C'EST NOVICOM
Novicom est une entreprise tchèque qui occupe une position majeure dans le développement d’outils de surveillance, de gestion et de sécurisation des technologies de l’information(TI) et des communications. Il se concentre sur le développement d’outils pour le fonctionnement efficace, fiable et sécurisé de réseaux étendus et distribués.
Novicom propose également une large gamme de services tels que l’analyse d’experts, la consultance ou le développement de produits orientés vers le client, la mise en œuvre et l’assistance, ainsi que la formation des utilisateurs et des clients.
Novicom est une entreprise en pleine croissance. Elle a été fondée en 1994 et s’est d’abord concentrée sur la vente de composants informatiques. En 1996, en réponse à la demande du marché provoquée par le boom de l’Internet, la société s’est concentrée sur les questions de sécurité et de fiabilité pour les systèmes informatiques et de communication sur la plate-forme Unix.
Forte de ses années d’expérience, l’équipe de Novicom a développé un certain nombre d’outils de sécurité propriétaires, allant de produits spécialisés dans l’infrastructure d’entreprise pour la gestion de grands systèmes informatiques à des solutions avancées pour la surveillance et la gestion des adresses IP et le contrôle d’accès au réseau.
Notre objectif est de maintenir notre position en République tchèque – notamment en termes de qualité, de gamme de solutions et de services – et d’étendre notre offre aux marchés d’autres pays.
nac - contrôle d'accès au réseau
Renforcer la sécurité du réseau en utilisant l’authentification et l’autorisation 802.1x/MAC.
AddNet sécurise l’accès au réseau grâce à la prise en charge intégrée de l’authentification 802.1x et de l’autorisation basée sur l’adresse MAC. AddNet peut permettre la communication réseau avec un appareil authentifié et assigner l’appareil aux VLAN appropriés en fonction des politiques mises en œuvre sur la base de l’adresse MAC.
La fonctionnalité NAC de la solution de Novicom est indépendante du fournisseur et permet la mise en œuvre d’un accès sécurisé au réseau, quelle que soit l’origine des commutateurs. Toutefois, pour tirer pleinement parti du système AddNet NAC, il est nécessaire que l’infrastructure du réseau prenne en charge la norme d’authentification 802.1x / MAC. Cette exigence est actuellement satisfaite par la plupart des commutateurs des principaux fournisseurs.
L’avantage d’AddNet NAC est la simplicité de sa mise en œuvre dans les réseaux étendus et distribués. Il est également possible de déployer le système NAC sur des sites distants, ce qui permet de sécuriser l’accès même si le site central n’est pas accessible. Pour ce faire, le serveur Radius a été intégré aux serveurs de travail AddNet distants.
Authentification 802.1x/MAC
Pour la fonctionnalité NAC, AddNet utilise le protocole RADIUS standard, qui prend en charge l’option d’authentification 802.1x / MAC. La mise en œuvre de la norme 802.1x selon la méthode traditionnelle pose de nombreuses difficultés supplémentaires liées à la présence de demandeurs pour tous les appareils du réseau et au maintien de certificats à jour. Il existe également d’autres risques, tels que la nécessité de gérer les exceptions – toutes les plateformes et tous les appareils ne disposent pas de supplicants. Souvent, pour cette raison, les ports réseau de ces appareils sont placés en dehors du service 802.1x. La connexion éventuelle d’un autre appareil à ce port expose à un accès non autorisé aux ressources du réseau de l’organisation.
La plupart des utilisateurs d’AddNet préfèrent pouvoir utiliser les mécanismes NAC sous la forme d’une authentification de l’adresse MAC avec une protection supplémentaire. Cela signifie que les appareils sont authentifiés par leur adresse MAC. Une surveillance efficace est capable de suivre de nombreux paramètres en temps réel et d’avertir l’administrateur d’un appareil dont le MAC a été modifié. Cette approche est très proche de la fonctionnalité complète de la norme 802.1x sans qu’il soit nécessaire de mettre en œuvre l’administration et la gestion des exceptions à long terme.
La mise en œuvre de l’authentification MAC d’AddNet fait partie de la mise en œuvre standard de DDI et il n’y a pas d’exigences supplémentaires en dehors de la configuration matérielle du réseau. L’ajout de quelques lignes supplémentaires dans la configuration de l’équipement réseau permet d’utiliser immédiatement la fonctionnalité NAC. Du point de vue d’AddNet, il suffit de définir les paramètres de communication pour les serveurs RADIUS.
Autorisation
Une autre caractéristique importante d’AddNet est la gestion des autorisations. Une fois l’appareil authentifié – l’accès de l’appareil à la communication réseau est basé sur son identité – l’étape suivante est le processus d’autorisation, qui détermine le réseau (VLAN) auquel l’appareil doit être assigné. Le port de commutation concerné est configuré comme port d’accès pour le VLAN correspondant. L’appareil ne peut donc communiquer qu’avec le VLAN qui lui a été attribué.
