Your SlideShare is downloading. ×
Enac fr
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Enac fr

149
views

Published on

bonne chance

bonne chance


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
149
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. FICHE PRODUIT Contrôle d’accès au réseau (NAC) Contrôle NAC d’après l’identité avec intégration IPS et SIEM Un déploiement souple en mode « in- line » ou « out-of-band », normalisé et en architecture ouverte Avantages Une solution NAC complète Visibilité intégrée, administration et • Interdiction proactive d’accès au réseau pour contrôle des comportements pré et post- les utilisateurs non autorisés, les points connexion d’extrémité compromis et autres systèmes vulnérables Support de commutateurs d’extrémité multi-constructeur en environnement • Déploiement aisé grâce une authentification filaire et sans fil multi-utilisateur, multi-méthode et multi- constructeur souple Support de déploiements de niveau 2, • Évaluation de la conformité en terme de niveau 3 et VPN sécurité des points d’extrémité, avec ou sans agent • Architecture normalisée et ouverte aussi bien pour un site unique que pour un déploiement globalPrésentation du produit Optimisation de votre infrastructure etEnterasys® Network Access Control (NAC) est une solution de contrôle d’accès au expertise existantesréseau (NAC) avant et après la connexion, à la fois complète, normalisée, interopérableet multi-constructeur. À l’aide des appliances Enterasys NAC Inline Controller et/ou NAC • Aucune mise à jour majeure. Enterasys NACOut-of-band Gateway et du logiciel de configuration et de reporting NMS NAC Manager, fonctionne avec les commutateurs, routeursles administrateurs informatiques peuvent déployer une solution NAC de premier ordre et points d’accès sans fil existantspour veiller à ce que seuls les bons utilisateurs aient accès aux bonnes informations, au d’Enterasys et de nombreux constructeursbon endroit et au bon moment. Les investissements existants sont protégés car aucun tiers.nouveau matériel de commutation n’est nécessaire et il est inutile d’installer un agent sur • Pas de dépendance vis-à-vis d’unvos ordinateurs. La solution Enterasys NAC procède à une authentification multi- constructeur; Enterasys NAC fonctionneutilisateur, multi-méthode, à une évaluation des vulnérabilités ainsi qu’à une remédiation avec de nombreux serveurs d’évaluation etassistée. Vous avez toute latitude pour choisir de restreindre ou non l’accès des d’authentification et des agents logiciels deinvités/sous-traitants aux seuls services Internet publics de même que pour gérer les sécurité pour répondre aux différentsutilisateurs/équipements internes authentifiés qui sont rejetés lors de l’évaluation de la besoins des entreprises.conformité à la sécurité. Des ressources informatiques plusL’avantage d’Enterasys NAC est sa visibilité granulaire ainsi que le contrôle orienté performantes et efficacesmétier de chaque utilisateur et application. Avec les politiques Enterasys NAC, il est • Seuls les utilisateurs autorisés peuventpossible d’autoriser, de rejeter, de prioritiser, de limiter, de baliser, de rediriger et accéder aux bonnes informations depuis led’auditer le trafic réseau en fonction de l’identité de l’utilisateur, de l’heure et de bon endroit et au bon moment.l’emplacement, du type d’équipement et d’autres variables environnementales. Lasolution Enterasys NAC prend en charge la mise en quarantaine des ports et VLANs • Isolement automatisé des points d’extrémité,conforme à la norme RFC 3580 pour les commutateurs Enterasys et tiers. En outre, les mise en quarantaine et rémédiation, ainsicommutateurs Enterasys intègrent des politiques d’isolement plus puissantes qui qu’analyse, prévention et contrôleempêchent les points d’extrémité compromis de lancer des attaques lorsqu’ils sont en permanents des menacesquarantaine. • Intégration intelligente à NMS AutomatedNMS NAC Manager Security Manager, NMS Policy Manager, IPS et SIEMEnterasys NMS NAC Manager s’intègre en toute transparence à d’autres applicationsd’administration de réseau Enterasys NMS telles que NMS Policy Manager pour • Conception simple, déploiement pratique etappliquer « d’un seul clic » des contrôles d’accès à base de profils. De plus, la efficacefonctionnalité de mappage adresse IP-ID de NMS NAC Manager associe le nomd’utilisateur, l’adresse IP, l’adresse MAC et le port physique de chaque point d’extrémité,une condition essentielle pour procéder à des audits et des analyses scientifiques. Le There is nothing more importantmappage IP-ID est également utilisé par NMS Automated Security Manager pour une than our customers.prévention des intrusions distribuée quel que soit le lieu et par Enterasys SecurityInformation and Event Manager (SIEM) pour localiser avec précision la source d’unemenace.
