UCOPIA COMMUNICATIONS Editeur de solutions de contrôle d accès réseaux sécurisés pour les nomades et les visiteurs Présentation avant-vente partenaire La mobilité à la hauteur des exigences professionnelles
Agenda Présentation UCOPIA Détection de projet Positionnement concurrentiel Fonctionnalités Nouveautés 2011 Architectures Les outils d aide à la vente Conclusion
UCOPIA Communications La société Leader dans l édition de solutions pour la mobilité et la sécurisation des accès réseaux Société créée en 2002 par un essaimage de l Université Paris VI Certification de Sécurité de Premier Niveau obtenue en 2010 de la part de l Agence Nationale de la Sécurité des Systèmes d Information (ANSSI) L équipe En 2010, la société compte 21 personnes Une équipe R&D experte et innovante Le parc Plus de 1000 boîtiers vendus en 2010 Plus de 4000 clients dans tous les secteurs 58 millions de connexions par an via nos boitiers Chiffre d affaires en progression de 25% avec un doublement à l international Croissance de 30% dans le secteur de l hôtellerie, 120 % dans le secteur des entreprises et 10% dans le secteur public
Déploiements médiatiques en 2010 Le tour de France UCOPIA gère depuis plusieurs années les accès, la qualité de service et l administration des connexions Wi-Fi du Tour de France. Un programme qui concerne la connexion journalière de près de 1 500 personnes (journalistes et équipes techniques présents sur le Tour). Réside étude 120 résidences étudiantes équipées sur le territoire national avec un déploiement de 120 contrôleurs UCOPIA (Express 300), plus de dix millions de connexions par an. L aéroport de Nice La solution choisie, fournit jusqu à 200 connexions simultanées au sein de l aéroport permettant d être en conformité avec la loi anti-terroriste et offre ainsi aux passagers une solution de qualité, fiable, sécurisée, évolutive & performante. La Poste 125 bureaux de poste sont équipés sur le territoire national principalement dans les zones rurales, les 2 contrôleurs UCOPIA sont hébergés à Nantes et à Bordeaux, l architecture est ainsi centralisée. La mairie de Megève Bénéficie d un accès Internet totalement sécurisé permettant une gestion centralisée des tickets identifiants délivrés par l office du tourisme et la médiathèque, mais également la gestion autonome à travers l envoi gratuit aux utilisateurs d un SMS lors de leur première connexion sur le portail dédié.
Les marchés HOTELLERIE / RESTAURATION SANTE COLLECTIVITES LOCALES PME / GRANDS COMPTES EDUCATION
Secteur hôtellerie et restauration Les besoins Etre en phase avec les obligations légales Attirer et fidéliser la clientèle et générer des revenus complémentaires avec des offres de services à valeur ajoutée comme le triple-play dans les chambres ou la vidéo conférence dans une salle de séminaire Proposer un accès Internet à tous les clients Laisser le choix du modèle économique à l hôtelier La réponse UCOPIA Communications Réponse aux obligations légales Confort d utilisation et simplicité d administration UCOPIA et ses partenaires technologiques proposent des services d accès Internet, de téléphonie et de vidéo ou TV à la demande, gratuits ou payants, sur la base d une infrastructure réseau IP mutualisée.
