La gamme Advance UCOPIA. www.ucopia.com



Documents pareils
La gamme express UCOPIA.

UCOPIA EXPRESS SOLUTION

La solution ucopia advance La solution ucopia express

UCOPIA SOLUTION EXPRESS

Livre blanc UCOPIA. La mobilité à la hauteur des exigences professionnelles

UCOPIA COMMUNICATIONS

Contrôle d accès Centralisé Multi-sites

UCOPIA POUr l entreprise, de la PMe AU GrAnd COMPte

les secteurs ucopia

Manuel d installation UCOPIA Advance

Législation. Loi anti-terrorisme

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades

Sécurité des réseaux sans fil

CAHIER DES CLAUSES TECHNIQUES

ProCurve Access Control Server 745wl

Gamme d appliances de sécurité gérées dans le cloud

Spécialiste Systèmes et Réseaux

I. Description de la solution cible

Formations. «Produits & Applications»

Informations Techniques Clic & Surf V 2.62

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

WIFI sécurisé en entreprise (sur un Active Directory 2008)

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger

Pare-feu VPN sans fil N Cisco RV120W

AEROHIVE NETWORKS PRIVATE PRESHARED KEY. Le meilleur compromis entre sécurité et souplesse d utilisation pour l accès aux réseaux Wi-Fi OCTOBRE 2009

W I-FI SECURISE ARUBA. Performances/support de bornes radio

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Solution de fax en mode Cloud

Ingénierie des réseaux

Projet Sécurité des SI

LAB : Schéma. Compagnie C / /24 NETASQ

GUIDE TARIFAIRE AU 1er MARS 2013

Charte d installation des réseaux sans-fils à l INSA de Lyon

SIMPLIFIEZ-VOUS LE FAX GRÂCE AU CLOUD

Guide pratique spécifique pour la mise en place d un accès Wifi

Mettre en place un accès sécurisé à travers Internet

Performance et usage. La différence NETGEAR - R7000. Streaming HD illimitée

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

KX ROUTER M2M SILVER 3G

Table des matières Nouveau Plan d adressage... 3

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

Internet Subscriber Server II. Just plug in... and go to the Internet

CONFIGURATION DE BASE

WINDOWS Remote Desktop & Application publishing facile!

Fiche descriptive de module

ZoneDirector 3000 CONTRÔLEUR DE RÉSEAU SANS FIL INTELLIGENT DE CLASSE ENTREPRISE

Train & Métro. Solutions de communication WiFi durcies pour applications ferroviaires au sol et en embarqué

CommandCenter Secure Gateway

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

La solution dédiée au marché français

Licence professionnelle Réseaux et Sécurité Projets tutorés

Découvrez notre solution Alternative Citrix / TSE

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Portfolio ADSL VDSL LTE

Fiche d identité produit

le nouveau EAGLEmGuard est arrivé. Dissuasion maximum pour tous les pirates informatiques:

Serveur Appliance IPAM et Services Réseaux

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Routeur Gigabit WiFi AC 1200 Dual Band

ADMINISTRATION, GESTION ET SECURISATION DES RESEAUX

La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet

Thermotrack Webserve

Solution de gestion des adresses IP (IPAM)

WIFI (WIreless FIdelity)

1 LE L S S ERV R EURS Si 5

Demande d'ap informatique 2012

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Fiche produit. Important: Disponible en mode SaaS et en mode dédié

Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique :

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

MULTITEL, votre partenaire de recherche et d innovation

z Fiche d identité produit

Pré-requis techniques

Guide exploitant du contrôleur Legrand

Confidentiel pour le. ACTIVE TELECOM SA 8, bd de Ménilmontant Paris France

Windows Server 2012 R2 Administration

Le WiFi sécurisé. 16 Octobre 2008 PRATIC RIOM

Fiche d identité produit

Serveur de messagerie

AdBackup Laptop. Solution de sauvegarde pour flotte nomade. Société Oodrive

Le catalogue TIC. Solutions. pour les. Professionnels

Pare-feu VPN sans fil N Cisco RV110W

Solution de sauvegarde pour flotte nomade

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Fonctions. Solution professionnelle pour le stockage de données, la synchronisation multi- plateformes et la collaboration

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows W2K pro: configuration.

