recherche

LOADING
PREV
NEXT
http://s2b-net.fr/modules/mod_image_show_gk4/cache/flash.Anyconnect-IPADgk-is-100.png
http://s2b-net.fr/modules/mod_image_show_gk4/cache/flash.PaloAlto.PaloAltogk-is-100.JPG
http://s2b-net.fr/modules/mod_image_show_gk4/cache/flash.cisco.Cisco-Nexusgk-is-100.jpg
http://s2b-net.fr/modules/mod_image_show_gk4/cache/images.flash.S2B-NET Offre reseau securitegk-is-100.png
http://s2b-net.fr/modules/mod_image_show_gk4/cache/flash.Aloha-Load-balancergk-is-100.JPG
http://s2b-net.fr/modules/mod_image_show_gk4/cache/flash.merakigk-is-100.jpg

Nos solutions Innovantes

  • VPN SSL et IPAD
  • PaloAlto Firewall de nouv...
  • Cisco Nexus Virtualisatio...
  • Catalogue Solutions
  • Aloha, Load Balanceur Per...
  • Meraki, l'infrastructure ...

VPN SSL et IPAD

Soyez dans l'air du temps...   Mettez en oeuvre une solution innovante de mobilité, choissez d'aillier le Cisco VPN SSL à vos tablettes et smartphones.

En Savoir Plus

PaloAlto Firewall de nouvelle génération

Palo Alto, les firewalls de Nouvelle génération WEB 2.0 Palo Alto Networks propose des Firewalls nouvelle génération qui permettent : Avoir une visibilité et un contrôle des applications Protéger le réseau des menaces

En Savoir Plus

Cisco Nexus Virtualisation

Virtualisez, consolidez, mutualisez nos infrastructures réseaux grâce aux solutions Cisco Nexus   Virtualisation vos infrastructures avec les fonctions de VDC (Virtual Devide Context) Optimisez vos liaisons et la redondance grace au VPC (Virtual

En Savoir Plus

Catalogue Solutions

S2B-Net vous apporte l'ensemble du savoir-faire technique en matière de réseau et de la sécurité S2B-Net dispose d'un catalogue d'offre de service et de produit complet, lui permettant de répondre et

En Savoir Plus

Aloha, Load Balanceur Performant

 Disponibilité et performance de vos applications ne sont plus des options. L'optimisation des performances des serveurs obtenue grâce à ALOHA LoadBalancer.

En Savoir Plus

Meraki, l'infrastructure cloud réseau

Cisco Meraki Meraki MR LAN WiFi Meraki MS Commutateurs Ethernet Meraki MX Appliances de sécurité Meraki SM Gestion des appareils mobiles     Cisco Meraki : Une solution infrastructure réseau complètement gérée dans le Cloud Les solutions réseaux

En Savoir Plus

Cisco ASA, Solution VPN SSL, VPN IPSec

CISCO ASA Connexion VPN IPSEC, VPN SSL

Un des facteurs de changement dans le monde de la sécurité est l’explosion de la mobilité, et la nécessité de plus en plus grande d’offrir l’accès à l’information quelque soit le contexte.

 

schema-vpnIl est devenu impératif de maitriser et offrir aux utilisateurs nomades un mode d’accès qui permette de s’adapter à tous les contextes de mobilité, que ce soit en terme de localisation géographique (accès de la maison, de chez un client, d’un hotspot, d’ un hall d’hôtel) ou en terme d’équipement avec lequel l’utilisateur va se connecter (Smartphone, PC de l’entreprise, pc en libre service).

 

Il devient donc fondamental d’offrir un accès universel à l’information pour permettre cette mobilité, mais surtout de bien sécuriser l’information pour pouvoir réaliser cette ouverture tout en maitrisant son risque.

Aperçu

Connexion VPN IPSEC et SSL

Les besoins de déploiement d'accés VPN varient énormément en fonction des utilisateurs, de la localisation, du poste d’accès et d’autres critères.  

Pour répondre à ces besoins d’accès divers, deux grandes options sont possibles :

  • La première consiste à offrir un accès avec un client logiciel installé sur le PC, qui peut utiliser la technologie VPN IPSec ou SSL.
  • La seconde option consiste à offrir un accès via un portail web VPN SSL, ne nécessitant ainsi aucun client sur le PC. Il suffit dans ce cas d’un simple navigateur que l’on va faire pointer vers un portail d’accès hébergé par la solution de concentration des accès VPN.

S2B-Net  propose une offre basé sur les solutions Cisco ASA 5500 qui permettent les deux modes de fonctionnement.

La gamme Cisco ASA 5500 (Adaptive Security Appliance) assure en profondeur la protection des réseaux des PME et des grandes entreprises tout en réduisant les frais de déploiement et d’exploitation.

Connexion VPN, Points Clés :

  • Possible de travailler d’où on le souhaite, à n’importe quel moment, et avec des outils variés.
  • L’universalité de la solution d’accès distant va donc être un point clé pour réaliser un déploiement efficace.
  • Client IPsec Gratuit et illimité
  • Simplicité de déploiement
  • Support des tablettes et smartphones

Détails

 

Client CISCO Vpn IPSEC, Vpn VSSL

Les solutions Cisco ASA propose les deux types de connexions avec ou sans installation d'un client.