Usages secteur hôtellerie et restauration Les besoins Services aux clients Connexions Wi-Fi et filaires (Wi-Fi dans les zones communes, prises RJ45 dans les chambres) Terminal sans fil multi usages Vidéo surveillance La solution Bornes Wi-Fi Un modem/routeur ADSL (LiveBox) Parfois un firewall (Cisco, Netasq) UCOPIA Express Bénéfices UCOPIA Sécurité complète (contrôle d accès Internet, traçabilité) Gratuit ou payant, paiement en ligne, crédit temps Intégration PMS, auto-provisionnement (SMS/Mail), portail de délégation Gestion des clients et des visiteurs Confort maximum pour les clients (zéro configuration) Nouveaux services : Triple Play dans les chambres, imprimantes dans les salles de séminaires
Secteur hôtellerie et restauration
Secteur santé Les besoins Accès aux applications métiers (dossier patient, prescription des médicaments) & mobilité des personnels soignants Accès internet aux visiteurs : patients, fournisseurs, médecin de ville Sécurité des utilisateurs et des informations circulant sur le réseau (confidentialité, traçabilité et contrôle d accès) Intégration aux solutions et aux architectures en place : réseaux filaires, annuaires, VLAN... La réponse UCOPIA Communications Sécurité, des niveaux adaptés aux catégories de populations Réponse aux obligations légales Confort et simplicité d utilisation Renforcement de la sécurité sur le réseau filaire Administration simple et centralisée
Usages secteur santé SERVICES AUX PATIENTS Les besoins Services aux patients Connexions Wifi et filaires Gestion des authentifications pour réponse aux problématiques légales La solution Bornes Wi-Fi Un modem/routeur ADSL (LiveBox) Un firewall (Cisco, Netasq) UCOPIA Express Un portail captif Bénéfices UCOPIA Confort maximum pour les clients (zéro configuration) Création de compte par un utilisateur délégué Authentification autonome par SMS/Mail Paiement par solution de facturation externe (lié à la facturation de la chambre) SERVICES AUX MÉDECINS Les besoins Accès aux dossiers patient Services de messageries Géo-localisation La solution Bornes Wi-Fi Un modem/routeur ADSL (LiveBox) Un firewall (Cisco, Netasq) UCOPIA Advance Redondance Authentification EAP grâce au serveur RADIUS UCOPIA. Authentification sur une base LDAP. Bénéfices UCOPIA Authentification forte des utilisateurs grâce au serveur RADIUS UCOPIA Peut être lié à l authentification Windows (Gamme Advance et le mode proxy RADIUS)
Secteur santé CH Vienne CH Chalon
Secteur des collectivités locales Les besoins Être en phase avec les obligations légales L authentification en fonction des profils : visiteur, élu, personnel administratif, élève dans un collège... Un accès à internet simple pour l utilisateur, et sans contrainte d assistance technique pour le personnel La sécurisation des informations circulant sur le réseau, et le cloisonnement des flux La réponse UCOPIA Communications Réponse aux obligations légales Sécurité adaptée aux populations des collectivités L accès zéro configuration, zéro assistance technique pour les utilisateurs Confort d utilisation, simplicité d utilisation &Souplesse d intégration
Usages secteur collectivités locales GESTION DES ÉLUS Les besoins Utilisation d outils communiquant intelligents pour accès aux ressources locales (Messagerie, surf internet). Élus, personnels administratifs et techniques La solution UCOPIA Express 50 Une architecture VLAN Un annuaire d entreprise (LDAP, Active Directory) Un UTM (Netasq F50, Securepoint) Filtrage d URL, Proxy, Firewall Les bénéfices UCOPIA Authentification sur un annuaire externe Authentification sur un annuaire internet pour la gestion des invités Authentification sécurisée EAP sur un serveur RADIUS GESTION DES VISITEURS Les besoins Accès aux services multimédia des bibliothèques Accès à Internet aux services culturels (Médiathèques, centres culturels) Ecoles, Centre de formation Accès Internet pour les visiteurs et LAN pour les internes La solution UCOPIA Express 50 Interfaçage annuaire, Vlan Wifi (et filaires) Bornes Wifi (multiples SSID) UTM Firewall, IDS, Filtrage d URls Anti Spam, antivirus Les bénéfices UCOPIA Authentification Visiteurs: Portail Web Droits d accès par profil utilisateur Accueil visiteurs Délégation, SMS, Plages horaires, Zéro configuration Traçabilité
