Pour vos réseaux fibres optiques, IFOTEC a conçu une gamme de switches Gigabit Ethernet avec des fonctionnalités de management qui répondent aux exigences de sécurité :

  • INet6+, un switch avec deux ports RJ45 PoE+ 35W/port et 4 ports SFP,
  • INet4+, un switch avec deux ports RJ45 35W/port et 2 ports SFP,
  • INet4S, un switch avec deux ports RJ45 et 2 ports SFP.

Nous allons nous intéresser à ces produits pour découvrir l’enjeu de certaines fonctions de management mais aussi comment celles-ci assurent notre sécurité au travers de notre système d’exploitation IFoS.

Quelques fonctionnalités

  • Les VLAN
  • Le serveur Radius
  • Le protocole HTTPS
  • Le journal d’évènements

Les VLAN

Un VLAN (Virtual Local Area Network) est un réseau local virtuel. Cette fonctionnalité nous permet de segmenter et isoler les différents services circulant sur le réseau. L’INET6+ permet aussi d’assurer la qualité de service du réseau (QoS) en disposant de fonctionnalités permettant de prioriser le trafic d’un VLAN par rapport à un autre. Ils permettent aussi de limiter le domaine de diffusion broadcast. Ils sont un excellent moyen de sécuriser son réseau même s’il faut garder un œil sur les attaques VLAN Hopping.

Le Serveur Radius

Le serveur Radius (Remote AuthentificationDial-In User Service) est un protocole client/serveur qui permet de gérer les données d’authentification. Nous utilisons le serveur Radius pour gérer l’accès de nos clients sur l’interface web de management. Par exemple, pour se connecter au Switch INet6+, le client doit fournir un mot de passe et un identifiant. Ceux-ci seront alors contrôlés et validés de manière centralisée par le serveur Radius. De ce fait, vous pouvez accéder et paramétrer à distance votre Switch en toute sécurité !

Fonctionnalités de sécurité serveur radius

Le protocole HTTPS

Le protocole HTTPS ( HyperText Transfer Protocol Secure) est la version sécurisé de HTTP, d’abord utilisé pour échanger des données entre le navigateur client et le site web. Avec le rajout d’un couche de chiffrement TLS, le HTTP obtient une extension « Secured ». Ainsi, nos clients peuvent naviguer en toute sécurité sur notre interface web de management car les échanges sont confidentiels grâce au chiffrement des données et à l’authentification du serveur.

Fonctionnalités de sécurité HTTPS

Le Journal d’évènements

Le Journal d’évènements permet de repérer rapidement les défaillances du système et d’améliorer sa sécurité. IFOTEC met en place des journaux d’événements enregistrés en local pour chacun de ses switches manageables. Ces journaux peuvent aussi être déportés sur un serveur distant Syslog. Le client a alors accès n’importe où au journal de son switch !

La norme 802.1x

C’est un mécanisme qui va assurer la sécurité et la gestion des réseaux informatiques. Cette norme IEEE 802.1X va valider l’accès au réseau en interrogeant le serveur Radius. Il va être un intermédiaire entre le client et le serveur Radius. Ce mécanisme s’applique par exemple lorsqu’un équipement se connecte au port d’un produit, comme l’INet6+. Chez IFOTEC, l’interface de management des switches propose le mode « 802.1x ». Ainsi, le réseau et les données du switch sont confidentiels et sécurisés.

Pour finir, nous avons pu voir quelques fonctionnalités de sécurité de la gamme INet manageable. Elles sont indispensables en terme de sécurité et de confidentialité. Aussi bien pour les clients que pour IFOTEC.

Découvrez ou redécouvrez tous nos Switches juste ici.

Vous voulez retrouvez plus d’actualités liées à ce sujet ? Suivez nous sur Linkedin !

 

Retrouvez des articles en lien avec le sujet :