Administration unifiée de la sécurité








télécharger 32.75 Kb.
titreAdministration unifiée de la sécurité
date de publication04.02.2018
taille32.75 Kb.
typeDocumentos
ar.21-bal.com > loi > Documentos







SmartCenter
Dernière mise à jour

7 avril 2008


Table des matières


Introduction 3

Administration unifiée de la sécurité 3

SmartCenter UTM 4

Administration des VPN et des pare-feu 4

Sécurité intégrée de l'ensemble du réseau 5

Sécurité intégrée des postes de travail 6

Mises à jour globales des défenses sécurité 6

Déploiement simplifié des VPN 7

Diagnostique en temps réel 7

SmartCenter Power – administration sécurité avancée 8

Accès Web au SmartCenter 8

Visualisation de la sécurité 8

Supervision en temps réel 9

Mises à jour automatisée des logiciels et des licences 9

Administration à grande échelle 10

Administration des utilisateurs LDAP 11

Redondance de l’infrastructure d’administration 11


Introduction


SmartCenter permet aux entreprises de définir de manière centralisée des politiques de sécurité des différents équipements de sécurité Check Point. SmartCenter repose sur l’infrastructure de sécurité unifiée de Check Point (SMART) qui permet entre autre de corréler des événements de sécurité, mener des activités de supervision et de Reporting, distribuer des politiques de sécurité et mettre à jour les contre-mesures d’attaques simultanément sur plusieurs passerelles grâce à une console d’administration unique et simple d’emploi. Les entreprises peuvent ainsi protéger leurs équipements stratégiques et optimiser leur investissement sécurité.

Administration unifiée de la sécurité


Check Point offre plusieurs niveaux de fonctionnalités d’administration avec SmartCenter UTM et SmartCenter Power. Il en résulte des solutions intégrées et adaptées, optimisant le contrôle de la sécurité par le biais d’une console d’administration unique.
SmartCenter UTM fournit une administration centralisée de toutes les applications Check Point. Elle intègre les composants suivants :

  • SmartDashboard est l’interface qui permet aux administrateurs de définir de manière centralisée des politiques de sécurité, de VPN et de QoS.

  • SmartView Tracker offre un contrôle visuel en temps réel des connexions réseaux et des opérations d’exploitation.


SmartCenter Power offre les fonctionnalités de SmartCenter UTM avec les options d’administration supplémentaires suivantes, destinées aux environnements plus complexes :

  • SmartPortal offre un accès Web au SmartCenter pour consulter les politiques, les Logs et les informations systèmes

  • SmartMap fournit un schéma réseaux pour une administration visuelle des politiques de sécurité

  • SmartView Monitor apporte une surveillance en temps réel des flux réseaux, des compteurs de sécurité, des tunnels VPN et des utilisateurs connectés

  • SmartUpdate centralise la distribution et l’inventaire des logiciels et des licences

  • SmartLSM permet l’administration à grande échelle des passerelles distantes

  • SmartDirectory apporte l’intégration avec les annuaires LDAP

  • Management High Availability assure la tolérance aux pannes de toutes les opérations d’administration


De plus, Eventia Reporter fournit des rapports graphiques complets et intuitifs, tandis qu’Eventia Analyzer corrèle en temps réel les événements consignés par les passerelles Check Point et par d’autres équipements de sécurité et de réseau. Eventia Reporter et Eventia Analyzer sont des composants additionnels disponibles pour SmartCenter.


Infrastructure d’administration Check Point


SmartCenter UTM

Administration des VPN et des pare-feu


SmartDashboard, interface graphique de SmartCenter, est un outil avancé et facile à utiliser. Les administrateurs centralisent la définition de tous les aspects d’une politique de sécurité : Firewall, VPN, translation d’adresses réseau (NAT), qualité de service (QoS), accès Web, sécurité des postes de travail, authentification, protections IPS, antivirus, antispam et filtres URL des passerelles UTM. Les « objets » - réseaux, serveurs, utilisateurs, services, ressources et actions définis dans le cadre de la politique de sécurité - sont représentés visuellement et peuvent être manipulés dans SmartDashboard.
Par exemple, il est possible de grouper des objets dynamiquement ; ou bien de cloner des objets réseau afin de simplifier la définition de la politique. L’étroite intégration entre les composants de l’architecture de sécurité unifiée permet de partager des objets entre plusieurs Firewalls et autres applications Check Point, ce qui se traduit par un gain de temps d’administration et une configuration plus cohérente des politiques de sécurité appliquées aux réseaux de l’entreprise. Outre un tableau de bord centralisé, les solutions SmartCenter proposent toute une gamme d’outils d’administration qui visent à rationaliser l’élaboration des politiques. Des politiques globales prédéfinies établissent les connexions appropriées entre les firewalls assurant des fonctions variées dans l’entreprise. SmartCenter peut administrer plusieurs versions d’une politique (versioning), ce qui donne aux administrateurs la possibilité de revenir à une version antérieure le cas échéant.

