Sécurité des Réseaux

Firewall nouvelle génération

Il intègre :

  • La gestion des flux entrants, sortants, internet avec filtrage applicatif et Web.
  • Des couches de sécurité grâce à l’IDS/IPS (Analyse comportement du réseau)
  • L’interconnexion des sites sécurisés avec la même technologie de Firewall
  • Une solution de VPN sécurisé pour les travailleurs distants / Télétravail

L’interconnexion sécurisée des sites est optimisée grâce au SD-WAN qui embarque les technologies de FailOver et de Load Balancing.

Le SDLAN

Le SD-LAN est un service de connectivité intelligente et managée qui permet d’évoluer avec votre organisation sans investissement.

On obtient un SD-LAN (Software Defined – Local Area Network) lorsque l'on applique le principe du Software Defined Network (SDN) à un réseau local.

Dans le SD-LAN, l’accès au réseau d’entreprise est indépendant du type de connexion. Cette technologie permet ainsi de créer des architectures de réseaux filaire et sans fil gérées de manière centralisées.

Le SDLAN – Les Avantages

Le premier avantage de déployer un SD-LAN est le gain de temps pour les utilisateurs. Ils accèdent de manière dynamique au réseau en fonction de leur profil et de leur terminal. L’exploitation s’en trouve donc grandement simplifiée.

Le deuxième bénéfice est la facilité avec laquelle on peut faire évoluer l’infrastructure. L’ajout ou le retrait d’un composant, qu’il soit filaire ou sans-fil, se fait très rapidement.

Ensuite, la sécurité est nativement intégrée au SD-LAN, grâce notamment à la segmentation fondée sur l’appareil connecté. Les risques d’attaques sont ainsi maîtrisés.

Enfin, la gestion centralisée de l’architecture offre la possibilité d’un déploiement rapide grâce au Zero Touch, une grande finesse dans l’analyse des flux et des éventuels dysfonctionnements tout au long de la chaîne. Des utilisateurs aux administrateurs, tout le monde y gagne !

Switch

Les switchs SDLAN offrent une solution simple pour connecter une gamme toujours plus large d’appareils à votre réseau.

  • Segmenter un réseau de manière sécurisée commence souvent au niveau de votre switch. Configurez des réseaux locaux virtuels (VLAN) pour segmenter votre trafic interne et réduire la surface d’attaque en cas d’infection ou de violation. Les VLAN sécurisés peuvent empêcher les appareils invités de présenter des risques supplémentaires et renforcer la sécurité au niveau de la couche d’accès.
  • La configuration Zero Touch permet de déployer les switch à distance.

Wi-Fi

La sécurisation du Wifi en entreprise est primordiale pour respecter la réglementation sur la RGPD.

La gestion de manière centralisée grâce au SDLAN et le déploiement en Zero Touch permet une gestion plus rapide.

Nous vous accompagnons sur la sécurisation de vos wifis par le biais de serveurs radius et de protocoles EAP-TLS en mettant en place des certificats sur vos postes de travail, tout en utilisant l’authentification de Microsoft.

Wi-Fi – Portail captif clients

Les portails captifs clients avec la saisie d’une adresse mail sont de plus en plus soumis à la RGPD et les adresses saisies sont rarement fiables.

Nous mettons en œuvre un portail captif où le client qui souhaite se connecter à votre WIFI doit saisir son numéro de téléphone pour recevoir ses identifiants de connexion.

Une fois connecté, il est isolé des autres clients et a accès à internet.

ZTNA (Zero Trust Network Access)

Le ZTNA est une dénomination décrivant des produits appliquant une politique de « Zero Trust », ou de moindre privilège, dans le domaine des accès externes. L’objectif est de fournir les accès strictement indispensables à un utilisateur externe pour qu’il puisse réaliser les tâches nécessaires dans le cadre de son travail sans lui donner de droits ou d’accès superflus pouvant représenter un risque pour la sécurité du système d’information.

Les politiques d’accès sont définis en fonction de :

  • l’identité de l’utilisateur, éventuellement renforcée par des mécanismes d’authentification à double facteur,
  • ses conditions de connexion, comme son lieu de connexion ou la santé du terminal utilisé pour la connexion.

Le ZTNA permet de donner des accès très fins et granulaires sur le système d’information différencié en fonction de l’utilisateur, qu’il soit un collaborateur interne, en télétravail ou un prestataire. Cette approche permet de limiter fortement les risques d’intrusion ou d’infection du système d’information.

Helping you overcome your technology challenges

Discover more

S'abonner à nos prochains articles et ressources d'actualités à venir.

Liens

Contact

© All Copyright 2023 by Notech WordPress Theme