UCOPIA ADVANCE SOLUTION



Documents pareils
UCOPIA EXPRESS SOLUTION

UCOPIA SOLUTION EXPRESS

La solution ucopia advance La solution ucopia express

La gamme express UCOPIA.

Contrôle d accès Centralisé Multi-sites

Livre blanc UCOPIA. La mobilité à la hauteur des exigences professionnelles

UCOPIA COMMUNICATIONS

Manuel d installation UCOPIA Advance

les secteurs ucopia

UCOPIA POUr l entreprise, de la PMe AU GrAnd COMPte

Législation. Loi anti-terrorisme

Gamme d appliances de sécurité gérées dans le cloud

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades

Spécialiste Systèmes et Réseaux

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

CAHIER DES CLAUSES TECHNIQUES

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

W I-FI SECURISE ARUBA. Performances/support de bornes radio

CONFIGURATION DE BASE

Informations Techniques Clic & Surf V 2.62

Formations. «Produits & Applications»

I. Description de la solution cible

LAB : Schéma. Compagnie C / /24 NETASQ

le nouveau EAGLEmGuard est arrivé. Dissuasion maximum pour tous les pirates informatiques:

WINDOWS Remote Desktop & Application publishing facile!

Performance et usage. La différence NETGEAR - R7000. Streaming HD illimitée

Sécurité des réseaux sans fil

WIFI ÉVOLUTIVITÉ - SÉCURITÉ - MOBILITÉ

Catalogue «Intégration de solutions»

Internet Subscriber Server II. Just plug in... and go to the Internet

ZoneDirector 3000 CONTRÔLEUR DE RÉSEAU SANS FIL INTELLIGENT DE CLASSE ENTREPRISE

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger

Portfolio ADSL VDSL LTE

ProCurve Access Control Server 745wl

Table des matières Nouveau Plan d adressage... 3

Wi-Fi Guest dans le Cloud

Fiche descriptive de module

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

WIFI sécurisé en entreprise (sur un Active Directory 2008)

Le catalogue TIC. Solutions. pour les. Professionnels

Manuel d utilisation de la plate-forme de gestion de parc UCOPIA. La mobilité à la hauteur des exigences professionnelles

Pare-feu VPN sans fil N Cisco RV120W

KX ROUTER M2M SILVER 3G

Manuel d Installation et de Configuration Clic & Surf C&S 3.3

Portail de Management de Visioconférence As a Service

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

Licence professionnelle Réseaux et Sécurité Projets tutorés

Guide exploitant du contrôleur Legrand

Mettre en place un accès sécurisé à travers Internet

Réseau - Sécurité - Métrologie - Data Center. Le leader du marché allemand des UTM débarque en France avec des arguments forts!

Serveur Appliance IPAM et Services Réseaux

La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet

Projet Sécurité des SI

1 LE L S S ERV R EURS Si 5

PortWise Access Management Suite

Entrez dans l ère du Numérique Très Haut Débit

MOBILITE. Nomadio, le dialer d entreprise. Datasheet

La solution dédiée au marché français

Notice d installation des cartes 3360 et 3365

Windows Server 2012 R2 Administration avancée - 2 Tomes

Windows Server 2012 R2 Administration

Cortado Corporate Server

GUIDE TARIFAIRE AU 1er MARS 2013

Les nouveautés Aruba GRICS Présenté par Sébastien Langlois

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

«Livre blanc» Chambres de Commerce et d Industrie Septembre 2012

White Paper - Livre Blanc

Fiche d identité produit

Stabilité du réseau WiFi

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

CONFIGURATION DE BASE

Solution de fax en mode Cloud

Systems Manager Gestion de périphériques mobiles par le Cloud

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Charte d installation des réseaux sans-fils à l INSA de Lyon

