Note technique Perle Systems
Portail IPSEC VPN
La norme IPSec, réputée fournir la méthode
de communication la plus sécurisée vers les
réseaux privés distants via Internet, assure
une authentification et un cryptage à toute épreuve
des paquets IP au niveau de la couche réseau du modèle
OSI. En tant que norme, il s’agit de la solution d’interopérabilité multifournisseur
idéale au sein d’un réseau. Elle fournit
la flexibilité et la capacité nécessaires
pour associer la solution appropriée à une
application particulière.
Perle IOLAN avec IPSec VPN
La Gamme de Serveurs Perle IOLAN fournit les solutions
série-Ethernet les plus avancées
disponibles actuellement sur le marché. Grâce à leur
fonctionnalité de passerelle VPN interne, les serveurs
IOLAN peuvent s’intégrer à l’infrastructure
IPSec VPN pour simplifier les déploiements qui assurent
la connexion avec les équipements stratégiques
ayant recours aux communications série.
Applications classiques :
- Gestion par console série à distance
des équipements distants de succursales qui utilisent
une infrastructure IPSec existante
- Routeurs, commutateurs, PBX et serveurs Windows,
Linux, Solaris et Unix
- Gestion par console série des équipements
distants de succursales à partir de sites délocalisés
- Acheminement des communications série entre les équipements
d’un tunnel IPSec
L’accès sécurisé aux ports de
console sur les équipements distants peut être
assuré via la fonctionnalité passerelle de
l’IOLAN VPN. Un administrateur utilisant un logiciel
client Telnet ou un navigateur Java peut se connecter à un
site distant depuis son site central via le routeur local
IPSec. Un tunnel IPSec sécurisé est établi
entre le routeur local et la passerelle IOLAN VPN. Une fois
que l’authentification utilisateur a été correctement
réalisée sur l’IOLAN, l’administrateur
peut communiquer en toute sécurité avec les
ports de console série autorisés sur l’équipement
distant par le tunnel IPSec. Si d’autres équipements à adresse
IP sont activés et autorisés sur l’IOLAN,
ils sont également accessibles via le tunnel IOLAN
sécurisé. Avec un IOLAN situé sur un
site distant, un administrateur peut donc accéder
en toute sécurité aux serveurs Windows 2003
distants via RDP ou au port de console série Windows
2003 EMS le cas échéant pour récupérer
le serveur par commandes BIOS.
En cas d’urgence, les administrateurs peuvent également
accéder à ces équipements à partir
de sites délocalisés, à l’hôtel
ou à domicile par exemple. Le client IPSec intégrés à Windows
Vista éditions
Business et Ultimate lors de l’installation et de la
configuration sur l’ordinateur portable des administrateurs,
peuvent établir un tunnel IPSec sécurisé vers
la passerelle distante IOLAN VPN.
Lorsque les communications impliquent l’acheminement
de données confidentielles sur un réseau, il
est préférable d’avoir recours à une
passerelle IOLAN VPN. Toutes les données série,
notamment les signaux de contrôle RS232, sont acheminés
entre les équipements à l’aide d’une
tunnel IPSec crypté et sécurisé. Dans
ce cas, une passerelle IOLAN VPN est établie à chaque
extrémité.
Il est parfois nécessaire de pouvoir communiquer
directement avec les équipements distants sur le réseau à partir
d’une application série COM/TTY existante exécutée
sous Windows, Linux, Solaris, SCO ou Unix. Avec le redirecteur
de ports COM TruePort de Perle, les données série
bidirectionnelles de l’application sont converties
au format Ethernet et encapsulées dans des paquets
IP. Ces paquets sont ensuite acheminés vers un tunnel
IPSec sécurisé pour conversion à distance
en données série par l’IOLAN.
Plus d’informations sur les Serveurs de Terminaux Perle IOLAN.
|
