Pour vos réseaux fibres optiques, IFOTEC a conçu une gamme de switches Gigabit Ethernet avec des fonctionnalités de management qui répondent aux exigences de sécurité :
- INet6+, un switch avec deux ports RJ45 PoE+ 35W/port et 4 ports SFP,
- INet4+, un switch avec deux ports RJ45 35W/port et 2 ports SFP,
- INet4S, un switch avec deux ports RJ45 et 2 ports SFP.
Nous allons nous intéresser à ses produits pour découvrir l’enjeu de certaines fonctions de management mais aussi comment celles-ci assurent notre sécurité au travers de notre système d’exploitation IFoS.
Quelques Fonctionnalités
- Les VLAN
- Le serveur Radius
- Le protocole HTTPS
- Le journal d’évènements
- La norme 802.1x
- Les adresses MAC
- Quality of Service QoS
- Spanning Tree
- SNMP
Les VLAN
Un VLAN (Virtual Local Area Network) est un réseau local virtuel. Cette fonctionnalité nous permet de segmenter et isoler les différents services circulant sur le réseau. L’INET6+ permet aussi d’assurer la qualité de service du réseau (QoS) en disposant de fonctionnalités permettant de prioriser le trafic d’un VLAN par rapport à un autre. Ils permettent aussi de limiter le domaine de diffusion broadcast. Ils sont un excellent moyen de sécuriser son réseau même s’il faut garder un œil sur les attaques VLAN Hopping.
Le Serveur Radius
Le serveur Radius (Remote AuthentificationDial-In User Service) est un protocole client/serveur qui permet de gérer les données d’authentification. Nous utilisons le serveur Radius pour gérer l’accès de nos clients sur l’interface web de management. Par exemple, pour se connecter au Switch INet6+, le client doit fournir un mot de passe et un identifiant. Ceux-ci seront alors contrôlés et validés de manière centralisée par le serveur Radius. De ce fait, vous pouvez accéder et paramétrer à distance votre Switch en toute sécurité !
Le protocole HTTPS
Le protocole HTTPS ( HyperText Transfer Protocol Secure) est la version sécurisé de HTTP, d’abord utilisé pour échanger des données entre le navigateur client et le site web. Avec le rajout d’un couche de chiffrement TLS, le HTTP obtient une extension « Secured ». Ainsi, nos clients peuvent naviguer en toute sécurité sur notre interface web de management car les échanges sont confidentiels grâce au chiffrement des données et à l’authentification du serveur.
Le Journal d’évènements
Le Journal d’évènements permet de repérer rapidement les défaillances du système et d’améliorer sa sécurité. IFOTEC met en place des journaux d’événements enregistrés en local pour chacun de ses switches manageables. Ces journaux peuvent aussi être déportés sur un serveur distant Syslog. Le client a alors accès n’importe où au journal de son switch !
La norme 802.1x
C’est un mécanisme qui va assurer la sécurité et la gestion des réseaux informatiques. Cette norme IEEE 802.1X va valider l’accès au réseau en interrogeant le serveur Radius. Il va être un intermédiaire entre le client et le serveur Radius. Ce mécanisme s’applique par exemple lorsqu’un équipement se connecte au port d’un produit, comme l’INet6+. Chez IFOTEC, l’interface de management de ses switches propose le mode « 802.1x ». Ainsi, le réseau et les données du Switch sont confidentiels et sécurisés.
Les adresses MAC
Ces adresses permettent d’identifier un équipement dans un réseau et de contrôler son accès.
Lors de la fabrication de l’équipement, une adresse MAC unique lui est attribué. On peut la comparer aux numéros de Sécurité Sociale. Lorsqu’un appareil va se connecter au réseau, son adresse MAC permet de l’identifier et donc de pouvoir contrôler son accès au réseau. Chez IFOTEC, nos produits comme les switches INet6+, peuvent filtrer les adresses MAC des équipements qui cherchent à se connecter au réseau. Avec l’interface de management sécurisé du switch, vous pouvez gérer ces filtres et ainsi sécurisé votre réseau.
Quality of Service (QoS)
Nos switches Ethernet INet ont une gestion de la QoS grâce à son interface de management.
QoS signifie Quality of Service, qui est la capacité à prioriser certains flux Ethernet par rapport à d’autres et ainsi garantir leur débit.
Le protocole Spanning Tree
Ce protocole fiabilise le réseau à l’aide de la gestion de redondance des liens.
Par exemple, en cas de défaillance d’un lien, le Spanning Tree active des liens de secours.
Pour les switches Ethernet, c’est donc un protocole essentiel pour maintenir la stabilité, la fiabilité et les performances du réseau.
Le protocole SNMP
SNMP est comme le gardien de votre réseau, il collecte des informations sur tous les appareils connectés, comme les routeurs, les commutateurs, les serveurs, et bien plus encore. Il rend ces données accessibles aux administrateurs de réseau pour qu’ils puissent surveiller l’état de leur réseau en temps réel. Avec SNMP, les administrateurs peuvent détecter les problèmes potentiels, planifier la maintenance, et optimiser les performances du réseau.
Les traps SNMP fonctionne d’un équipement supervisé vers un serveur de supervision. Les équipements, appelés « agents », rapportent régulièrement leur état au serveur « gestionnaire SNMP ». Le gestionnaire peut alors interroger les agents pour obtenir des informations spécifiques.
Pour finir, nous avons pu voir quelques fonctionnalités de sécurité de la gamme INet manageable. Elles sont indispensables en terme de sécurité et de confidentialité. Aussi bien pour les clients que pour IFOTEC.
Découvrez ou redécouvrez tous nos Switches juste ici.
Vous voulez retrouvez plus d’actualités liées à ce sujet ? Suivez nous sur Linkedin !
Retrouvez des articles en lien avec le sujet :