Sécurité intégrée de l'ensemble du réseau


SmartCenter fournit une administration centrale pour les passerelles VPN-1 Power, VPN-1 Power VSX, VPN-1 UTM, Power-1, UTM-1, UTM-1 Edge, Connectra, InterSpect, ainsi que pour les clients VPN SecureClient et Endpoint Security. A partir de SmartDashboard, un administrateur peut définir et appliquer une politique, effectuer un suivi des journaux de Logs, contrôler la sécurité et l’activité du réseau, voir des rapports sur les tendances de l’activité réseau et sécurité et distribuer au niveau central les mises à jour de sécurité et de logiciels. Grâce à toutes les fonctionnalités dont ils disposent, les administrateurs profitent d’une efficacité opérationnelle accrue et d’une meilleure visibilité de l’état de la sécurité sur l’ensemble de leur réseau.

Administration de politique et visualisation centralisée via SmartDashboard

Sécurité intégrée des postes de travail


Check Point Endpoint Security protège les postes de travail des entreprises et les réseaux auxquels ils se connectent, contre les vers, les logiciels espions et les tentatives d’intrusion les plus récents. Les défenses préemptives d’Endpoint Security comprennent un pare-feu personnel, le contrôle des programmes, un IPS, un antivirus/antispyware, et des fonctions NAC pour avoir l’assurance que seuls des PC sécurisés peuvent accéder au réseau. Intégré à SmartCenter, Endpoint Security peut être administrée de façon centrale avec les autres solutions Check Point, améliorant ainsi l’efficacité de l’administration de la sécurité de l’entreprise.

Mises à jour globales des défenses sécurité


Avec la console « SmartDefense Services » intégrée à SmartDashboard, les administrateurs peuvent mettre à jour les mécanismes de sécurité et les défenses à partir d’une seule interface unifiée, garantissant que les systèmes de sécurité sont toujours à jour pour se défendre contre l’évolution constante des nouvelles menaces.
Ces mises à jour peuvent être déployées en temps réel sur de nombreux équipements de sécurité, sans interruption de service, réduisant ainsi la charge administrative et les risques d’erreurs.

Configuration centralisée de la sécurité et des mises à jour des défenses

Déploiement simplifié des VPN


SmartDashboard permet aux administrateurs de définir des communautés VPN et des paramètres de sécurité couvrant l’ensemble de la topologie VPN - déploiements d’intranet, d’extranet et d’accès distant - en une seule opération. Il suffit de regrouper toutes les passerelles VPN-1 et UTM-1 d’une communauté pour activer automatiquement la fonction VPN sur toutes les passerelles ou entre des utilisateurs distants et les passerelles. À mesure que la communauté s’enrichit de nouveaux sites ou utilisateurs, ceux-ci héritent automatiquement des propriétés qui conviennent et peuvent immédiatement établir des sessions sécurisées avec le reste de la communauté VPN. Les administrateurs de sécurité sont libérés de la tâche répétitive qui consiste à concevoir et définir des règles de chiffrement. SmartCenter prend en charge un certain nombre de topologies réseau : maillage complet, en étoile ou topologies hybrides. Les objets et les communautés VPN sont faciles à incorporer dans la base de règles de sécurité.

Configuration des communautés VPN

Diagnostique en temps réel


SmartView Tracker offre un contrôle visuel en temps réel de toutes les connexions et opérations d’administration. Les administrateurs peuvent filtrer ou rechercher des événements intéressants et, en cas d’attaque ou de détection d’une activité suspecte, ils peuvent immédiatement désactiver ou arrêter des connexions émanant d’adresses IP spécifiques. Ces fonctionnalités réduisent considérablement le temps nécessaire pour résoudre des erreurs de configuration.


SmartCenter Power – administration sécurité avancée


SmartCenter UTM permet aux entreprises de centraliser la définition et la supervision de leur politique de sécurité. SmartCenter Power et les modules complémentaires d’administration Eventia Reporter et Eventia Analyzer optimisent la compréhension et le contrôle de l’environnement de sécurité par un certain nombre de fonctionnalités intégrées avancées.