Connexion VPN Ipsec ou Anyconnect en mode client


Cisco VPN IPSecClient VPN IPSec

Le client VPN IPSec Cisco est un logiciel permettant d’établir un tunnel sécurisé, chiffré, avec n’importe quel Cisco Easy VPN Serveur, et particulièrement l’ASA. Ce client VPN est disponible gratuitement. Il peut être préconfiguré pour des déploiements massifs et ne requière que très peu d’intervention de l’utilisateur.

Les politiques d’accès sont en effet poussées depuis l'ASA lors de l’établissement de la connexion.

 

Le client VPN Cisco est supporté sur Windows 98, ME, NT 4.0, 2000,  XP et Vista (x86/32-bit), Windows 7 (32bit); Linux (Intel); Solaris (UltraSparc 32- and 64-bit); et Mac OS X 10.2, 10.3, and 10.4

 

 


Cisco Client VPN ANYCONNECTClient VPN Anyconnect 3.0

Le client VPN Anyconnect 3.0 offre la double connectivité VPN SSL et VPN IPSEC. Il permet à l’utilisateur la même expérience qu’au bureau, avec une affectation d’adresse IP interne.

Pour utiliser ce client VPN :

  • Soit il est déjà installé sur le poste (s’il fait partie d’un package standard ou a été télédistribué).
  • Soit l’utilisateur se connecte au portail WebVPN en https avec son navigateur, s’authentifie, et on va alors lui proposer de démarrer une session en mode tunnel, et le client est alors téléchargé à la volée et la connexion démarre immédiatement.

En plus de pouvoir être téléchargé automatiquement, le client Anyconnect se maintient à jour tout seul si de nouvelles versions sont rendues disponibles par l’entreprise.

La version 3.0 du client VPN d’anyconnect apport un bon nombre de nouvelles fonctions :

  • Client VPN IPSEC (IKEv2)
  • Client SSL-VPN avec support de DTLS
  • Client Scansafe (sécurité en mode cloud)
  • Client 802.1X filaire et wifi
  • Host Scan intégré (fonction NAC pour le VPN)
  • Agent Télémétrie pour fournir des infos à WSA

Anyconnect supporte aussi bien les authentifications par mot de passe que par certificat ou bien les systèmes OTP. Il est également possible d’activer une double authentification.

En cas d’utilisation de certificat Anyconnect permet via SCEP la récupération automatique d’un certificat via l’ASA qui est alors SCEP Proxy.

 

Connexion distante sans client VPN "ClientLess"


Portail VPN SSL Clientless

Dans ce mode, le firewall ASA joue le rôle de proxy :

Le client se connecte en https à l’ASA qui lui pointe sur les ressources internes.

 

Portail VPN SSL

L’utilisateur se voit présenter un portail web complet, personnalisé en fonction de son profil, aucun client VPN n'est à installer sur le poste. La connexion se fait via un navigateur Web en https.

A l’intérieur de ce portail, on va permettre un accès aux pages web du réseau interne, y compris des pages html complexes au contenu dynamique (typiquement contenant du flash, des flux RSS, etc.).

Le tout en supportant de multiples navigateurs, et avec des fonctions de single sign-on pour faciliter son utilisation. Par exemple, l’utilisateur peut se connecter à l’ASA, s’authentifier, se voir présenter son portail personnalisé, puis accéder directement à ses emails via un lien Outlook Web Access sans devoir refournir ses paramètres d’authentification.

Mais en plus, au-delà des accès web, on va également pouvoir donner accès à des applications qui ne sont pas nativement « web-based ». Cela concerne par exemple les répertoires de fichiers partagés (NFS, CIFS), l’accès aux serveurs ftp, smtp, pop3, imap et, via des plugins, à Telnet, ssh, citrix, vnc ou encore remote desktop.

Enfin, n’importe quelle application TCP peut être redirigée pour utiliser la connexion VPN SSL établie entre le client et l’ASA, sans nécessiter de droits administrateurs sur le poste, via l’utilisation d’une technique dite smart tunnel qui repose sur une propriété de la couche winsock 2 dans l’environnement Microsoft.

Lors de la connexion, et afin d’opposer une ligne de défense supplémentaire aux « Key-Logger » qui pourraient être présents sur la machine, l’administrateur peut obliger l’utilisateur à utiliser un clavier virtuel pour saisir son mot de passe.

Caratéristiques

Caractéristiques générales

    Cisco ASA gamme 5500

    Environnement idéal Principales caractéristiques

    Cisco ASA 5505

    Petites entreprises ou bureau personnel

    Débit du VPN 3DES/ASE 100 Mbps

    25 sessions utilisateur VPN

    25 sessions utilisateurs SSL

    Cisco ASA 5510

    Petites entreprises

    Débit du VPN 3DES/ASE 170 Mbps

    250 sessions utilisateur VPN

    250 sessions utilisateurs SSL

    Cisco ASA 5520

    Petites entreprises

    Débit du VPN 3DES/ASE 225 Mbps

    750 sessions utilisateur VPN

    750 sessions utilisateurs SSL

    Réseau, Sécurité, Wifi, Filtrage URL, Installation,  Administration...

    Des questions, Demandes d'informations, Contactez-Nous

     

    Vous souhaitez en savoir plus sur nos offres, entrez en contact avec un commercial, merci de laisser vos coordonnées.
    Nous vous recontacterons très rapidement