Secteur collectivités locales
Secteur entreprise Les besoins Sécurisation du Wi-Fi pour les employés nomades Accès visiteurs (client, fournisseur, prestataire ) Mutualisation de l infrastructure Siège et Agences Accueil en salles de réunions La réponse UCOPIA Communications Sécurité adaptée aux entreprises Réponse aux obligations légales Confort et simplicité d utilisation L accès zéro configuration, zéro assistance technique pour les visiteurs Contrôle d accès
Usages petites et moyennes entreprises GESTION DES EMPLOYÉS Les besoins Employés nomades Accès au SI, et applications métier, téléphonie Sécurité du réseau et gestion des accès La solution UCOPIA Express 20 UTM (Netasq, Sonic) Les bénéfices UCOPIA Couplage AD et authentification RADIUS Sécurité forte pour les employés, intégration forte à l architecture réseau LDAP/Active Directory Proxy de l entreprise Solution de filtrage d URL GESTION DES INVITÉS Les besoins Accueil clients (salles de réunion) Gestion des partenaires Connexion des prestataires La solution UCOPIA Express 20 Solution UTM Les bénéfices UCOPIA Accueil visiteurs sécurisé via un portail captif personnalisé Gestion simple des utilisateurs portail de délégation application iphone Zéro configuration Traçabilité des connexions
Usages grands comptes GESTION DES EMPLOYÉS Les besoins Accès aux applications métiers et Internet Salles de réunion, de formation, Open- Space Localisation par zones (SSID) La solution UCOPIA Advance redondant Plusieurs annuaires d entreprises en cascade Authentification RADIUS, Domaine Windows Proxy Web, filtrage d URL, firewall Gestion de machines en multi sites Les bénéfices UCOPIA Architecture multi sites Intégration forte avec l existant Redondance et répartition de charge Indépendance de l architecture réseau Les besoins GESTION DES INVITÉS Accueil Clients Partenaires Prestataires La solution UCOPIA Express 50 Solution de filtrage de contenu Solution de filtrage d URL Les bénéfices UCOPIA Accueil visiteurs sécurisé via un portail captif personnalisé Gestion simple des utilisateurs Portail de délégation personnalisé Gestion de comptes en masse pour réunions Application iphone Zéro configuration Traçabilité des connexions
Secteur entreprise
Secteur éducation Les besoins La sécurité des utilisateurs et des ressources accessibles par le réseau Respect des obligations légales L authentification : les applications auxquelles une personne aura accès dépendent de son profil : étudiant, professeur, personnel administratif, intervenant extérieur Déployer et exploiter sans contrainte sur des sites qui s étalent souvent sur des dizaines de milliers de m2 La gestion du nomadisme inter-campus (architecture ARREDU) La réponse UCOPIA Communications Sécurité, des niveaux adaptés aux catégories de populations Confort d utilisation et simplicité d utilisation Réponse aux obligations légales Une solution qui s intègre à l existante
Usages secteur éducation Education (secondaire et supérieur) Elèves, étudiants, enseignants, administratifs Applications pédagogiques et administratives Portail captif, nomadisme, traçabilité Sans fil et filaire (salle de TP) Pack Ecole Numérique (collèges et lycées) Besoin Accès Internet pédagogique Accès administratifs, gestion des repas, des absences Solution Couverture Wi-Fi de l établissement Chariots mobiles FURL (filtrage URLs) Pack UCOPIA Ecole Numérique (Express 100, 3ans maintenance, prix Educ) Bénéfices Sécurité complète (protection Internet, traçabilité) Gestion des élèves, professeurs et administratifs
Secteur éducation
Partenaires technologiques CISCO : Wifi, marchés SMB et Grands comptes AASTRA : DSLAM, Triple P lay pour le marché Hospitalité, ToIP SECUREPOINT : NAC, marchés allemand & Autrichien LEGRAND : Wi-Fi, PME Enterasys : NAC, marchés mondiaux
Intégrateurs
UCOPIA Express Sécurité interne et mobilité pour les petites organisations Appliance ou serveur rack suivant le nombre de connexions simultanées Connexion à 1 annuaire externe Gestion de multiples portails et VLAN Connecteur SMS, mail, Paypal, logiciels de facturation Certification : 1 jour Installation configuration formation recette : 1 jour Mise à jour automatique Express 5-10 20 50 100 200 300-500 De 1 420 à 11 360 PP 3 ans de maintenance SECURITE INTERNE Authentification des utilisateurs Gestion rigoureuse des droits d accès Confidentialité des données Conservation des données de connexion GESTION DE LA MOBILITE Accueil des visiteurs Accès nomades zéro configuration Gestion de zones Administration simple
