Ref : Secure Network Access Switch 4050
Marque : Nortel
Prix : 16 735 € HT (licence pour 200 utilisateurs simultanés)
Distribution : Allasso, Azlan et Westcon
Site internet : http://www.nortel.fr
Secure Network Access Switch 4050 de Nortel met en quarantaine les machines potentiellement malades pour éviter qu'elles ne contaminent le réseau. Contrairement à ses concurrents, le fabricant ne mise pas sur le protocole 802.1x pour l'authentification.
Nortel sort à son tour un commutateur vérifie que les équipements sont conformes à la politique de sécurité de l'entreprise avant de leur donner un accès au réseau local. Il s'agit ainsi de confiner les machines malades, ou susceptibles de l'être, pour qu'elles n'infectent pas le reste du parc. Le commutateur Secure Network Access Switch (SNAS 4050) s'appuie sur une technologie éprouvée sur les connexions d'utilisateurs distants, reliés par réseaux privés virtuels IPsec ou SSL. Désormais, il protège aussi le système informatique contre les gens malintentionnées infiltrées et, surtout, contre les utilisateurs qui se connectent, en toute innocence, avec des notebooks truffés de virus. Nortel a fait l'impasse sur le protocole 802.1x utilisé par certains de ses concurrents pour ce type de produits. Installés sur le coeur de réseau, les SNAS 4050 s'appuient sur la technologie Tunnel Guard, qui télécharge une applet Java sur chaque poste Windows pour authentifier l'utilisateur et auditer sa machine. Le commutateur vérifie, pour les postes fixes comme pour les portables ou les assistants personnels, que l'antivirus, voire le pare-feu personnel, sont bien à jour, que les correctifs logiciels sont installés. Et, même authentifié et connecté, chaque terminal est régulièrement réexaminé. Une machine non conforme n'a accès qu'au réseau local virtuel (VLAN) de quarantaine sur lequel se trouvent les services de mises à jour. SNAS 4050 s'interface avec le serveur Radius Network Policy Server. Au format 1U, empilable, le boîtier s'installe derrière les commutateurs de périphérie et intègre quatre ports Fast Ethernet et deux ports Gigabit. Il est conseillé d'installer plusieurs équipements en redondance.
Suivez-nous