Administration des Equipements Réseau sur des Sessions Sécurisées

Sessions d’administration sécurisée SSH/SSL/TLS

Note technique de Perle Systems

Administration des Equipements Réseau sur des Sessions Sécurisées

La protection des infrastructures d’entreprises est un élément essentiel de la conception de tous les réseaux. Tous les accès dédiés à l'administration du réseau et de ses composants doivent être sécurisés par des méthodes d'authentification dûment contrôlées et des sessions chiffrées.

Sessions d’administration sécurisée SSH/SSL/TLS

L’accès Telnet est offert communément par tous les fabricants. Cependant, les informations transitant sur le réseau entre un poste de travail Telnet et les équipements cibles restent en clair. Par conséquent, elles peuvent être interceptées par une personne malveillante disposant d’un équipement de suivi simple. Les protocoles SSH et SSL/TLS, offerts sur des clients tels que PUTTY, encryptent les informations transitant par le client. Ils sont reconnu comme le meilleur moyen de completer une administration sur bande.

Choisir des équipements suportant des clients SSL/TLS, SSH version 2 ou SSH version 1 offre une protection avec des algorithmes de protection puissants, tels qu’AES avec des longueurs de clé de 256, 192 ou 128 bits, 3DES, DES, Blowfish, CAST128, ARCFOUR (RC4) et ARCTWO (RC2).

Data Protection Consultez un Expert

Sessions d’administration sécurisée SNMPv3

Les systèmes NMS à grande echelle, tels que PerleVIEW, CiscoWorks et HP OpenView, prennent en charge la forme sécurisée du protocole SNMP (Simple Network Management Protocol - SNMPv3). Contrairement aux versions 1 et 2, SNMPv3 offre des fonctionnalités de sécurité telles que l’authentification utilisateur, les autorisations et la protection de la confidentialité (chiffrement des paquets). L’authentification est vérifiée au moyen de l’ID utilisateur et du mot de passe SNMP. L’utilisateur peut bénéficier d’un accès en lecture seule ou en lecture/écriture. Si le mode « confidentiel » est sélectionné, un algorithme de hachage unidirectionnel MD5 ou SHA est utilisé pour la partie identifiant/mot de passe. En outre, un algorithme AES/DES puissant est également utilisé pour tous les paquets d’information.

Sessions d’administration sécurisée HTTPS

Les pages Web servies à partir des équipements réseau peuvent être au format HTTP simple ou sécurisées avec HTTPS. Le protocole HTTPS est utilisé par les sites bancaires en ligne. Il est très sûr et garantit une confidentialité optimale sur le réseau.

Produits Perle prenant en charge les Sessions de Gestion Sécurisée

Routeurs LTE

LTE Routers

Passerelles et routeurs périphériques sécurisés d'entreprise, double SIM. 600 Mbps downlink, 150 Mbps uplink. Support TACACS et RADIUS.

Console Servers IOLAN

Console Servers

Gestion OOBM securisée de tout équipement avec un port console Ethernet, USB ou RS232/422/485 RJ45 . Support pour TACACS+, RADIUS et LDAP.

Commutateurs Industriels

Industrial Switches

Commutateurs Ethernet compacts pour environnements difficiles, températures élevées, vibrations et chocs. Support TACACS et RADIUS.

Convertisseurs de Médias Fibre

Media Converters

Relier fibre à cuivre, multimode à monomode ou étendre les distances de transmission. 10/100/1000/2.5G/10G. Support TACACS, RADIUS, LDAP, Kerberos, NIS et RSA.

Extenseurs Ethernet

Ethernet Extenders

Extension de liaisons Ethernet 10, 100 Mbps ou 1 GE grâce à un câble coaxial/paire torsadée 24 AWG 2 fils. Support TACACS, RADIUS, LDAP, Kerberos, NIS et RSA.

Hi!

As-tu une question? Discutez avec un spécialiste produit en direct !

Questions sur le produit

Nous pouvons vous offrir plus d’informations sur nos produits ou vous préparer un devis


email-icon Envoyer un Email
contactus-icon Envoyer un Email callus-icon Nous Appeler
×

Envoyer un Email