UCOPIA Advance Sécurité internet et mobilité à grande échelle Moyennes & grandes organisations, accès au SI Multi sites avec administration centralisée Redondance, équilibrage de charge Intégration annuaires multiple Proxy RADIUS Certification : 2 jours Rack 1U 1 seule option : redondance (2ème boîtier) 100 à 1000 connexions simultanées, De 8.840 à 23.840 PP, 3 ans de maintenance HAUTE DISPONIBILITE Mécanisme de redondance Mécanisme de répartition de charge SECURITE INTERNE Authentification des utilisateurs Gestion rigoureuse des droits d accès Confidentialité des données Conservation des données de connexion GESTION DE LA MOBILITE Accueil des visiteurs Accès nomades zéro configuration Gestion de zones Déploiement multi-sites Administration simple & centralisée
Résumé des fonctionnalités UCOPIA EXPRESS UCOPIA ADVANCE Couplage annuaire externe (Active Directory, LDAP, ) Contrôle d accès par profil utilisateur Compatibilité 802.11i Multi portails Gestion de Zones d accès Zéro configuration Qualité de service VLAN entrée et sortie Plages horaires, crédit temps Délégation (accueil visiteur) Paiement en ligne Mot de passe par SMS ou mail Supervision Journal des sessions utilisateurs, des activités, des URLs Connexions sans fil et filaires Toutes les fonctions Express Intégration forte avec le réseau d entreprise (annuaires LDAP en cascade, RADIUS proxy, domaine Windows, etc.) Authentification par certificat (802.1x EAP/TLS) Sécurisation des connexions par carte à puce (USB ou CPS) Profils adaptables Accès transparent imprimante Redondance/répartition de charge Architecture multi contrôleurs Administration centralisée
Maintenance et services La maintenance produit de 3 ans comprend La garantie matérielle avec échange anticipé à J+1 en cas de panne Les mises à jour (mineures et majeures) L accès au support technique (pour le partenaire) à niveau 2 et plus La gestion de parc pour nos partenaires privilégiés En plus de la maintenance de 3 ans du produit UCOPIA propose un service GOLD comprenant l archivage en ligne des logs. Des formations de certification dans des centres de formation agrées permettent d établir la compétence technique du revendeur à proposer, afin de déployer et maintenir les solutions UCOPIA. Consulting Les consultants UCOPIA peuvent à la demande du partenaire intervenir pour la définition d une architecture, un maquettage ou une configuration complexe par exemple.
Présentation du matériel (1/3) SV 20 SV 200
Présentation du matériel (2/3) SV 500 SV 1000
Présentation du matériel (3/3) Gestion des licences et restriction matérielles UCP-SV-20 : 5 à 20 connexions (Express) UCP-SV-200 : 5 à 200 connexions (Express) UCP-SV-500 : 5 à 500 connexions (Express/Advance) UCP-SV-1000 : 5 à 1000 connexions (Express/Advance) UCP-SV-1000-RDP : 5 à 1000 connexions (Express/Advance)
Agenda Présentation UCOPIA Détection de projet Positionnement concurrentiel Fonctionnalités Nouveautés 2011 Architectures Les outils d aide à la vente Conclusion
Détection d un projet Déclencheurs techniques Renforcer la sécurité interne du réseau Déploiement d un réseau sans fil (Wifi) Refonte du réseau, convergence IP, passage en ToIP Déclencheurs métiers Accès Internet clients hôtels, Triple-Play chambres «Hot spots» médiathèques, office du tourisme, mairies, Accès patients et / ou médecins dans les hôpitaux et cliniques Salles de réunion ou de formation Accueil visiteurs, partenaires Entreprise Points de vente, réduction de la file d attente et monétique mobile Collèges, lycées et accès Internet pour les élèves et les enseignants
Agenda Présentation d UCOPIA Détection de projet Positionnement concurrentiel Fonctionnalités Nouveautés 2011 Architectures Les outils d aide à la vente Conclusion
