CONCEPT et TECHNOLOGIES

 

 
  • Firewall - composant ou un ensemble de composants qui restreignent l'accès entre un réseau protégé et l'internet ou d'autres ensembles de réseaux. Le pare-feu Cisco IOS est un serveur de filtrage adaptatif qui s'exécute de manière naturelle sur le logiciel Cisco IOS.
    •
  • VPN - Cette unité assure le raccordement des tunnels IPSec pour les connexions VPN de site à site ou par accès distant.
  • L'Authentification - est la premiere option de defense contre les sniffers de paquets.
    •
  • Cryptographie - Le deploiement cisco d'une cryptographie de reseau repose sur IPSec
    (IP securite), qui est une methode standard pour les unites en reseau qui leur permet de communiquer de maniere privee à l'aide du protocole IP. Parmi les autres protocoles cryptographiques d'administration de reseau, SSH (Secure Shell Protocol)
    et SSL (Secure Sockets Layer)
    •
  • Chiffrement à clé privée - Les algorithmes à clé privée comprennent le Data Encryption Standard ( DES, employé par Kerberos). Avec une clef privée, une clé unique est partagée par deux parties qui doivent la tenir secrète. L'expéditeur de la communication chiffre le message avec la clé privée, le destinataire doit le déchiffrer avec cette même clef.
  • Chiffrement à clé publique - Les algorithmes à clé publique comprennent RSA et Diffie-Hellman. Un message chiffré avec une clé publique ne peut être déchiffré qu'avec une clé privée ou secrète.
 SERVICES et SUPPORTS RESEAUX
  • Etudier et Analyser les besoins de l’entreprise
  • Assurer le Support niveau II, III auprès des différents services
  • Préconiser des solutions informatiques en réponse aux besoins (matériels et logiciels)
  • Participer au choix des supports, et équipements (routeurs, switchs, modems, serveurs)
  • Gestion et planification du déploiement des solutions retenues
  • Installer, Configurer, Implémenter les solutions systèmes et réseaux
  • Transfert de Competences et information des utilisateurs et administrateurs aux nouvelles technologies
  • Assurer le suivi des solutions
  • Conduite de nouveaux projets
  • Négocier avec les fournisseurs (constructeurs, éditeurs, revandeurs) et prestataires
  • Apporter une réflexion sur l’architecture du réseau (câblage, sécurité des données, choix de matériel)
  • Réaliser l’études d’architecture LAN / WAN pour les réseaux à haut débit
  • Choix des technologies et définitions des protocoles réseaux utilisés
  • Coordination avec les autres services pour la mise en place de nouvelle architecture
  • Rédaction et mise à jour des supports et documentations techniques
FORMATION et SEMINAIRE
  • Formation et Animation de Solutions Réseaux LAN / WAN et Sécurités Réseaux
  • Présentation et identification des équipements de Routage et Commutation
  • Rédaction de supports pédagogiques et techniques
  • Participation aux divers forums, séminaires, ateliers techniques des constructeurs leaders du marché de l'économie, orientés vers les solutions de nouvelles technologies et sécurités réseaux
    •
  • Intervenir sur les environnements suivants: Réseaux TCP / IP, Cisco Systèmes, Citrix Métaframe

SOLUTIONS SYSTEMES
Architecture: CITRIX METAFRAME

  • Offre de Portail et accès via le web:
    •

Portail d'accès NFuse Classic
  • Migration de Métaframe 1.8 vers Métaframe XP FR2

Reconfigurer les batteries de serveur
Homogénéisation des solutions (batteries multi-sites)
Etendre le bureau de l'utilisateur en dehors de l'entreprise

  • Citrix Sécure Gateway

Une passerelle en SSL entre un client ICA et un ou plusieurs serveurs MetaFrame
Encapsuler un trafic ICA avec SSL
Déploiement et accès rapide aux applications via Internet de façon sécurisée
  • Sécurité en environnement Métaframe:

Optimiser la sécurité d'une architecture MetaFrame
Sécuriser les serveurs et les applications
Accès sécurisé : réseau, connexions, sécurité des clients, du compte utilisateur et de l'administration.

SOLUTIONS ANTIVIRUS
Architecture: TREND MICRO

  • InterScan VirusWall
    •

Detection de Virus Intelligente:
Intègre une fonction de scan basée sur des modèles et sur des règles pour détecter les virus connues et inconnus.
Scanne le traffic SMTP, FTP, HTTP entrant et sortant en temps réel.
Mises a jour automatiques sur le Web
Rapport d'activité Virale facile a administrer
Intégration aux principaux Firewalls
  • ServerProtect
    •

Administration Centralisée
Exploration et mises a jour rapides
Notification des Evenements et Rapports d'activité
  • OfficeScan
    •

Une protection complete contre les virus.
Administration, Configuration et Reporting Centralisés
Inclut un outil de nettoyage des chevaux de Troie qui, activé au démarrage de l'ordinateur, recherche la présence de virus dans les courriers électroniques au format POP3.