L’autorisation, comme l’authentification 802.1 /MAC , est contrôlée par Radius, qui fait partie du serveur de travail AddNet. L’avantage de ce modèle est qu’il n’est pas nécessaire de configurer un VLAN pour chaque commutateur. Les commutateurs sont contrôlés dynamiquement par AddNet et l’appareil est ajouté à un réseau spécifique en fonction des besoins. De cette manière, nous obtenons un état dans lequel le commutateur auquel un appareil est connecté n’a pas d’importance, mais cet appareil obtiendra toujours son adresse IP et sera assigné au VLAN approprié.
surveillance de la couche l2
Surveillance efficace et en temps réel du réseau
AddNet fournit une vue en temps réel des appareils du réseau, donnant à l’administrateur une connaissance précise de l’appareil (IP/MAC), de son emplacement sur le réseau (port spécifique et emplacement physique). Ces informations sont également disponibles et stockées dans le référentiel de données historiques. Si un incident survient ou si une situation l’exige, il est possible de trouver rapidement des informations sur l’endroit où l’appareil est connecté et sur l’heure précise de la connexion.
Si une description précise des connexions de câbles dans le système est mise en œuvre, AddNet est en mesure de fournir non seulement des informations sur le port de commutation auquel l’appareil est connecté, mais aussi l’emplacement physique de l’appareil sélectionné (bâtiment, étage, pièce, prise).
En outre, les informations provenant des services DHCP sont également disponibles et peuvent fournir plus d’informations sur l’appareil.
ddi - gestion intégrée de l'espace d'adressage ip et des services de réseau de base
Faciliter l’administration IP – IPAM et DHCP/DNS
IPAM – Outil de gestion de l’espace d’adressage IP avec contrôle intégré de tous les services nécessaires (DHCP/DNS/NAC). Permet l’ajout simplifié d’un nouvel appareil ou la modification des paramètres réseau des appareils existants. La planification des adresses à l’aide d’AddNet permet de modifier les politiques d’adressage IP en quelques minutes, même dans les grandes organisations dispersées. Les utilisateurs ont accès à des données actualisées relatives à l’administration du réseau. Il est possible de parcourir le réseau au moyen d’une liste détaillée ou d’une structure arborescente.
DHCP – Services DHCP intégrés, spécialement conçus pour fonctionner dans des réseaux étendus et distribués où une fiabilité opérationnelle et des performances maximales sont requises. Ils comprennent de nombreuses fonctions supplémentaires grâce à l’intégration avec le système de surveillance L2. En outre, ils permettent de définir facilement des règles d’attribution d’adresses IP via DHCP en fonction d’adresses MAC connues ou de politiques internes. La gestion des options DHCP est un autre avantage important d’AddNet. Des politiques complexes peuvent être créées pour des segments de réseau ou des types d’appareils individuels. Cette fonction est très appréciée par les administrateurs qui ont atteint les limites de leurs systèmes DHCP actuels, par exemple lorsqu’ils essaient de mettre en œuvre la téléphonie IP.
DNS – Les services DNS intégrés sont en mesure d’assurer un fonctionnement fiable dans les réseaux distribués à interfaces multiples. Grâce à la flexibilité de la solution AddNet, il est possible d’intégrer les services DNS actuels d’une organisation sur une plateforme unique. Dans ce cas, AddNet prend le contrôle de l’infrastructure DNS actuelle par le biais de mises à jour DNS dynamiques et assure la cohérence totale de l’environnement – IPAM, DHCP et DNS. Cette fonction est généralement utilisée par les clients de Microsoft qui ont besoin de maintenir l’infrastructure DNS actuelle pour un cluster ou un domaine.
gestion des byods et des appareils mobiles
Administration IP complète (DDI/NAC) pour les appareils mobiles dans un réseau Wi-Fi
AddNet offre une gestion IP complète pour les réseaux Wi-Fi. Le modèle conventionnel de gestion DDI/NAC est également complété par une méthode automatisée de gestion des appareils BYOD. Il est également possible de créer des zones dédiées aux réseaux invités.
L’exigence actuelle des responsables de créer un réseau accessible aux appareils mobiles des employés se heurte à deux opinions différentes de la part des administrateurs de réseau et des administrateurs de sécurité. Les administrateurs de réseaux ont tendance à simplifier au maximum l’accès au réseau pour ces appareils, souvent en créant des réseaux Wi-Fi avec une clé WPA/WPA2 connue. Les administrateurs de sécurité, quant à eux, ont besoin d’une solution qui permette d’exclure les dispositifs inconnus de la communication réseau.
AddNet est en mesure de résoudre ce conflit. Il dispose d’une zone en libre-service pour l’authentification et l’autorisation uniques (affectation au réseau local virtuel approprié) de ces appareils d’employés.
L’administrateur a la possibilité de créer des segments d’accès au réseau pour les invités. Ces zones sont un moyen simple de créer un accès unique avec un temps limité pour entrer dans le réseau.
L’avantage de la solution BYOD d’AddNet est qu’elle prend en charge tous les appareils des utilisateurs, quels que soient le système d’exploitation et l’environnement de l’appareil. Il n’est pas nécessaire d’installer quoi que ce soit sur les appareils des utilisateurs, et les administrateurs de réseau n’ont pratiquement aucun effort supplémentaire à fournir. Les administrateurs de sécurité apprécient beaucoup le contrôle de la présence de l’appareil sur le réseau, ainsi que le fait que l’utilisateur de l’appareil est connu grâce à un processus d’authentification, ce qui leur permet d’affecter l’appareil au VLAN approprié en fonction de l’utilisateur en question.