Concurrence Express ZyXel Borne, modem/routeur, imprimante de tickets de connexion et solution d authentification packagée. Pas de filtrage des flux, pas de log, pas de mécanismes de Zéro Configuration, pas de solution d authentification RADIUS ou LDAP/active directory externe, infrastructure rigide et non évolutive, uniquement mono-site HP (Colubris) Bornes légères, Switch dédié et contrôleur de bornes. Pas de contrôle filaire, architecture propriétaire, pas de filtrage des flux réseaux, méthodes d authentifications limitées. Passman Gestion simple des utilisateurs intégrée à une borne wifi Solution non évolutive, représentation faible sur le marché Les points forts UCOPIA Express Solution de gestion des utilisateurs tout en un avec gestion des logs intégrée ou distante, filaire et sans fil. Facile à installer et exploiter, interface souple et personnalisable, accueil visiteurs simple De nombreux modes de provisionnement : SMS, Mail, Paiement par carte bleue, Gestion de crédit temps, profils d utilisateurs, modules de Zéro Configuration, etc.
Concurrence Advance Bluesocket Contrôleur et bornes liées Pas de gestion log intégré, accueil visiteur basique Solution peu présente en Europe, rendant le support complexe. Nomadix Solution simple de gestion des logs Plus de support en Europe Netinary Solution distribuée de gestion des utilisateurs complexe à configurer Pas de gestion des flux autres que les URLs de connexion Personnalisation du portail complexe Les points forts UCOPIA Indépendance réseau accès (filaire, CPL, sans fil) et équipement (Cisco, HP, etc.) Filtrage, log, nomadisme «Zéro Configuration», Accueil visiteurs Présence en Europe: accompagnement, réactivité, adaptation produit
Complémentarité des infrastructures Architecture type Contrôleur de bornes par un constructeur externe UCOPIA est le NAC (Network Admission Control) Contrôleur de bornes Gestion des bornes (planification et gestion radio), chiffrement des flux, détection d AP rogue, Fast Roaming Contrôleur UCOPIA Serveur RADIUS Filtrage de flux Gestion des accueil visiteurs, nomadisme Gestion des log, contrôle d accès applicatif par profil, intégration fine avec le réseau existant (annuaire, domaine Windows, VLAN, PKI etc.)
Positionnement UCOPIA sécurité Complémentaires Sécurité Internet : UTM, FW, FURL, etc. Virus, firewall, spam, (authentification) Netasq, Arkoon, SonicWall, etc. UCOPIA pousse les flux Internet vers l UTM Contrôle d intégrité Validité de l OS de l antivirus, etc. Checkpoint, Symantec, Cisco, Concurrents Network Admission Control (NAC) Contrôle accès par profil / ACL, détection intrusion, QoS Routeurs cœur de réseau Offres Grand comptes, complexes (formation, configuration, exploitation) et chères Avantage UCOPIA UCOPIA est une offre tout en un, simple d utilisation et ciblant les organisations petites à moyennes Serveur RADIUS, portail captif, filtrage de flux, traçabilité Certification de sécurité réseau CSPN Certification de sécurité délivrée par le gouvernement (Agence Nationale de la Sécurité des Systèmes d Informations)
Agenda Présentation d UCOPIA Détection de projet Positionnement concurrentiel Fonctionnalités Nouveautés 2011 Architectures Les outils d aide à la vente Conclusion
Présentation technique UCOPIA sécurise les accès au réseau interne et Internet Connexions réseaux filaires ou sans fil Authentification utilisateurs et équipements Contrôle des accès et du trafic Traçabilité des connexions et des sessions Zéro Configuration des postes QoS gère la mobilité Système Information Entreprise
Authentification Trois modes d authentification Authentification par portail Web (HTTPS) Authentification 802.1x Authentification par adresse MAC
Authentification portail web Authentification autonome Gratuite Confirmation par SMS Confirmation par Mail Inscription libre Payante (Sélection d un forfait) Paiement par Paypal Facturation sur la chambre (PMS) Paiement par cartes pré-payées (PPS Streamwide)
Portail Page d accueil
Portail Utilisateur connecté
Portail Authentification SMS
Portail Authentification Mail
Portail de délégation Authentification via un délégué Portail de délégation pour un réceptionniste Portail de délégation pour un interne à l entreprise appartenant à un annuaire (Active directory, LDAP). Interface simple et modulaire Possibilité de configurer une interface de création de compte en 1 étape Création d un login en deux clics ou configuration fine Interface multilingue Allemand, Anglais, Français, Italien, Espagnol, Portugais.