Technicien Supérieur de Support en Informatique

CONFIGURATION DE BASE

Introduction au Wi-Fi sécurisé

Prise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv. d après M. Berthet et G.Charpentier

Référentiel ASUR. UE 1 : Enseignement général (132h) MCang = Anglais 30h Session 1 à 4 Anglais technique (en groupe de niveaux) TD 2h

La Téléphonie sur IP nouvelle génération. Aastra 5000

CONFIGURATION DE BASE

Manuel d Installation et de Configuration Clic & Surf C&S 3.3

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Administration Réseau

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Transcription:

La gamme Advance UCOPIA www.ucopia.com

La gamme UCOPIA Advance est destinée aux organisations moyennes à grandes, déployant sur un ou de nombreux sites, pour l accès à des applications et services critiques, en complète intégration avec l infrastructure existante. Produit ayant obtenu en 2010 la Certification de Sécurité de la part de l Agence Nationale de la Sécurité des Systèmes d Information (ANSSI). 2 Advance 100 > 100 connexions simultanées Advance 200 > 200 connexions simultanées Advance 300 > 300 connexions simultanées Advance 500 > 500 connexions simultanées Advance 1000 > 1000 connexions simultanées Advance RDP 1000 > 1000 connexions simultanées avec 6 ports Gigabits, alimentation redondante et disque RAID internet SiTE principal UCOPIA Advance se place entre un réseau AgEncE d accès filaire (ethernet, dslam, CPL) ou sans fil (Wi-Fi) et le LAN de l organisation. Tous les flux en provenance ou à destination de l utilisateur traversent le boîtier UCOPIA Advance de façon à garantir la sécurité, simplifier le couplage avec le LAN, faciliter l administration, et améliorer le confort des utilisateurs. Suivant le modèle, UCOPIA Advance peut gérer plus de 1000 utilisateurs simultanés. L exploitation d UCOPIA Advance est particulièrement rapide grâce à ses interfaces graphiques d administration simples et conviviales. UCOPIA Advance permet de gérer une administration centralisée et apporte une possibilité de multi-portails, multi-zones, multi-profils adaptables. UCOPIA Advance propose également un mécanisme de redondance et de répartition de charge.

3 LA SÉCURITÉ INTERNE Authentification des utilisateurs UCOPIA Advance permet de mettre en oeuvre différents mécanismes d authentification basés sur les protocoles 802.1x/EAP (PEAP, TTLS, TLS) ou HTTPS. UCOPIA Advance embarque un serveur RADIUS et peut utiliser un ou plusieurs annuaires d entreprise de type LDAP ou Active Directory pour réaliser l authentification. En complément, UCOPIA Advance propose des mécanismes d authentification avancés tels que cascade d annuaires, proxy RADIUS, authentification par zone, etc. L administration des politiques d authentification pour les différentes populations s effectue très simplement via une interface Web sécurisée. Gestion rigoureuse des droits d accès Chaque utilisateur est caractérisé par son profil. Le profil décrit précisément les droits d accès de l utilisateur (Internet, messagerie, applications internes).les profils sont appliqués dynamiquement pendant les périodes de connexion des utilisateurs. En fonction du profil de l utilisateur, UCOPIA Advance peut contrôler quels sont les VLANs autorisés en entrée et en sortie du boîtier. Par exemple, le flux d un visiteur sera uniquement accepté sur le VLAN d entrée associé à la zone d Accueil, le flux sera ensuite dirigé en sortie du boîtier directement sur Internet. Ceci permet de cloisonner les différentes populations d utilisateurs et ainsi de conserver les politiques de sécurité de l entreprise. Confidentialité des données UCOPIA Advance est compatible avec les standards de chiffrement disponibles dans les bornes (TKIP, AES) et standardisés par l IEEE dans 802.11i. Conservation des données de connexion Dès lors qu une organisation accueille des visiteurs, elle a l obligation légale de conserver les données de connexions des visiteurs qui se connectent au réseau (Directive européenne 2006-24-CE et Décret français du 24 mars 2006). UCOPIA Advance répond à cette nécessité en gérant des journaux de sessions et d activité. Ces données peuvent aussi servir pour optimiser le fonctionnement du réseau. UCOPIA met à disposition un service d archivage en ligne des logs. Il s agit d externaliser les journaux de connexions des utilisateurs en ligne, sur un serveur externe opéré par UCOPIA. La durée de l archivage est de 12 mois, conformément au décret de loi 2006-358 du 24 mars 2006. Ce service permet au client d avoir une sauvegarde des logs en cas de panne de son disque.

LA GESTION DE LA MOBILITÉ 4 Accueil des visiteurs UCOPIA Advance propose un outil Web simple et convivial permettant d accueillir un visiteur sur le réseau. Grâce à cet outil, une personne habilitée pourra créer un compte temporaire, lui attribuer un profil prédéfini, une plage horaire et/ou un crédit temps. Un coupon de connexion sera généré et remis à l utilisateur. En complément de cet outil d accueil de visiteurs, UCOPIA propose des solutions permettant aux utilisateurs de s autoenregistrer sur le portail UCOPIA. Dans ce cas, aucune intervention d un tiers n est nécessaire, les utilisateurs reçoivent leurs paramètres de connexion via SMS ou e-mail ou achètent un crédit temps en ligne en effectuant un paiement par carte de crédit. Accès nomade zéro configuration Les postes des utilisateurs (PC, Tablettes tactiles ) ne sont pas toujours configurés de façon appropriée pour se connecter sur le réseau d accueil. UCOPIA Advance permet aux utilisateurs de se connecter et d accéder aux ressources du réseau sans aucune configuration de leur poste ou installation préalable et sans besoin d assistance technique. Sont ainsi traités automatiquement l adressage IP, les proxy Internet, la messagerie, l imprimante Le confort de l utilisateur est fortement accru et le travail de l assistance technique réduit au minimum. Déploiement multi sites Dans un environnement multi sites, les nomades doivent recevoir un profil adapté à l environnement de connexion. UCOPIA Advance permet d adapter automatiquement le profil du nomade en fonction de différents critères : le lieu de connexion (site, zone), l heure de connexion etc