Gestion Wifi professionnelle centralisée

CONFIGURATION DE BASE

Description des UE s du M2

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

CONFIGURATION DE BASE

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

fiche technique Smart Access Management Service de Ruckus MIGRER LE SMART WI-FI SUR LE CLOUD CARACTÉRISTIQUES ET AVANTAGES

Ingénierie des réseaux

CONFIGURATION DE BASE

Fiche produit. Important: Disponible en mode SaaS et en mode dédié

Sommaire. III : Mise en place :... 7

Technicien Supérieur de Support en Informatique

Routeur Gigabit WiFi AC 1200 Dual Band

SIMPLIFIEZ-VOUS LE FAX GRÂCE AU CLOUD

FORMATION CN01a CITRIX NETSCALER

Dématérialisation et mobilité

CommandCenter Secure Gateway

Administration de systèmes

Cisco Certified Network Associate

Train & Métro. Solutions de communication WiFi durcies pour applications ferroviaires au sol et en embarqué

Le WiFi sécurisé. 16 Octobre 2008 PRATIC RIOM

AEROHIVE NETWORKS PRIVATE PRESHARED KEY. Le meilleur compromis entre sécurité et souplesse d utilisation pour l accès aux réseaux Wi-Fi OCTOBRE 2009

Transcription:

UCOPIA ADVANCE SOLUTION

UCOPIA ADVANCE Afin de lutter contre le terrorisme, des lois ont été votées ces dernières années, particulièrement en matière d accès Internet. Toute société accueillant du public et donnant accès à internet par son réseau devient aux yeux de la loi «Opérateur Télécom», et doit ainsi conserver un certain nombre de données dites de trafics. De plus, avec l explosion des accès Wi-Fi, les organisations de toutes tailles recherchent des solutions pour assurer la sécurité et gérer l accès de leurs personnels aux réseaux d entreprises depuis des équipements professionnels, mais également depuis des équipements personnels non maîtrisés (initiative BYOD Bring Your Own Device). UCOPIA propose ainsi des solutions de sécurisation mobile et de gestion de la mobilité dans les réseaux sans fil. La gamme répond aux besoins des grandes entreprises, centre des congrès, stade, aéroports,... UCOPIA se place entre un réseau d accès filaire (ethernet, DSLAM, CPL) ou sans fil (Wi-Fi) et le LAN de l organisation. UCOPIA peut également être utilisé dans une architecture Cloud avec échappement local. Dans un déploiement sur site, tous les flux en provenance ou à destination de l utilisateur traversent l appliance UCOPIA de façon à garantir la sécurité, simplifier le couplage avec le LAN, faciliter l administration, et améliorer le confort des utilisateurs. L exploitation d UCOPIA est particulièrement rapide grâce à ses interfaces graphiques d administration simples et conviviales. Dans un déploiement en architecture Cloud, l appliance UCOPIA est placée sur un réseau distant. Sur site, un équipement compatible permet d effectuer une redirection portail et un échappement local après l authentification sur l appliance UCOPIA centralisée. UCOPIA propose également un mécanisme de redondance et de répartition de charge. Licence UCOPIA ADVANCE 150 150 connexions simultanées ADVANCE 250 250 connexions simultanées ADVANCE 500 500 connexions simultanées ADVANCE 1000 1000 connexions simultanées ADVANCE 2 000 2 000 connexions simultanées ADVANCE 5 000 5 000 connexions simultanées ADVANCE 10 000 10 000 connexions simultanées ADVANCE 20 000 20 000 connexions simultanées ADVANCE 50 000 50 000 connexions simultanées ADVANCE 100 000 100 000 connexions simultanées