Portail de délégation Gestion des utilisateurs Import de fichiers Excel Création de comptes aléatoires en masse Distribution des identifiants simplifiée Envoi des données Mail SMS Impression des données A4 Badge Format texte Administration des utilisateurs Modification des utilisateurs Génération et redistribution de nouveaux mots de passe
Portail de délégation Login
Portail de délégation Profils
Portail de délégation Horaires
Authentification RADIUS UCOPIA intègre un serveur RADIUS Authentification forte des utilisateurs (filaires et wifi). Mode serveur RADIUS (Gammes Express et Advance) Mode proxy-radius (Gamme Advance) Modes supportés par UCOPIA EAP PEAP/MsCHAPv2 Authentification unifiée des utilisateurs Windows EAP TTLS/PAP EAP TLS avec PKI (certificats x509v3) Gestion de certificats déployés sur postes Accounting RADIUS UCOPIA en mode client proxy RADIUS
Présentation technique UCOPIA sécurise les accès au réseau interne et Internet Connexions réseaux filaires ou sans fil Authentification utilisateurs et équipements Contrôle des accès et du trafic Traçabilité des connexions et des sessions Zéro Configuration des postes QoS gère la mobilité Système Information Entreprise
Gestion des accès et du trafic Gestion des utilisateurs En fonction de leur zone de connexion (VLAN/SSID) Vers une zone de connexion NAT ou routage des utilisateurs Gestion des accès en fonction du temps Date de connexion Entre deux dates (depuis le 1 er Janvier 2011 jusqu au 31 Septembre 2011) Pour une durée (8 jour depuis la création du compte) Heure de connexion De 8 heures le matin jusqu à 19 heures tous les jours de la semaine Gestion de crédit temps 1 heure de connexion tous les deux jours
Présentation technique UCOPIA sécurise les accès au réseau interne et Internet Connexions réseaux filaires ou sans fil Authentification utilisateurs et équipements Contrôle des accès et du trafic Traçabilité des connexions et des sessions Zéro Configuration des postes QoS gère la mobilité Système Information Entreprise
Journaux sauvegardées Sessions des utilisateurs Visualiser si un utilisateur est connecté (possibilité de déconnecter en temps réel et de le bannir) Visualiser son temps de connexion par session Etat du trafic en fonction du type de flux Recherche d un utilisateur pour une plage horaire et une date Adresse MAC Adresse IP Login Nom Profil Méthode d authentification (Radius/Portail) Les journaux UCOPIA Par IP source IP Destination (et pas uniquement URL) URL (si disponible) Protocole et port distant Nom d utilisateur Prénom Login Profil
Exploitation et exports des journaux Rapports et graphes (Exportable en CSV) Nombre total de sessions (tous éditables par profil ou par type d authentification) Durée moyenne et maximum des sessions (tous éditables par profil ou par type d authentification) Nombre maximum de sessions simultanées Durée de connexion par profil Durée de connexion par type d authentification Mécanismes d export des journaux Export sur un serveur FTP/SFTP externe Accès à la base SQL pour calcul spécifiques possibles API UCOPIA disponible sur extranet
Publication de rapports Trafic des utilisateurs
Publication de rapports Informations système
Publication de rapports Analyse des URLs
Publication de rapports Analyse des sessions
Présentation technique UCOPIA sécurise les accès au réseau interne et Internet Connexions réseaux filaires ou sans fil Authentification utilisateurs et équipements Contrôle des accès et du trafic Traçabilité des connexions et des sessions Zéro Configuration des postes QoS gère la mobilité Système Information Entreprise