  • 2. Enterasys NAC Controller Enterasys NAC GatewayLa solution Enterasys NAC Controller est une appliance NAC En mode « out-of-band », la passerelle Enterasys NAC Gateway« in-line » qui s’intègre à n’importe quel réseau d’un contrôle l’authentification des points d’extrémité, l’évaluation de laquelconque constructeur et qui fournit des fonctionnalités de conformité à la sécurité ainsi que l’autorisation d’accès au réseau.contrôle d’accès au réseau aux utilisateurs de LAN filaires, Pour les services d’authentification, Enterasys NAC Gateway sertsans fil et de VPN. Le contrôleur NAC s’appuie sur les de serveur proxy RADIUS pour communiquer avec les servicesfonctionnalités de visibilité et de contrôle granulaires des d’authentification RADIUS de l’entreprise, par exemple lesmodules Enterasys N-Series Distributed Forwarding Engine interfaces avec Active Directory ou d’autres services d’annuaire(DFE). Il peut être déployé sans reconfiguration de LDAP. Enterasys NAC Gateway prend en charge les méthodesl’infrastructure d’extrémité du réseau. d’authentification 802.1X, MAC et Web. Pour évaluer les points d’extrémité, la solution Enterasys NAC Gateway se connecte à deL’appliance « in-line » Enterasys NAC Controller prend en nombreux serveurs d’évaluation de la sécurité.charge jusqu’à 2000 points d’extrémité et relève de nombreuxdéfis liés au déploiement du contrôle NAC en mode « out-of- Concernant les services d’autorisation, Enterasys NAC Gatewayband »: communique les attributs RADIUS au commutateur d’authentification. En fonction des résultats de l’authentification et• Le contrôle NAC en mode « out-of-band » nécessite des de l’évaluation, ce commutateur peut autoriser et allouer des commutateurs d’extrémité intelligents qui prennent en ressources réseau de manière dynamique au point d’extrémité qui charge l’authentification IEEE 802.1X et la mise en se connecte. quarantaine RFC 3580. Les commutateurs Enterasys et de certains fournisseurs tiers satisfont à ces exigences, ce qui En outre, l’appliance Enterasys NAC Gateway conserve aussi les n’est pas le cas de commutateurs de périphérie plus informations de configuration NAC ainsi que l’emplacement anciens. L’appliance Enterasys NAC Controller fournit physique de chaque point d’extrémité. Elle peut facilement évoluer l’authentification et l’isolation pour chaque utilisateur et flux pour prendre en charge la redondance ainsi que des déploiements applicatif, quel que soit le commutateur de périphérie NAC de grande envergure. Ces modèles permettent de répondre déployé. aux besoins de déploiements de différentes tailles• En mode « out-of-band », L’appliance Enterasys NAC • Enterasys NAC Gateway est un module de sécurité NAC pour Controller impose souvent de reconfigurer les commutateurs les modules Distributed Forwarding Engine (DFE) N-Series de périphérie. Cette appliance est installée en mode réseau prenant en charge un module d’extension réseau (NEM). Le entre les niveaux périphérie et distribution et ne nécessite module de sécurité NAC 7S-NSTAG-01 peut supporter jusqu’à aucune reconfiguration en périphérie du réseau. 