1. UCOPIA COMMUNICATIONS
Editore di soluzioni per il controllo degli accessi protetti alla rete
per utenti nomadi e visitatori
La mobilité à la hauteur des exigences professionnelles
2. Leader nell’edizione di soluzioni per la mobilità e la protezione degli accessi alla rete
Creato nel 2002 come spin-off dell’Università Paris VI (Guy Pujolle)
Le nostre differenze
• Sicurezza : l’unica soluzione della categoria con certificazione CSPN rilasciata nel 2010
dall’Agenzia Nazionale per la Sicurezza dei Sistemi di Informazione (ANSSI).
• Gestione degli utenti mobili : riduzione del costo di gestione di 25€ a meno di 3€
ritorno sull’investimento in meno di 6 mesi
Più di 5000 clienti
Più di 58 milioni di utenti connessi (2010)
+600% di aumento degli accessi via smartphone
Fatturato in crescita del 35% - il doppio a livello
internazionale (Europa, Paesi emergenti)
+25% nel settore dell’ospitalità, +120 % nelle imprese e
+10% nel settore pubblico (2010)
UCOPIA Communications 2011
4. TOUR DE FRANCE : UCOPIA gestisce da diversi anni gli accessi,
la qualità del servizio e l’amministrazione delle connessioni Wi-Fi del Tour de France.
Un programma che riguarda la connessione giornaliera di quasi 1500 persone
(giornalisti e team tecnici presenti al Tour).
RESIDENZE PER STUDENTI : 120 residenze per studenti attrezzate sul territorio
nazionale con un impegno di 120 appliance UCOPIA (Express 300), più di 7 milioni di
connessioni l’anno.
AEROPORTO DI NIZZA COTE D’AZUR : La soluzione scelta fornisce fino a
200 connessioni simultanee all’interno dell’aeroporto, il tutto in conformità con la
legge antiterrorismo, ed offrendo ai passeggeri una soluzione di qualità, affidabile,
protetta, evoluta e performante.
POSTE : 125 uffici postali saranno dotati del sistema sul territorio nazionale,
principalmente nelle zone rurali, i 2 appliance UCOPIA saranno dislocati a
Nantes e a Bordeaux, in questo modo la struttura sarà centralizzata.
COMUNE DI MEGEVE : si avvale di un accesso Internet completamente protetto
che permette una gestione centralizzata dei ticket identificativi emessi dall’ufficio per il
turismo e la mediateca, così come la gestione autonoma attraverso l’invio gratuito di un sms
agli utenti al momento della prima connessione al portale dedicato.
UCOPIA Communications 2011
5. Ruckus Wireless : Wi-Fi, mercati SMB e Corporate
Mitel : DSLAM, triple play per il mercato Ospitalità, ToIP
SECUREPOINT : mercato tedesco, svizzero e austriaco
LEGRAND-BITICINO : Wi-Fi, PMI, 13 Paesi europei
Ed inoltre Enterasys, Juniper / Trapeze, Quescom, …
UCOPIA Communications 2011
6. Configurazioni BOX o RACK a seconda del numero di
connessioni simultanee
Certificazione : 1 giorno
Installazione configurazione creazione entrata :
1 giorno
Aggiornamento automatico
Express 5 - 10 – 20 – 50 – 100 – 200 – 300 - 500
Da 1 420€ a11 380€ PP
3 anni di assistenza inclusi
SICUREZZA INTERNA GESTIONE DELLA MOBILITÀ
Autenticazione degli utenti Accoglienza dei visitatori
Gestione rigorosa dei diritti d’accesso Accesso nomadi zero configurazione
Riservatezza dei dati Gestione delle aree
Custodia dei dati di connessione Amministrazione semplice
UCOPIA Communications 2011
7. Medie e grandi organizzazioni, accesso al SI
• Multi-sito con gestione centralizzata,
• Ridondanza, load balancing
• Integrazione ldap, dominio Windows, VLAN,
PKI
Certificazione : 2 giorni
Rack 1U
1 solo optional : ridondanza (2a dispositivo)
Da 100 a 1000 connessioni simultanee,
Da 8.840 a 23.840€ PP,
3 anni di assistenza
SICUREZZA INTERNA GESTIONE DELLA MOBILITÀ ALTA DISPONIBILITÀ
Autenticazione degli utenti Accoglienza dei visitatori Meccanismo di ridondanza
Gestione rigorosa dei diritti d’accesso Accesso nomadi zero configurazione Meccanismo di load balancing
Riservatezza dei dati Gestione delle aree
Custodia dei dati di connessione Disponibilità multi-sito
Gestione semplice e centralizzata
UCOPIA Communications 2011
8. Uso smart phone
• Lentezza delle reti 3G
• Ergonomia
Autenticazione semplificata Associazione
2011
• RIM / Android / Windows Phone
• Autenticazione Facebook o Google
UCOPIA Communications 2011
9. L’assistenza (3 anni) comprende :
• La garanzia materiale con sostituzione anticipata a G+1 in caso di guasto ;
• Aggiornamenti (di importanza secondaria e primaria) ;
• Accesso al supporto tecnico (per il partner) a livello 2 e più.
