
Les fonctionnalités de management
Quelles fonctions de management pour sécuriser son réseau ?
Pour vos réseaux fibres optiques, IFOTEC a conçu une gamme de switches Gigabit Ethernet avec des fonctionnalités de management qui répondent aux exigences de sécurité :
- INet6+, un switch avec deux ports RJ45 PoE+ 35W/port et 4 ports SFP,
- INet4+, un switch avec deux ports RJ45 35W/port et 2 ports SFP,
- INet4S, un switch avec deux ports RJ45 et 2 ports SFP.
C’est au travers du système d’exploitation IFoS que l’interface de management des switches INet est sécurisée. Voici les principales fonctionnalités développées sur IFos pour la sécurité et la confidentialité des transmissions.
Fonctionnalités principales de management
- Les VLAN
- Les adresses MAC
- Quality of Service QoS
- Le journal d’évènements
- Le serveur Radius
- Le protocole HTTPS
- La norme 802.1x
Les VLAN
Un VLAN (Virtual Local Area Network) est un réseau local virtuel. Cette fonctionnalité nous permet de segmenter et isoler les différents services circulant sur le réseau. L’INET6+ permet aussi d’assurer la qualité de service du réseau (QoS) en disposant de fonctionnalités permettant de prioriser le trafic d’un VLAN par rapport à un autre. Ils permettent aussi de limiter le domaine de diffusion broadcast. Ils sont un excellent moyen de sécuriser son réseau même s’il faut garder un œil sur les attaques VLAN Hopping.

Les adresses MAC
Ces adresses permettent d’identifier un équipement dans un réseau et de contrôler son accès.
Lors de la fabrication de l’équipement, une adresse MAC unique lui est attribué. On peut la comparer aux numéros de Sécurité Sociale. Lorsqu’un appareil va se connecter au réseau, son adresse MAC permet de l’identifier et donc de pouvoir contrôler son accès au réseau. Chez IFOTEC, nos produits comme les switches INet6+, peuvent filtrer les adresses MAC des équipements qui cherchent à se connecter au réseau. Avec l’interface de management sécurisé du switch, vous pouvez gérer ces filtres et ainsi sécurisé votre réseau.

Quality of Service QoS
QoS (Qualité de Service) permet de différencier le trafic réseau et de le prioriser.
Lorsqu’un appareil reçoit beaucoup de données, la QoS va permettre de transmettre les données de manière à garantir leur débit et leur qualité. Pour cela, la QoS va gérer le trafic en priorisant les flux de données les plus importants. Avec nos switches INet6+, vous pouvez contrôler la gestion QoS grâce à son interface de management sécurisée. Vous pouvez donc prioriser le trafic réseau selon vos besoins.

Le Journal d’évènements
Le Journal d’évènements permet de repérer rapidement les défaillances du système et d’améliorer sa sécurité. IFOTEC met en place des journaux d’événements enregistrés en local pour chacun de ses switches manageables. Ces journaux peuvent aussi être déportés sur un serveur distant Syslog. Le client a alors accès n’importe où au journal de son switch !

Le protocole HTTPS
Le protocole HTTPS ( HyperText Transfer Protocol Secure) est la version sécurisé de HTTP, d’abord utilisé pour échanger des données entre le navigateur client et le site web. Avec le rajout d’un couche de chiffrement TLS, le HTTP obtient une extension « Secured ». Ainsi, nos clients peuvent naviguer en toute sécurité sur notre interface web de management car les échanges sont confidentiels grâce au chiffrement des données et à l’authentification du serveur.

Le Serveur Radius
Le serveur Radius (Remote AuthentificationDial-In User Service) est un protocole client/serveur qui permet de gérer les données d’authentification. Nous utilisons le serveur Radius pour gérer l’accès de nos clients sur l’interface web de management. Par exemple, pour se connecter au Switch INet6+, le client doit fournir un mot de passe et un identifiant. Ceux-ci seront alors contrôlés et validés de manière centralisée par le serveur Radius. De ce fait, vous pouvez accéder et paramétrer à distance votre Switch en toute sécurité !

La norme 802.1x
C’est un mécanisme qui va assurer la sécurité et la gestion des réseaux informatiques. Cette norme IEEE 802.1X va valider l’accès au réseau en interrogeant le serveur Radius. Il va être un intermédiaire entre le client et le serveur Radius. Ce mécanisme s’applique par exemple lorsqu’un équipement se connecte au port d’un produit, comme l’INet6+. Chez IFOTEC, l’interface de management des switches propose le mode « 802.1x ». Ainsi, le réseau et les données du switch sont confidentiels et sécurisés.

Toutes ces fonctionnalités proposées sur l’interface de management des switches INet sont indispensables pour assurer le meilleur niveau de sécurité et de confidentialité.
Découvrez ou redécouvrez tous nos Switches juste ici.
Suivez nous sur Linkedin pour d’avantages d’actualités.
Retrouvez des articles en lien avec le sujet :