Zéro configuration Gestion de postes utilisateur pour une prise en charge transparente de : PC configurés en adresse IP fixe ou DHCP Navigateurs Web configurés avec ou sans proxy Web Redirection vers un proxy d entreprise Chargement d un fichier wpad (Web Proxy Auto-Discovery Protocol) pour la configuration automatique du navigateur Des clients de messagerie configurés avec un serveur SMTP Redirection vers un serveur de messagerie d entreprise Impression sans installation de drivers sur le poste de travail
Agenda Présentation UCOPIA Détection de projet Positionnement concurrentiel Fonctionnalités Nouveautés 2011 Architectures Les outils d aide à la vente Conclusion
Portail captif Personnalisation forte du portail Modifier le source HTML/JavaScript du portail Exporter le source HTML, de le modifier et de le réimporter dans le contrôleur UCOPIA Synchronisation des portails en redondance et partage de charge API générique et simplifiée pour la gestion de la connexion des utilisateurs Un nouveau type de portail est disponible Alternative au mode «portail automatique» sans authentification L utilisateur de s auto-enregistrer en renseignant son identité Il recevra automatiquement ses identifiants sur le portail Portail avec achat de forfait en ligne (Carte de crédit, PayPal) avec réception des identifiants par SMS Deux types de charte d utilisation sont proposés Charte pour définir l usage des informations personnelles Charte d utilisation des services (Internet, etc.) Hébergement des chartes directement dans le contrôleur UCOPIA. Enfin, sur la plupart des types de portail, il est possible d activer des configurations permettant à l utilisateur de choisir ses propres identifiants de demander à l utilisateur de renseigner son numéro de téléphone ou son email d imposer à l utilisateur de changer son mot de passe avant la première utilisation
Gestion des utilisateurs Provisionnement de comptes utilisateur Portail de délégation personnalisé Edition à travers un éditeur graphique Portail de délégation par zone L ergonomie du portail de délégation améliorée Tickets de connexion envoyés par email ou SMS lors d une création de compte en masse L administrateur délégué peut Changer son mot de passe Être forcé de changer son mot de passe à la première utilisation
Gestion de la mobilité Nouvelle application iphone Simplifier la connexion à un réseau UCOPIA L application mémorise les identifiants de l utilisateur ils sont rejoués automatiquement en présence d une demande d authentification UCOPIA Créer simplement un compte utilisateur Les comptes utilisateur peuvent être crées directement à partir des contacts du répertoire iphone Les tickets de connexion peuvent être envoyés à l utilisateur depuis l IPhone par SMS ou par email L application iphone UCOPIA est disponible sur l Apple Store en français et en anglais
Administration Administration CLI Web depuis l outil d administration Accès aux journaux internes UCOPIA Un éditeur de règles de filtrage Ouverture de ports en sortie du contrôleur pour accéder aux éléments actifs du réseau depuis l extérieur (routage ou NAT) Gestion de Syslog externe pour une supervision des contrôleurs UCOPIA Plate-forme de gestion de parc Un mécanisme d alertes Recevoir des alertes par email Fonctionnel : Nombre de sessions simultanées, validité du contrat de maintenance Système : espace disque, température, défaut de communication, etc. Les statistiques envoyées en format CSV pour création de rapport Meilleure ergonomie, les statistiques améliorée dans leur présentation et leur nombre
Nouveau hardware Nouveau modèle de la gamme Advance Le modèle Advance 1000 RDP vient se positionner en haut de gamme pour répondre aux besoins des grandes organisations en termes de débit et de disponibilité Modèle rack 2U, 19 Prise en charge 1000 utilisateurs en simultané 6 port Ethernet 10/100/1000 (3 en entrée, 3 en sortie) 2 disques en RAID de 500 Go 2 alimentations dont 1 redondante
