|
|
| NOKIA Secure Access System |
|
 |
 |
|
|
|
Le Nokia Secure Access System (NSAS) est une solution d'accès sécurisé permettant, via un navigateur web standard, d'accéder aux diverses ressources internes de l'entreprise.
Pourquoi choisir le Nokia Secure Access System
Avec la mobilité grandissante des utilisateurs et la diversité des équipements (PC, PDA, téléphone mobile…), les responsables des infrastructures doivent faire face à un nouveau défi, permettre l'accès,
à toute heure, de partout dans le monde, au système d'information de manière contrôlée et sécurisée sans compromettre la politique de sécurité de l'entreprise.
Ceci fait intervenir de nouveaux problèmes, connaître l'identité de l'utilisateur, quel type d'équipement utilise t-il et jusqu'à quel point cet équipement est sécurisé, et en fonction de ces différents éléments, lui donner accès au ressources appropriées.
La Technologie
La technologie utilisée repose sur un standard, le protocole SSL compatible avec la plupart des navigateurs web, permettant ainsi l'accès à l'information depuis n'importe où dans le monde. L'entreprise pourra donc laisser l'accès à sa messagerie ou à différentes applications pour les employés ou les partenaires.
L'entreprise pourra également contrôler quelle information peut être accédée, localement stockée et/ou mise à jour sur le réseau.
Les coûts excessifs des solutions d'accès à distance proviennent en grande partie du déploiement et de l'administration de client propriétaire.
Les solutions à base de VPN IPSEC sont coûteuses à maintenir. En utilisant des navigateurs SSL, le Nokia Secure Access System permet d'avoir un management simplifié sans les contraintes de déploiement et de management avec un ROI court.
L'Installation
Le soft NSAS s'installe sur des boîtiers IP (IP130, 350, 380) avec IPSO comme système d'exploitation et permet par une interface web intuitive et conviviale de déployer rapidement et simplement une politique d'accès sécurisée pour une population nomade.
NSAS permet également d'authentifier les utilisateurs en s'interfaçant avec de nombreux systèmes d'authentification (RADIUS, LDAP, NTLM, certificats, NIS ou base local).
Une fois l'identité de l'utilisateur vérifiée, on pourra éventuellement procéder via une applet java à un control d'intégrité sur la machine cliente afin d'évaluer le niveau de sécurité de la machine, ce qui permettra d'autoriser ou d'interdire l'accès à tout ou partie du système d'information
(force du chiffrement SSL, scan des ports ouverts, des processus démarrés etc…). L'exemple type consisterait donc à vérifier que le navigateur web supporte au moins du SSL 128 bits, que son Firewall personnel est bien lancé, que l'antivirus est démarré, qu'il n'y a pas de trojans installés etc….
Ce control de sécurité du poste client est entièrement personnalisable et se fait par l'intermédiaire de scripts à développer en plus de ceux déjà présents dans le produit.
L'utilisateur pourra donc ensuite accéder a plusieurs types d'applications via le portail SSL du NSAS comme l'Intranet de l'entreprise, serveurs de fichiers (SMB, NFS…).
Le NSAS permettra également de rendre utilisable des applications clients/serveurs par des employés ou des partenaires via un mécanisme de port-forwarding. Ainsi, les employés avec des ordinateurs portables se connectant à distance pourront se servir de la messagerie en utilisant leur client Outlook ou Lotus.
Un fabriquant, avec son client ERP, pourra se connecter de manière sécurisée et accéder aux données de production. Ce mécanisme de port-forwarding fonctionne potentiellement avec tout type d'applications sans restrictions au niveau du protocole (TCP ou UDP).
Sur le poste client, tous les flux concernant l'accès aux ressources de l'entreprise sont redirigés dans le tunnel SSL et sont déchiffrées en arrivant sur le NSAS.
|
|
|
|
|
|
|
|
|
|
|
|
|
