CONCEPT
et TECHNOLOGIES
- Firewall -
composant ou un ensemble de composants qui restreignent l'accès
entre un réseau protégé et l'internet ou d'autres
ensembles de réseaux. Le pare-feu Cisco IOS est un serveur de
filtrage adaptatif qui s'exécute de manière naturelle
sur le logiciel Cisco IOS.
- VPN - Cette
unité assure le raccordement des tunnels IPSec pour les connexions
VPN de site à site ou par accès distant.
- L'Authentification
- est la
premiere option de defense contre les sniffers de paquets.
- Cryptographie
- Le deploiement cisco d'une cryptographie de reseau repose sur
IPSec
(IP securite), qui est une methode standard pour les unites en reseau
qui leur permet de communiquer de maniere privee à l'aide du
protocole IP. Parmi les autres protocoles cryptographiques d'administration
de reseau, SSH (Secure Shell Protocol)
et SSL (Secure Sockets Layer)
- Chiffrement
à clé privée - Les algorithmes à clé
privée comprennent le Data Encryption Standard ( DES, employé
par Kerberos). Avec une clef privée, une clé unique est
partagée par deux parties qui doivent la tenir secrète.
L'expéditeur de la communication chiffre le message avec la clé
privée, le destinataire doit le déchiffrer avec cette
même clef.
- Chiffrement
à clé publique - Les algorithmes à clé
publique comprennent RSA et Diffie-Hellman. Un message chiffré
avec une clé publique ne peut être déchiffré
qu'avec une clé privée ou secrète.
|
|
|
SERVICES
et SUPPORTS RESEAUX
- Etudier
et Analyser les besoins de l’entreprise
- Assurer le
Support niveau II, III auprès des différents services
- Préconiser
des solutions informatiques en réponse aux besoins (matériels
et logiciels)
- Participer
au choix des supports, et équipements (routeurs, switchs, modems,
serveurs)
- Gestion
et planification du déploiement des solutions retenues
- Installer,
Configurer, Implémenter les solutions systèmes
et réseaux
- Transfert de
Competences et information des utilisateurs et administrateurs
aux nouvelles technologies
- Assurer
le suivi des solutions
- Conduite de
nouveaux projets
- Négocier
avec les fournisseurs (constructeurs, éditeurs, revandeurs) et
prestataires
- Apporter une
réflexion sur l’architecture du réseau (câblage,
sécurité des données, choix de matériel)
- Réaliser
l’études d’architecture LAN / WAN pour les réseaux
à haut débit
- Choix des
technologies et définitions des protocoles réseaux
utilisés
- Coordination
avec les autres services pour la mise en place de nouvelle architecture
- Rédaction
et mise à jour des supports et documentations techniques
FORMATION
et SEMINAIRE
- Formation et
Animation de Solutions Réseaux LAN / WAN et Sécurités
Réseaux
- Présentation
et identification des équipements de Routage et
Commutation
- Rédaction
de supports pédagogiques et techniques
- Participation
aux divers forums, séminaires, ateliers techniques
des constructeurs leaders du marché de l'économie, orientés
vers les solutions de nouvelles technologies et sécurités
réseaux
- Intervenir
sur les environnements suivants: Réseaux
TCP / IP, Cisco Systèmes,
Citrix Métaframe
|
SOLUTIONS
SYSTEMES
Architecture:
CITRIX METAFRAME
- Offre de Portail
et accès via le web:
Portail d'accès
NFuse Classic
- Migration de Métaframe
1.8 vers Métaframe XP FR2
Reconfigurer
les batteries de serveur
Homogénéisation des solutions (batteries multi-sites)
Etendre le bureau de l'utilisateur en dehors de l'entreprise
Une passerelle en
SSL entre un client ICA et un ou plusieurs serveurs MetaFrame
Encapsuler un trafic ICA avec SSL
Déploiement et accès rapide aux applications via
Internet de façon sécurisée
- Sécurité
en environnement Métaframe:
Optimiser
la sécurité d'une architecture MetaFrame
Sécuriser les serveurs et les applications
Accès sécurisé : réseau, connexions,
sécurité des clients, du compte utilisateur et de l'administration.
|
|
SOLUTIONS
ANTIVIRUS
Architecture: TREND
MICRO
Detection de Virus
Intelligente:
Intègre
une fonction de scan basée sur des modèles et sur des règles
pour détecter les virus connues et inconnus.
Scanne le traffic
SMTP, FTP, HTTP entrant et sortant en temps réel.
Mises a jour automatiques
sur le Web
Rapport d'activité
Virale facile a administrer
Intégration
aux principaux Firewalls
Administration Centralisée
Exploration
et mises a jour rapides
Notification
des Evenements et Rapports d'activité
Une protection complete
contre les virus.
