|
|
|
- Applications
- Notes Techniques
- Sessions de gestion sécurisée
-
Print 
PDF
Note technique de Perle Systems
Administration des Equipements de Connectivité sur des Sessions Sécurisées
La protection des infrastructures d’entreprises est devenue un élément essentiel de la conception de tous les réseaux. Tous les accès dédiés à l'administration du réseau et de ses composants doivent être sécurisés par des méthodes d'authentification dûment contrôlées et des sessions chiffrées. En outre, les ports d'accès des commutateurs Ethernet doivent être limités aux seuls utilisateurs authentifiés.
Sessions d’administration sécurisée SSH
L’accès Telnet est disponible dans toutes les offres de Convertisseurs de Médias et d’Extenseurs Ethernet. Cependant, les informations transitant sur le réseau entre un poste de travail Telnet et les équipements cibles restent en clair. Par conséquent, elles peuvent être interceptées par une personne malveillante disposant d’un équipement de suivi simple. Le protocole « Secure Shell », ou SSH, offert sur des clients tels que PUTTY, chiffre les informations transitant par le client. SSH est reconnu comme l’un des meilleurs moyens de gestion du cœur de réseau.
Les Commutateurs Industriels équipés du package d’options du Software PRO, Convertisseurs de Médias et Extenseurs Ethernet Administrables de Perle prennent en charge les clients SSH version 2 et version 1. Ceci offre des algorithmes de protection puissants, tels qu’AES avec des longueurs de clé de 256, 192 ou 128 bits, 3DES, DES, Blowfish, CAST128, ARCFOUR (RC4), ARCTWO (RC2).
Sessions d’administration sécurisée SNMPv3
Les gros systèmes NMS, tels que PerleVIEW, CiscoWorks et HP OpenView, prennent en charge la forme sécurisée du protocole SNMP (Simple Network Management Protocol - SNMPv3). Contrairement aux versions 1 et 2, SNMPv3 offre des fonctionnalités de sécurité telles que l’authentification utilisateur, les autorisations et la protection de la confidentialité (chiffrement des paquets). L’authentification est vérifiée au moyen de l’ID utilisateur et du mot de passe SNMP. L’utilisateur peut bénéficier d’un accès en lecture seule ou en lecture/écriture. Si le mode « confidentiel » est sélectionné, un algorithme de hachage unidirectionnel MD5 ou SHA est utilisé pour la partie identifiant/mot de passe. En outre, un algorithme AES/DES puissant est également utilisé pour tous les paquets d’information.
Sessions d’administration sécurisée HTTPS
Les pages Web servies à partir des équipements réseau peuvent être au format HTTP simple ou sécurisées avec HTTPS. Le protocole HTTPS est utilisé par les sites bancaires en ligne. Il est très sûr et garantit une confidentialité optimale sur le réseau.
Les Les Commutateurs Industriels équipés du package d’options du Software PRO Convertisseurs de Médias et Extenseurs Ethernet de Perle permettent des sessions de gestion sécurisées grâce au support SSH, SNMPv3 et HTTPS. Il s’agit de la solution la plus sûre pour gérer votre infrastructure de Convertisseurs Fibre ou votre LAN Ethernet prolongé.