SECURITÉ AUTHENTIFICATION DES UTILISATEURS UCOPIA permet de mettre en oeuvre différents mécanismes d authentification basés sur les protocoles 802.1x/EAP (PEAP, TTLS, TLS) ou HTTPS. FILTRAGE URL UCOPIA propose nativement une fonction de filtrage d URLs qui peut s activer par profil utilisateur. Différentes catégories d URLs (Adulte, Agressif, etc.) peuvent être filtrées permettant par exemple de différencier un profil «Enfant» d un profil «Adulte». Il est également possible d utiliser un produit de filtrage tiers grâce à une redirection des flux HTTP. UCOPIA est compatible avec les standards d authentification du secteur de l éducation (Shibboleth et EduRoam). En complément, UCOPIA propose des mécanismes d authentification avancés tels que cascade d annuaires, proxy RADIUS, authentification par zone, etc. L administration des politiques d authentification pour les différentes populations s effectue très simplement via une interface Web sécurisée. GESTION RIGOUREUSE DES DROITS D ACCÈS Chaque utilisateur est caractérisé par son profil. Le profil décrit précisément les droits d accès de l utilisateur (Internet, messagerie, applications internes). Les profils sont appliqués dynamiquement pendant les périodes de connexion des utilisateurs. En fonction du profil de l utilisateur, UCOPIA peut contrôler quels sont les VLANs autorisés en entrée et en sortie du boîtier. Par exemple, le flux d un visiteur sera uniquement accepté sur le VLAN d entrée associé à la zone d Accueil, le flux sera ensuite dirigé en sortie du boîtier directement sur Internet. Ceci permet de cloisonner les différentes populations d utilisateurs et ainsi de conserver les politiques de sécurité de l entreprise. CONSERVATION DES DONNÉES DE CONNEXION Dès lors qu une organisation accueille des visiteurs, elle a l obligation légale de conserver les données de connexions des visiteurs qui se connectent au réseau (Directive européenne 2006-24-CE et Décret français du 24 mars 2006). UCOPIA répond à cette nécessité en gérant des journaux de sessions (qui s est connecté quand?) et d activité (qui a fait quoi?). CONFIDENTIALITÉ DES DONNÉES UCOPIA est compatible avec les standards de chiffrement disponibles dans les bornes (TKIP, AES) et standardisés par l IEEE dans 802.11i.