SOLUTION STORAGE
 Architecture: COMPUTER ASSOCIATES

  • BrightStor Enterprise Backup V9.0
    •

permet d'exécuter des tâches de sauvegarde sans affecter les performances, ce qui garantit la disponibilité des systèmes importants.
Base de données centralisée
Gestion à distance de la sauvegarde.
Protection des environnements en clusters.
  • Agents et Options de BrightStor ARCserve Backup
    •

Agents clients
Agents pour fichiers ouverts
Option de reprise après sinistre
Agents de sauvegarde pour bases de données
Agents de sauvegarde pour applications de messagerie
  • Solutions de réseaux de stockage de données (SAN)
    •

L'option SAN permet d'exploiter la technologie de pointe Fibre Channel.
L'option de sauvegarde sans serveur (serverless) optimise le niveau de performances en déchargeant les serveurs des opérations de sauvegarde et en libérant du temps machine.

SOLUTIONS RESEAUX LAN/WAN : Routage & Commutation
Architecture: CISCO SYSTEMS

  • Cisco Routeur: SOHO - 800 - 1700 - 2600 - 3600 - 3700
    •

Positionnement: Routeurs d'accès multiservice pour grande agence ou site central.

Caracteristiques: Routeurs modulaires offrant un haut niveau de performances et capable d'apporter les services à valeur ajoutée indispensables pour les réseaux Données/Voix/Vidéo et l'optimisation de l'utilisation d'Internet.

Fonctionnalites: Routage des protocoles IP, IPX, appleTalk, IBM/SNA - Compression - Allocation dynamique de bande passante (BOD, DDR) - Filtrage de protocol - Routage inter-VLAN par ISL - Qualite de Service (RSVP, WFQ, CAR, RED, IP Precedence) - Securité (Access List, PAP, CHAP, encryption 40 et 56-bit, RADIUS) - Administration via SNMP, Telnet et port console.
  • Cisco Catalyst Switch: 2950 - 3550 - 4000 - 6000
    •

Positionnement: Commutateur fixe 10/100 BaseTx et Gigabit pour groupes de travail et petits backbones.

Caracteristiques: 12, 24 ou 48 ports 10/100 BaseTX et 2 slots GBIC 1000 BaseX

Fonctionnalites: Matrice de commutation de 10 Gbps - Capacite de commutation de 4.8 à 7.5 millions de pps - mémoire centrale 4 Mo partagée sur tous les ports - 250 Vlans - Full Duplex, Fast et Gigabit Etherchannel sur tous les ports - Stackables via GigaStack GBIC - Technologie Cisco IOS - Administrables (SNMP, Telnet et Rmon, InterfaceWeb)

SOLUTION SECURITE
Architecture: CISCO SYSTEMS
  • Cisco PIX Firewall et IOS Firewall : PIX 501 - PIX 515 - PIX 525
    •

Positionnement: Solution dédiée économique de firewall réseau temps réel intégré.

Caracteristiques: Plate-forme complète (Hard et Soft) optimisée pour les performances et basée sur un noyau propriétaire.

Fonctionnalites: Schéma de protectionbasé sur l'algorithme de sécurité adaptif (ASA) - Haute sécurité d'état - Cut-through proxy - TACACS+, Radius, IPSec - VPN - Contrôle des URL - Filtre d'application Java - Traduction d'adresse réseau - secours d'urgence pour reprise après une panne - Support du système AH/ESP (Authentication Header / Encapsulating Security Payload) d'IETF - Logiciels applicatifs développés par des sociéteés tierces.
  • Concentrateur VPN 3000
    •

Positionnement: Solutions tout en un permettant de mettre en place une solution d'accès VPN: les utilisateurs nomades de l'entreprise accèdent aux systemes d'information via internet. Basés sur les standards de tunneling du marchés IPSec, PPTP, L2TP
Livré avec un client VPN à installer sous Windows 95, 98, NT, 2000, XP, Linux, Solaris, MacOs X. Permet 100 à 10 000 connexions simultanées.

  • Cisco Secure Intrusion Detection System
    •

Positionnement: Le systeme Cisco Secure IDS est constitué de deux composants: Sensor et Director. Les CS_IDS sont des "capteurs" pour réseau à haut débit. Ils analysent le contenu et le contexte des paquets individuels pour déterminer s'ils sont autorisés à circuler. La "sonde" CS_IDS Sensor transmet les alarmes à une console de gestion CS_IDS Director qui effectue un repérage géographique, puis supprime l'intrus du réseau. Les sondes CS_IDS peuvent être administrées par Cisco Sécure Policy Manager.

Presentation des solutions techniques