1000 points d’extrémitéLes performances et la disponibilité du réseau après une • L’appliance Enterasys NAC Gateway SNS-TAG-LPA prend enpanne sont deux critères importants à prendre en compte lors charge jusqu’à 2000 points d’extrémitédu déploiement d’une quelconque appliance de sécurité enmode « in line ». Dans la mesure où les contrôleurs EnterasysNAC s’appuient sur la technologie des modules N-Series DFEd’Enterasys, ces appliances ne deviendront pas des points decongestion sur le réseau. Des contrôleurs Enterasys NACdoubles peuvent être déployés en mode reprise après pannelorsqu’une redondance s’impose. Chacun communique enpermanence avec l’application NMS NAC Manager pourrépliquer les informations d’état et de configuration.Fonctionnalités • Redondance 1 + 1 pour les modes de déploiement de niveau 2 et 3 : haute disponibilité et suppression du contrôleur ou de la• Interopérabilité éprouvée avec les solutions NAP de passerelle NAC comme point de défaillance unique Microsoft et TNC du Trusted Computing Group. • La configuration détaillée de l’évaluation fournit un contrôle• Les contrôleurs et les passerelles NAC d’Enterasys granulaire de l’accès au système d’extrémité en fonction du détectent les nouveaux points d’extrémité sur le réseau en niveau de risque que présente le système d’extrémité. identifiant les nouvelles adresses MAC et IP ou les nouvelles sessions d’authentification 802.1X/Web. • La configuration du niveau de risque offre toute la souplesse nécessaire pour déterminer la menace que représente le• Support des modes de déploiement pour les niveaux 2 et 3 système d’extrémité. Grâce au contrôle granulaire, et des cinq modèles de déploiement NAC : périphérie filaire l’administrateur NAC peut définir les seuils risque élevé, risque intelligente, périphérie sans fil intelligente, périphérie filaire moyen et risque faible en fonction des politiques et des priorités non intelligente, périphérie sans fil non intelligente et VPN. de sécurité locales.• Support de l’administration en mode « in-band » et « out-of- • Le contrôleur et la passerelle NAC d’Enterasys peuvent être mis band » : les options d’administration (« in-band » ou « out- à niveau pour intégrer la fonctionnalité d’évaluation dans un of-band ») peuvent être personnalisées d’après les plans boîtier unique avec les autres fonctions NAC. Mises à niveau, d’administration de réseau et les exigences de sécurité les appliances peuvent prendre en charge à la fois une existants. évaluation via le réseau et/ou un agent. Page 2
  • 3. SpécificationsEnterasys NAC Controller Enterasys NAC GatewaySpécifications physiques Spécifications physiquesEncombrement : montage en rack de 19” Encombrement : montage en rack de 19”Hauteur : 8,81 cm Hauteur : 4,44 cmLargeur : 144,46 cm Largeur : 43,7 cmProfondeur : 51,92 cm Profondeur : 45,21 cmPoids : 6,3503 Kg Poids : 7 KgAlimentation AlimentationPuissance maximale de 250 watts Puissance maximale de 400 wattsFréquence d’entrée de 50 à 60 Hz Fréquence d’entrée de 50 à 60 HzGamme de tensions d’entrée de 100 à 125 VCA Gamme de tensions d’entrée de 100 à 125 VCACourant d’entrée de 120 V - 3,6 A ; 240 V – 1,6 A Courant d’entrée de 120 V - 6 A ; 240 V – 3 AEnvironnement EnvironnementTempérature de fonctionnement : de 5° à 40°C Température de fonctionnement : de 0° à 50°CTempérature de stockage : de -30° à +73°C Température de stockage : de -40° à +70°CHumidité relative : de 5 à 90% sans condensation Humidité relative : de 5 à 90% sans condensationSpécifications et normes de sécurité Spécifications et normes de sécuritéUL 60950, CSA 60950, EN 60950, EN 60825 et CEI 60950 UL 60950, CSA 60950, EN 60950, EN 60825 et CEI 60950Compatibilité électromagnétique Compatibilité électromagnétique47 CFR Parties 2 et 15, CSA C108.8, EN 55022, EN 55024, 47 CFR Parties 2 et 15, CSA C108.8, EN 55022, ENEN 61000-3-2, EN 61000-3-3, AS/NZS CISPR 22 et VCCI 55024, EN 61000-3-2, EN 61000-3-3, AS/NZS CISPR 22 etV-3 VCCI V-3 NMS NAC Manager NMS NAC Manager est une application enfichable (« plug-in ») pour Enterasys NMS Console. Par conséquent, NMS Console doit être installée et configurée avant d’installer NMS NAC Manager. NMS Console est