comme des boîtiers réseau de partage de charge ou des disques partagés. Il s'adapte à votre architecture réseau et autorise l utilisation des serveurs à distance pour la résistance au désastre. SafeKit supporte des plates-formes matérielles et des systèmes d'exploitation multiples. En utilisant vos plates-formes matérielles existantes, sans aucun investissement matériel spécifique, ni aucun développement logiciel, vous sécurisez vos applications critiques en quelques jours. 1.6 Les solutions de partage de charge et de haute disponibilité Les solutions de partage de charge et de haute disponibilité Solution de haute disponibilité Dispatchers réseau Partage de charge Cluster hardware Disponibilité des données Logiciel Partage de charge & disponibilité des données Cible Fermes web Base de données Applications logicielles Le mieux pour Grand ISP Grosse base de données Applications petites et moyennes Il existe deux grandes familles dans les solutions de haute disponibilité : Les boîtiers réseau de partage de charge ont pour principe de placer un équipement réseau en amont des serveurs pour le partage de charge, et d'ajouter un deuxième boîtier pour la reprise sur panne. Ce type de matériel dédié est adapté aux grands ISP avec des portails Internet très chargés mais il est moins bien adapté à une chaîne de sécurité, à cause de la multiplication des boîtiers réseau tout au long de la chaîne et dans les différentes DMZ. De plus, il n'y a pas de surveillance ni de redémarrage automatique des processus critiques d'une application de sécurité. Sécurité et haute disponibilité 7

Les clusters hardware des constructeurs de plate-forme ont pour principe de placer les données critiques sur un disque partagé et de récupérer le disque partagé en cas de défaillance. Ce type de matériel est adapté aux grosses bases de données et il peut être déployé dans le cadre d une stratégie SAN. Malheureusement, le toolkit de haute disponibilité est mono-plateforme et il est délivré par le constructeur de la plate-forme. Il est donc mal adapté aux applications de sécurité. SafeKit apporte en même temps lepartagedechargeet la disponibilité des données avec une solution purement logicielle (unique sur le marché). SafeKit ne requiert aucun matériel dédié, comme des boîtiers réseau dispatcher ou des disques partagés. Il peut gérer des plates-formes hétérogènes. En utilisant les plates-formes existantes, en évitant l investissement dans du matériel dédié et des développements logiciels spécifiques, une application critique peut être sécurisée en quelques jours. 1.7 La technologie SafeKit Comment fonctionne une solution purement logicielle? SafeKit combine trois technologies logicielles pour garantir la haute disponibilité de vos applications : le partage de charge, la réplication de fichiers et la reprise automatique sur panne. PartagedechargeefficacesuradresseIPvirtuelle Le trafic réseau en entrée est adressé à un ensemble de serveurs sous la même adresse IP virtuelle, puis distribué grâce à un filtre chargé dans le système d'exploitation de chaque serveur. Ce mécanisme de filtrage très efficace consomme moins de 3% de CPU, quel que soit le nombre de serveurs. La solution est très flexible : les serveurs peuvent être de puissance différente et recevoir plus ou moins de trafic. Si un serveur est défaillant, son trafic est automatiquement redistribué sur les autres serveurs. Réplication en temps réel à travers un réseau LAN ou WAN standard La réplication de fichiers est configurée simplement, en définissant les répertoires des fichiers à répliquer. Seules les modifications sont répliquées en temps réel à travers le réseau, limitant ainsi le trafic. Quel que soit le type de base de données, SafeKit assure la sérialisation des écritures sur les fichiers répliqués, l'intégrité des données et la récupération des applications. Après le redémarrage d'un serveur défaillant, SafeKit re-synchronise automatiquement les fichiers sans perturber les applications courantes. La réplication de fichiers est mise en œuvre sur le réseau standard et les serveurs peuvent être localisés dans des salles machines différentes pour résister au désastre. 8 Sécurité et haute disponibilité

SafeKit-Technologie @ IP virtuelle / @ MAC virtuelle Implémentation efficace dans un driver Partagedecharge<3%deCPU Customiser vos procédures de reprise dans des scripts et des testeurs adaptés à votre application Reprise sur panne automatique Partage de charge Essai gratuit de SafeKit sur http://www.evidian.com Réplication de fichiers Juste définir les fichiers à répliquer Réplication uniquement des modif. dans les fichiers Intégrité des données avec écritures synchrones Re-synchronisation automatique après panne Résistance au désastre Reprise automatique sur panne applicable à n'importe quelle application SafeKit est une solution puissante pour la surveillance d une application et son redémarrage automatique. Les procédures de démarrage et d'arrêt sont personnalisables, ainsi que les détecteurs d'erreur logicielle spécifiques. Une fois en place, cette configuration d application ne change plus et peut être déployée facilement. Administration simple pour minimiser les coûts SafeKit est simple à configurer, maintenir et administrer. Basé sur une même solution de haute disponibilité globale, SafeKit peut être appliqué tout au long de votre chaîne applicative, tout en assurant une indépendance des pannes à chaque niveau. De plus, vous pouvez retirer un serveur pour maintenance ou mise à jour sans interrompre le service. Une solution SafeKit peut être administrée avec ses commandes en ligne, sa console java d'administration centralisée ou sa MIB SNMP avec les cartographies et les alarmes d'une console d'administration SNMP. Certaines actions spécifiques, telles qu'envoyer un mail sur basculement du service, peuvent être intégrées dans les scripts de SafeKit. Personnalisation simple pour n'importe quelle application SafeKit est déjà mis en œuvre comme une solution prête à l'emploi sur plus de 50 applications différentes, dans des domaines comme le Web (iplanet, IIS, Apache, BEA Web Logic ), les pare-feu (Netwall, proxy, antivirus ), l'authentification (Radius, LDAP, PortalXpert, AccessMaster ), les bases de données (Oracle...). Sécurité et haute disponibilité 9

Les intégrateurs, les revendeurs d'applications, les éditeurs de logiciels peuvent adapter SafeKit à toutes sortes de nouvelles applications en moins de 5 jours. Environnements pris en charge SafeKit supporte Solaris 7&8 (64 bits), AIX 4.3&5L, HP UX 11 (64 bits), Windows NT 4.0 service pack 5, Windows 2000 et Linux. SafeKit est téléchargeable pour un mois d'essai gratuit à l'adresse http://www.evidian.com/safekit. En savoir plus Dans le manuel de référence et dans le document 'release notes' que vous pouvez obtenir en téléchargeant l'essai gratuit de SafeKit, les caractéristiques avancées de SafeKitsontprésentées: des adresses IP virtuelles en partage de charge ou primaire-backup, des mécanismes de détection des défaillances matérielles avec un ou plusieurs flux de contrôle réseau, des mécanismes de détection de défaillances logicielles sur mort anormale de processus, des détecteurs de panne d'interface réseau, de routeurs, de services TCP/IP et d'autres outils de combinaison des détecteurs d'erreur, des outils de reprise automatique sur panne avec redémarrage applicatif personnalisable par script, la notion de nom de machine virtuelle, des commandes d'administration en ligne, une console d'administration Java centralisée, une administration SNMP avec des alarmes personnalisables. 10 Sécurité et haute disponibilité

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back