Roadmap 2011 Roadmap UCOPIA mois (version 5.0) Virtualisation UCOPIA Application Android, Blackberry pour gestion des utilisateurs et authentification Authentification via réseaux sociaux (Compte Google, Facebook, ) Authentification via sponsoring (envoi de mail à une personne appartenant à l organisation qui valide que l utilisateur est connu) Amélioration de la finesse de gestion du DHCP Architectures multi-sites de niveau 3
Agenda Présentation UCOPIA Détection de projet Positionnement concurrentiel Fonctionnalités Nouveautés 2011 Architectures Les outils d aide à la vente Conclusion
Architecture réseau type
Architectures d authentification Authentification par cascade d annuaires Ordonnancement des annuaires configurable par mode d authentification Les comptes visiteurs sont créés dans l annuaire Intégration dans des architectures d authentification réparties Interconnexion de serveurs RADIUS Local à UCOPIA Distant du contrôleur UCOPIA
Architecture haute disponibilité Redondance ou répartition de charge Protocole VRRP Adresse IP et MAC virtuelle Nécessite des flux de niveau 2 entre les sites Mise en cluster de plusieurs boitiers Jusqu à 5 boitiers en cluster Exemple : 5 boitiers pour 5000 connexions simultanées 3 boitiers en répartition de charges et deux boitiers redondants
Redondance et balance de charge
Introduction aux Architectures Multi-sites L architecture UCOPIA en environnement multi sites peut être réalisée avec un ou plusieurs contrôleurs UCOPIA. Le ou les contrôleurs (s) peuvent être centralisé(s) sur un site Distribués sur différents sites (en fonction des contraintes des connexions réseau entre les sites) Authentification sur des annuaires externes est toujours possible sur tous les sites
Architectures Multi-sites Architecture distribuée via la Gestion de parc Architecture distribuée multi sites Architecture centralisée
Architecture distribuée - Gestion de parc
Contexte d implémentation Un échappement Internet local Traitement local des bases d utilisateurs Traitement des flux local Besoins d administration et supervision centralisées
Service proposé La gestion de parc permet de fournir des services additionnels dont les partenaires UCOPIA peuvent bénéficier. Les partenaires peuvent s y connecter et ainsi superviser et administrer l ensemble des contrôleurs UCOPIA de leur parc. Personnalisation de sa gestion de parc avec des vues sur ses machines : par client final, par type de produit, par région, etc. Superviser et d administrer les boîtiers UCOPIA soit de façon globale soit individuellement.
Gestion de parc - Vues logiques
Gestion de parc - Supervision
Information détaillée
Statistiques globales
Statistiques - Nombre de connexions
Statistiques - Charge CPU
Statistiques - Espace disque
Administration centralisée
Gestion des patchs
Gestion des alertes
Gestion des alertes
Multi site Architecture distribuée via Gestion de parc Architecture distribuée multi sites Architecture centralisée
Architecture distribuée multi sites
Contexte d implémentation Un échappement Internet local Traitement centralisé des bases d utilisateurs Traitement des flux local Besoins d administration et supervision centralisées Nombre de site distants limités (Inférieur à 20)
Fonctionnement du Multi-sites Un contrôleur «Principal» en charge de l administration de tous les autres contrôleurs secondaires déployés Configuration Administration profils, services, utilisateurs Supervision Annuaire UCOPIA répliqué «à chaud» sur l ensemble des contrôleurs
Avantages et inconvénients Avantages Compte utilisateur disponibles sur plusieurs site Pour les chaines hôtels Partage des comptes, temps de connexions, profils des utilisateurs Inconvénients Nombre limité de sites Solution UCOPIA Advance obligatoire sur le site central Redondance préférable (et recommandée) sur le site central
Multi sites Architecture distribuée via Gestion de parc Architecture distribuée multi sites Architecture centralisée
Architecture centralisée