ADMINISTRATION SIMPLE UCOPIA Advance propose un ensemble de solutions permettant de mettre en œuvre différentes architectures centralisées ou distribuées. Une architecture multi boîtiers UCOPIA peut être déployée soit pour assurer une montée en charge, soit dans le cadre d une architecture multi sites. Dans toutes ces architectures, l administration de tous les boîtiers UCOPIA Advance déployés peut être centralisée depuis un boîtier UCOPIA Advance Principal (configuration, supervision). HAUTE DISPONIBILITÉ UCOPIA Advance propose un mécanisme de redondance et de répartition de charge mettant en œuvre deux ou plusieurs boîtiers UCOPIA Advance. Ceci assure une disponibilité de la solution en cas de panne d un boîtier, par ailleurs la répartition de charge entre boîtiers permet de répondre en souplesse aux besoins de montée en charge. 5 BÉnÉFICes d UCopIa ADVaNCE Un condensé de sécurité Une administration simple Un strict respect de la loi Applications UCOPIA pour smartphone (iphone, BB, Android) Un mécanisme de redondance et de répartition de charges Un portail personnalisable Une solution indépendante des équipements Wi-Fi qui s adaptera en souplesse aux éventuels changements d architecture réseaux et de matériel La gamme UCoPIA ADvance en résumé Appliance Advance 100 Advance 200 Advance 300 Advance 500 Advance 1000 Advance 1000 RDP Capacité (en connexions simultannées) 100 200 300 500 1000 1000 Matériel Serveur 500 (Rack1U) Serveur 1000 (Rack1U) Serveur 1000 (Rack2U)

FoncTionnaliTÉs Sécurité Mobilité Authentification (Portail Web captif ; 802.1x/PEAP ; 802.1x/TLS ; 802.1x/TTLS ; Domaine Windows ; Adresse MAC ou adresse IP ) Redirection sur VLAN de sortie en fonction du profil utilisateur Compatibilité 802.11i Détection d intrusion Authentification périodique et transparente (mode Zéro configuration ( Mode DHCP/IP fixe ; Accès transparent mail ; Accès transparent Internet ; Accès transparent Imprimante ) QoS par service, par profil, par utilisateur Plage horaire de connexion portail) Redirection vers portail d entreprise Paiement par carte de crédit via Paypal Droits d accès en fonction du profil de l utilisateur VLANs en entrée du contrôleur Acceptation de charte avant authentification URLs accessibles avant authentification Crédit temps Localisation par zone en entrée et en sortie Profils adaptables VPN pass through Multi-portails 6 Administration Intégration Architecture Administration des politiques de sécurité et de mobilité (services, profils utilisateurs, etc) Provisionnement de comptes par autoenregistrement de l utilisateur et envoi SMS ou email Portail délégation : accueil des visiteurs ( Supervision des utilisateurs connectés ; Délivrance de coupon de connexion ; Création de comptes en masse depuis un fichier CSV ) Intégration avec un annuaire LDAP d entreprise (OpenLDAP, ActiveDirectory) Intégration VLANs de sortie Intégration avec plusieurs annuaires Cascade d annuaires Intégration avec RADIUS (proxy) Serveur DHCP NAT Routage NAT ou routage suivant profil utilisateur Multi sites (multi boîtiers) Statistiques Traçabilité ( Journaux des sessions utilisateurs ; Journaux du trafic utilisateurs (URL, applications) ; Sauvegarde automatique des journaux via FTP ) Editeur de portail et de coupon de connexion Administration multi boîtiers centralisée ( SNMP ) Syslog CLI Intégration avec proxy Web Intégration VLANs d entrée Intégration PKI API Intégration produit tiers ( connecteur PPS ; connecteur PMS ) Redondance Répartition de charge Connexion de postes utilisateurs en Wi-Fi et en filaire Consommation Électrique H X L X P (en mm) Serveur 500 80 W 44 x 430 x 470 Serveur 1000 90 W 44 x 430 x 505 Serveur 1000 RDP 250 W 88 x 430 x 700 Crédits photo : Fotolia - Création graphique : Claire tagliaferri - tél. : 06 80 14 10 00 UCOPIA Communications - 201, Avenue Pierre Brossolette 92120 - MONTROUGE Tél. : + 33 (0) 1 40 92 73 90 - Fax : + 33 (0) 1 40 92 73 99 Email : contactus@ucopia.com - www.ucopia.com

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back