disponible pour Microsoft Windows XP, Microsoft Windows Server 2003, RedHat Linux Enterprise ES/WS et Novell SuSe Linux. Configuration minimum : processeur P4 à 3 GHz, 1 Go de DRAM et 600 Mo d’espace disque libre.Pour commanderNAC Controller NAC GatewayRéférence Description Référence Description2S4082-25-SYS Contrôleur NAC, triple vitesse 24 ports, SFP pour SNS-TAG-HPA Passerelle Enterasys NAC, 3000 points d’extrémité liaison montante, fonctionnalité d’évaluation en SNS-TAG-LPA Passerelle Enterasys NAC, 2000 points d’extrémité option SNS-TAG-ITA Passerelle Enterasys NAC, 3000 points d’extrémité,7S4280-19-SYS Contrôleur NAC, SFP 18 ports, SFP pour liaison fonctionnalité d’évaluation embarquée en option montante, fonctionnalité d’évaluation en option 7S-NSTAG-01 Module de sécurité Enterasys NAC pour modules DFEPour interfaces N-Series (1000 points d’extrémité) - AlimentationMGBIC-LC01 Mini-GBIC 1000Base-SX avec connecteur LC externe compriseMGBIC-LC03 Mini-GBIC 1000Base-LX/LH (2 km) avec port MMF 7S-NSTAG-01- Module de sécurité Enterasys NAC pour modules DFE avec connecteur LC NPS N-Series (1000 points d’extrémité) - Sans alimentation externeMGBIC-LC09 Mini-GBIC 1000Base-LX avec connecteur LCMGBIC-MT01 Mini-GBIC 1000Base-SX avec connecteur MTRJMGBIC-02 Mini-GBIC 1000Base-T avec connecteur RJ45 NAC AssessmentMGBIC-08 Mini-GBIC avec port SMF 1000Base-LX/LH (longue Référence Description distance : 70 km) via connecteur LC NAC-ASSESS-LIC Enterasys NAC Assessment, évaluation avec et sans agent Page 3
  • 4. Pour commander (suite)NMS NAC ManagerRéférence DescriptionNS-NAC Gestionnaire NAC (à utiliser avec la licence NMS existante)NS-AB-50 Bundle NMS Advanced pour 50 équipements (NMS Console avec NMS NAC Manager, NMS Policy Manager, NMS Automated Security Manager et NMS Inventory Manager)NS-AB-U Bundle NMS Advanced sans restriction (NMS Console avec NMS NAC Manager, NMS Policy Manager, NMS Automated Security Manager et NMS Inventory Manager)GarantieConstructeur à l’écoute de sa clientèle, Enterasys s’engage à fournir les meilleurs savoir-faire etconception possibles pour sa gamme de produits. En cas de défaillance de l’un ou l’autre de cesfacteurs, vous êtes couverts par notre garantie complète qui prévoit la réparation la plus rapidepossible de vos produits.Enterasys NAC fait l’objet d’une garantie d’un an pour le matériel. De plus, la garantie logiciellede 90 jours pour NMS NAC Manager couvre les patches, les correctifs de bogues et les mises àniveau des fonctionnalités avec un support téléphonique 8 h par jour ouvré. Pour prendreconnaissance des conditions complètes, rendez-vous surhttp://www.enterasys.com/support/warranty.aspx.Service et supportEnterasys Networks propose des offres de service complètes : services professionnels pourconcevoir, déployer et optimiser les réseaux clients, formation technique personnalisée ainsi queservice et support personnalisés en fonction des besoins spécifiques des clients. Pour de plusamples informations sur les services et le support proposés par Enterasys, contactez votrechargé de compte Enterasys.Contactez-nousPour plus d’informations, appelez Enterasys Networks au + 33 (0) 1 40 84 61 80et visitez notre site Web à l’adresse www.enterasys.com© 2009 Enterasys Networks, Inc. Tous droits réservés. Enterasys Networks se réserve le droit demodifier ses spécifications sans préavis. Veuillez contacter votre représentant pour obtenir la version laplus récente de ces spécifications. Pour les informations sur les marques, rendez-vous surhttp://www.enterasys.com/company/trademarks.aspx. Nous tenons nos promesses, dans le temps et le budget impartis
  • 5. 03/09