Administration,
Configuration et Reporting Centralisés
Inclut un outil
de nettoyage des chevaux de Troie qui, activé au démarrage
de l'ordinateur, recherche la présence de virus dans les courriers
électroniques au format POP3.
|
|
SOLUTION
STORAGE
Architecture:
COMPUTER ASSOCIATES
- BrightStor Enterprise
Backup V9.0
permet d'exécuter
des tâches de sauvegarde sans affecter les performances, ce qui
garantit la disponibilité des systèmes importants.
Base de données
centralisée
Gestion à
distance de la sauvegarde.
Protection
des environnements en clusters.
- Agents et Options
de BrightStor ARCserve Backup
Agents clients
Agents pour
fichiers ouverts
Option de reprise
après sinistre
Agents de sauvegarde
pour bases de données
Agents de sauvegarde
pour applications de messagerie
- Solutions de réseaux
de stockage de données (SAN)
L'option SAN permet
d'exploiter la technologie de pointe Fibre Channel.
L'option de
sauvegarde sans serveur (serverless) optimise le niveau de performances
en déchargeant les serveurs des opérations de sauvegarde
et en libérant du temps machine.
|
SOLUTIONS
RESEAUX LAN/WAN : Routage & Commutation
Architecture:
CISCO SYSTEMS
- Cisco Routeur:
SOHO - 800 - 1700 - 2600 - 3600 - 3700
Positionnement:
Routeurs d'accès multiservice pour grande agence ou site central.
Caracteristiques:
Routeurs modulaires offrant un haut niveau de performances et capable
d'apporter les services à valeur ajoutée indispensables
pour les réseaux Données/Voix/Vidéo et l'optimisation
de l'utilisation d'Internet.
Fonctionnalites:
Routage des protocoles IP, IPX, appleTalk, IBM/SNA - Compression - Allocation
dynamique de bande passante (BOD, DDR) - Filtrage de protocol - Routage
inter-VLAN par ISL - Qualite de Service (RSVP, WFQ, CAR, RED, IP Precedence)
- Securité (Access List, PAP, CHAP, encryption 40 et 56-bit, RADIUS)
- Administration via SNMP, Telnet et port console.
- Cisco Catalyst
Switch: 2950 - 3550 - 4000 - 6000
Positionnement:
Commutateur fixe 10/100 BaseTx et Gigabit pour groupes de travail et petits
backbones.
Caracteristiques:
12, 24 ou 48 ports 10/100 BaseTX et 2 slots GBIC 1000 BaseX
Fonctionnalites:
Matrice de commutation de 10 Gbps - Capacite de commutation de 4.8 à
7.5 millions de pps - mémoire centrale 4 Mo partagée sur
tous les ports - 250 Vlans - Full Duplex, Fast et Gigabit Etherchannel
sur tous les ports - Stackables via GigaStack GBIC - Technologie Cisco
IOS - Administrables (SNMP, Telnet et Rmon, InterfaceWeb)
|
|
SOLUTION
SECURITE
Architecture: CISCO SYSTEMS
- Cisco PIX Firewall
et IOS Firewall : PIX 501 - PIX 515 - PIX 525
Positionnement:
Solution dédiée économique de firewall réseau
temps réel intégré.
Caracteristiques:
Plate-forme complète (Hard et Soft) optimisée pour les
performances et basée sur un noyau propriétaire.
Fonctionnalites:
Schéma de protectionbasé sur l'algorithme de sécurité
adaptif (ASA) - Haute sécurité d'état - Cut-through
proxy - TACACS+, Radius, IPSec - VPN - Contrôle des URL - Filtre
d'application Java - Traduction d'adresse réseau - secours d'urgence
pour reprise après une panne - Support du système AH/ESP
(Authentication Header / Encapsulating Security Payload) d'IETF - Logiciels
applicatifs développés par des sociéteés tierces.
Positionnement:
Solutions tout en un permettant de mettre en place une solution d'accès
VPN: les utilisateurs nomades de l'entreprise accèdent aux systemes
d'information via internet. Basés sur les standards de tunneling
du marchés IPSec, PPTP, L2TP
Livré avec
un client VPN à installer sous Windows 95, 98, NT, 2000, XP, Linux,
Solaris, MacOs X. Permet
100 à 10 000 connexions simultanées.
- Cisco Secure Intrusion
Detection System
Positionnement:
Le systeme Cisco Secure IDS est constitué de deux composants: Sensor
et Director. Les CS_IDS sont des "capteurs" pour réseau à
haut débit. Ils analysent le contenu et le contexte des paquets
individuels pour déterminer s'ils sont autorisés à
circuler. La "sonde" CS_IDS Sensor transmet les alarmes à une console
de gestion CS_IDS Director qui effectue un repérage géographique,
puis supprime l'intrus du réseau. Les sondes CS_IDS peuvent être
administrées par Cisco Sécure Policy Manager.
|