GESTION DE LA MOBILITE AUTHENTIFICATION DES UTILISATEURS UCOPIA propose un outil Web simple et convivial permettant d accueillir un visiteur sur le réseau. Grâce à cet outil, une personne habilitée pourra créer un compte temporaire, lui attribuer un profil prédéfini, une plage horaire et/ou un crédit temps. Un coupon de connexion sera généré et remis à l utilisateur. En complément de cet outil d accueil de visiteurs, UCOPIA propose des solutions permettant aux utilisateurs de s auto-enregistrer sur le portail UCOPIA. Dans ce cas, aucune intervention d un tiers n est nécessaire, les utilisateurs reçoivent leurs paramètres de connexion via SMS ou e-mail ou achètent un crédit temps en ligne en effectuant un paiement par carte de crédit. ACCÈS NOMADE ZÉRO CONFIGURATION Les postes des utilisateurs (PC, Tablettes tactiles ) ne sont pas toujours configurés de façon appropriée pour se connecter sur le réseau d accueil. UCOPIA permet aux utilisateurs de se connecter et d accéder aux ressources du réseau sans aucune configuration de leur poste ou installation préalable et sans besoin d assistance technique. Sont ainsi traités automatiquement l adressage IP, les proxy Internet, la messagerie, l imprimante Le confort de l utilisateur est fortement accru et le travail de l assistance technique réduit au minimum. DÉPLOIEMENT MULTI-SITES Dans un environnement multi sites, les nomades doivent recevoir un profil adapté à l environnement de connexion. UCOPIA permet d adapter automatiquement le profil du nomade en fonction de différents critères : le lieu de connexion (site, zone), l heure de connexion etc EVOLUTIVITÉ UCOPIA est une solution indépendante des équipements Wi-Fi qui s adaptera en souplesse aux éventuels changements d architecture réseau et de matériel. UCOPIA permet de fonctionner en environnement hétérogène (points d accès provenant de différents équipementiers). ADMINISTRATION SIMPLE UCOPIA offre des fonctions d administration, de configuration et de supervision via une interface Web simple et intuitive. UCOPIA permet notamment de visualiser en temps réel les utilisateurs connectés et les applications utilisées. Un rapport de statistique en format PDF peut être généré automatiquement et périodiquement (quotidienne, hebdomadaire, etc.). Le rapport peut être envoyé par courriel à un ou plusieurs destinataires. (ex :durée des sessions, nombre total de connexions etc.) HAUTE DISPONIBILITÉ Une architecture de redondance peut être mise en place afin de ne pas interrompre le service du contrôleur UCOPIA en cas de défaillance de la machine sur laquelle le contrôleur fonctionne. Pour ce faire, il faudra déployer deux contrôleurs ayant la capacité à se suppléer l un l autre. UCOPIA propose également un mécanisme de répartition de charge qui peut permettre à plusieurs boîtiers UCOPIA de se répartir les connexions des utilisateurs. Redondance et répartition de charge sont deux mécanismes indépendants et complémentaires. APPLICATIONS MOBILES L objectif de l application mobile UCOPIA est double, d une part simplifier le parcours utilisateur et donc la connexion à un réseau UCOPIA, d autre part permettre à un administrateur délégué de créer très simplement un compte utilisateur. En effet, ceuxci peuvent être crées directement à partir des contacts du répertoire du Smartphone, les tickets de connexion peuvent être envoyés à l utilisateur depuis le Smartphone par SMS ou par email. L application pourra être personnalisée aux couleurs du client (logo, texte, publicité etc.). L application UCOPIA est gratuite et disponible en français et en anglais. Licence Matériel 150 250 LA SOLUTION UCOPIA EN RÉSUMÉ 500 1 000 UCP-US2000 / UCP-UV2000-VM 2 000 UCP-US5000 / UCP-UV5000-VM UCP-US10000 / UCP-UV10000-VM UCP-US20000 5 000 10 000 20 000 50 000 Serveurs Cluster 100 000 Serveurs Cluster

FONCTIONNALITÉS Ucopia Express et Ucopia seulement SÉCURITÉ Authentication (Portail Web captif - 802.1x/PEAP - 802.1x/TTLS - @MAC ou @IP - Shibboleth - Authentification périodique et transparente (mode portail) - Reconnaissance automatique des utilisateurs par @MAC - 802.1x/TLS) Redirection vers portail d entreprise Authentification par réseaux sociaux Droits d accès en fonction du profil de l utilisateur Redirection sur VLAN de sortie en fonction du profil utilisateur ARP spoofing protection URLs accessible avant authentification Acceptation de charte avant authentification Acceptation de charte pour information privée VLANs en entrée du contrôleur Politique de mots de passe et d audit des logs Filtragre URLs Traçabilité des connexions ( Sessions utilisateurs - trafic utilisateurs (URL, applications) - Sauvegarde automatique des journaux via FTP(S) - Compression automatique des journaux - Rotation circulaire des journaux) Ruckus DPSK MOBILITÉ Zéro configuration ( mode DHCP/IP fixe accès transparent mail accès transparent Internet Zéro configuration Imprimante) Conformité AirPrint VPN pass through Contrôle d accès basé sur le temps (plage horaire, crédit temps) Profils adaptables Contrôle d accès basé sur le lieu (Localisation par zone en entrée et en sortie) Multi portails (un portail par zone) Application mobile (iphone, Androïd, BlackBerry) Compatible Ipass Contrôle d accès par équipement (BYOD) QoS (par service, par utilisateur) ADMINISTRATION Administration des politiques de sécurité et de mobilité Auto provisionnement (SMS, email, formulaire, impression par ticket) Exportation des comptes utilisateur en CSV Licence par zone et/ou profil utilisateur Supervision des utilisateurs connectés Personnalisation du portail captif Administration déléguée (Personnalisation - Multi zones - Délivrance de coupon de connexion (impression, email, SMS) - création de comptes utilisateur en masse depuis un fichier CSV) Personnalisation des tickets de connexion Parrainage avec envoi d email Rechargement de comptes utilisateurs SNMP MIB II Syslog CLI - Administration physique de port (US5000, US10000, US20000) Statistiques (graphes prédéfinis, export CSV) Rapports personnalisable (PDF), envoyés automatiquement par mail et/ou FTP PAIEMENT Paiement en ligne via CB / Paypal / Ogone Connecteur PMS Connecteur PPS AAA (accounting) INTÉGRATION Intégration avec un annuaire LDAP d entreprise (OpenLDAP, ActiveDirectory) Intégration avec proxy Web API Intégration produit tiers Intégration avec RADIUS (proxy) Intégration PKI Cascade d annuaire Intégration avec plusieurs annuaires ARCHITECTURE Serveur DHCP (IN), client DHCP (OUT) DNS serveur/relai NAT Routage Nat ou routage suivant profil utilisateur Connexion de postes utilisateur en filaire Multi-controller primaire Multi-controller secondaire Haute disponibilité Redondance Répartition de charge Appliance Virtuelle