Oltre all’assistenza di 3 anni, UCOPIA propone un servizio GOLD che comprende
l’archiviazione on line dei logs.
L’offerta Serenity destinata ai clienti il cui contratto sta terminando: include 3 anni di
assistenza supplementare e la fornitura di un server nuovo al momento prescelto.
Gestione parco per i nostri partners privilegiati.
Formazione per certificazione nei nostri centri di formazione accreditati al fine di stabilire
la competenza tecnica del rivenditore da proporre, per offrire e mantenere le soluzioni
UCOPIA.
Consulting
I consulenti UCOPIA possono, dietro richiesta del partner, intervenire per la definizione di
una struttura, un modello o una configurazione complessa ad esempio.
10. Serveurs ranges
UCP-SV-20 : from 5 to 20 connections (Express)
UCP-SV-150 : from 5 to 150 connections (Express)
UCP-SV-500 : from 5 to 500 connections (Express/Advance)
UCP-SV-1000 : from 5 to 1000 connections (Express/Advance)
UCP-SV-1000-RDP : from5 to 1000 connections (Express/Advance)
11. Where does UCOPIA stands ?
Internet Security : UTM, FW, URL-filtering,
etc…
• Anti-Virus, firewall, anti-spam, …
• Netasq, Arkoon, SonicWall, etc.
Internal user and guest management :
UCOPIA
• Authentication
• Access control
• Traceability
• Access Zones
• Guest access
Wi-Fi : Access point controller
• Radio protocol, Roaming, QoS u 2,
VLAN, (portail captif)
• Cisco, Trapeze, HP, Aruba , Ruckus, …
12. Authentication
Three d’authentication methods
Authentication with Web portal (HTTPS)
Authentication with RADIUS/802.1x
Authentication with MAC or IP address
13. Portal authentication
Authentication using login and password
Self-authentication modes
Free
▪ SMS
▪ Mail
▪ Open Registration
Non-Free (Package selection)
▪ PayPal/Credit Card
▪ Billing software (FIAS/FIDELIO PMS)
▪ Pre-payed cards (PPS Streamwide)
PDA and tablets compatible
Multiple portal management
Highly customizable
Web graphical editor
Import/export of the HTML code
7 languages available
English, Italian, German, Spanish, Portuguese, Deutch, French
19. Zero configuration
Easy user’s computer management for a fully transparent Internet access
Fixed IP configuration (ou DHCP)
Web browsers configured with a proxy
▪ Redirection to a proxy
▪ WPAD file dowload (Web Proxy Auto-Discovery Protocol) for an automatic
configuration of the web browser
Email clients configured with SMTP
▪ Redirection to the appropiate SMTP server
Driverless printing server (Advance product range)
20. RADIUS Authentication
UCOPIA has an embedeed RADIUS server
Strong network authentication (wireless or wired).
RADIUS embedeed in both Express et Advance product ranges
RADIUS proxy (Advance)
EAP modes available with UCOPIA
EAP – PEAP/MsCHAPv2 – Unifier authentication of Windows users
EAP – TTLS/PAP – Easy configuration with UNIX devices
EAP – TLS with PKI (x509v3 certificates) – Certificate management on
users’computers
RADIUS Accounting
UCOPIA can be an accounting client with RADIUS proxy mode
21. Delegation Portal
Simple and modular Web interface
Simple user account creation
Ideal tool for user management
Designed for non-technical people (receptists …)
Corporate user that wants to create accounts
Authentication required (Internal directory or external LDAP compliant servers
- ex: Active Directory)
Customizable portal
Graphical customization portal
One portal per zone
6 languages available
English, Italian, French, German, Spainsh, Portuguese
22. Delegation portal
Account creation
One by one or mass account creation (from CSV file)
Profile and validity date selection (optional)
Credentials distribution
Sending the credentials via mail or SMS
Printing connection ticket (A4, Badge, Text only)
Customizable connection ticket
User administration
Modification and suppression of users
Generation and distribution of new passwords
26. Access and traffic management
Access management depending on the location
The incoming connection zone depends on the VLAN or SSID
NAT or routing of the users can be set in direction of an outgoing zone
Access management depending on the time
Between to dates
▪ Eg : From the 1st of January 2012 untill the 31st of Septembre 2012
For a complete day
▪ Eg : 8 days since the account creation or the first user’s connection
With time frames
▪ Eg : from 8.00 AM untill 7.00 PM every day of the week
Time credit management
▪ Eg: 1 hour of connection per day (or every X days)
27. Traceability
European law compliance
Law from the 23rd of January 2006 against terrorism
The UCOPIA logs
User sessions
▪ Firstname, lastname, @IP, login and logout time, services allowed,
connection methods...
User activities
▪ Traffic (protocol, port, source IP address, destination IP address, …)
▪ URLs
The logs are stored in a SQL database (could be accessed directly)
28. Logs management
Reports and graphes (CSV file export)
Number of total sessions (search can be refined by profile or authentication
type)
Average and maximum session time
Maximum number of simultaneous connections
Connection time per profile
Connection time per type of authentication
Logs management
Automatic backup on remote site
▪ FTP/FTPs backup on local site
▪ Secure data backup at UCOPIA’s premises
Direct SQL access if required