UCOPIA a deux gammes de produits sous forme d appliance ou appliance virtuelle : la gamme Express et la gamme GAMME PHYSIQUE UCOPIA ADVANCE UCOPIA EXPRESS <------------------------------------------------------------------------------------------------------> <------------------------------------------------> Server 250 (UCP-US250) LICENCE Express 5 à 250 Server 2 000 (UCP-US2000) Express 5 à 2000 150 à 2000 Server 5 000 (UCP-US5000-RDP) Server 10 000 (UCP-US10000-RDP) Server 20 000 (UCP-US20000-RDP) 150 à 5 000 150 à 10 000 150 à 20 000 FORMAT 1,2 U Appliance (option 2U rack) 1U Rack 19 2U Rack 19 2U Rack 19 2U Rack 19 MÉMOIRE 2 GB 8 GB 16 GB 32 GB 64 GB DISQUE DUR 320 GB 1 TB 2TB (2 x 2 TB RAID1) 2.7 TB (4 x 900 RAID5) 5.4 TB (8 x 900 RAID6) RÉSEAU 2 RJ45 (10/100/1000) 802.1q 2 RJ45 (10/100/1000) 802.1q 6+1 RJ45 (10/100/1000) 802.1q, 803.ad 8+1 RJ45 (10/100/1000) 802.1q, 803.ad 2 SFP 10Gbps +1 RJ45 (10/100/1000) 802.1q DIMENSIONS 52 x 270 x 160 mm 44 x 430 x 500 mm 88 x 430 x 680 mm 88 x 438 x 732 mm 89 x 439 x 748 mm PUISSANCE 60 W 250 W 650 W x2 750 W x2 1100 W x2 ALIMENTATION Externe Interne Hotplug (redondant) x2 Hotplug (redondant) x2 Hotplug (redondant) x2 GAMME VIRTUELLE UCOPIA LICENCE UCOPIA EXPRESS <---------------------------------------> UCOPIA ADVANCE <---------------------------------------------------------------------------------> Serveur 250 (UCP-UV250-VM) Express 5 à 250 150 à 250 Serveur 2000 (UCP-UV2000-VM) Express 5 à 2000 150 à 2000 Serveur 5000 (UCP-UV5000-VM) 150 à 5 000 Pour consulter la documentation en ligne et les prérequis: http://extranet.ucopia.com/vm-faq/ Serveur 10 000 (UCP-UV10000-VM) 150 à 10 000

CONTACTUS@UCOPIA.COM WWW.UCOPIA.COM 201, AVENUE PIERRE BROSSELETTE 92120 MONTROUGE FRANCE - +33(0)1 40 92 73 90

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back