Accès Web au SmartCenter


Grâce à SmartPortal, l’équipe responsable de la sécurité peut étendre l’accès à SmartCenter par un navigateur à des personnes extérieures, tout en conservant un contrôle centralisé de la mise en application de la politique. Les utilisateurs de SmartPortal peuvent consulter les politiques de sécurité et le statut des produits Check Point ainsi que les rapports d’audit d’administration. Les utilisateurs avancés peuvent bénéficier d’autorisations de gestion d’administrateur. Cette fonctionnalité étendue facilite la coordination de l’équipe dans le cadre de la réduction des attaques ou de la résolution des problèmes de réseau et de sécurité. SmartPortal permet aux administrateurs de sécurité d’étendre, à leur discrétion, l’accès aux politiques de sécurité à d’autres groupes, ce qui améliore encore la visibilité de la sécurité au sein de l’entreprise.

Portail d’administration >eb smartPortal

Visualisation de la sécurité


La plupart des entreprises entretiennent une topologie complexe de passerelles, d’hôtes, de serveurs et de réseaux répartis sur de nombreuses sites et mis en application dans de multiples jeux de règles différents. SmartMap fournit une représentation visuelle de la politique de sécurité, ce qui facilite sa compréhension et son dépannage. Les administrateurs sécurité peuvent également valider l’intégrité de leur politique de sécurité avant le déploiement.

Supervision en temps réel


SmartView Monitor supervise en temps réel l’activité sécurité, réseau, VPN et utilisateur. Cette solution fournit des vues graphiques sur la bande passante, le temps de connexion aller-retour, les pertes de paquets ou le statut des tunnels VPN. Forts des informations de SmartView Monitor, les administrateurs optimisent ainsi les performances de leur réseau et la gestion des coûts.

Supervision temps réel des flux sécurisés

Mises à jour automatisée des logiciels et des licences


SmartUpdate distribue automatiquement les applications et les mises à jour logicielles aux produits Check Point, et gère les licences associées. Ce service centralisé garantit que les produits Check Point de l’ensemble du parc sont toujours à jour d’un point de vue version de binaire et licence associée. En outre, il limite les besoins de personnel informatique dans les succursales.

Gestion centralisée des Packages et des licences

Administration à grande échelle


SmartLSM offre un outil d’administration à grande échelle de passerelles Check Point. Les administrateurs peuvent utiliser SmartLSM pour générer une politique de sécurité unique (par profil) et l’appliquer à des centaines de passerelles de configurations semblables. De plus, des processus automatiques de création, d’installation et de mise à jour de politique accélèrent le déploiement et minimisent les besoins d’administration. Cela réduit les coûts et le temps consacrés au déploiement et à l’administration de la sécurité pour des centaines de passerelles.

Gestion par profil de plusieurs centaines de passerelles de sécurité

Administration des utilisateurs LDAP


SmartDirectory simplifie l’administration de la sécurité, en particulier dans les déploiements à grande échelle. Les firewalls peuvent récupérer des informations d’identification et de sécurité des utilisateurs, depuis n’importe quels annuaires certifiés OPSEC.

Redondance de l’infrastructure d’administration


La haute disponibilité de l’administration garantit une continuité de service permanente de la gestion des passerelles Check Point.
SmartCenter est constitué de plusieurs fichiers de configuration tels que la base des objets, des utilisateurs, des politiques, des certificats, etc… En cas de défaillance du SmartCenter, l’administrateur doit pouvoir modifier les politiques, consulter les Logs, et les modules doivent pouvoir récupérer la dernière politique de sécurité ou la dernière liste de révocation des certificats (CRL).
La redondance de SmartCenter permet d’atteindre tous ces objectifs : l’un est actif, l’autre en attente et ils se synchronisent automatiquement ou manuellement. En cas de défaillance du SmartCenter actif, l’administrateur peut se connecter sur le secondaire et le rendre actif afin de continuer à gérer ses passerelles.



©2003–2008 Check Point Software Technologies Ltd. All rights reserved.

Classification: [Confidential]—For Check Point users and approved third parties

similaire:

Administration unifiée de la sécurité iconI. Administration de la sécurité 3
«appliance Maître». Ce mode d’administration centralisée est fourni en standard

Administration unifiée de la sécurité icon1. Administration et organisation de la sécurité 4

Administration unifiée de la sécurité iconQuestions clés sur la sécurité
«cloud computing» et des principes de base de la sécurité du nuage. Son but n'est pas de répondre à toutes les questions relatives...

Administration unifiée de la sécurité iconI. Qu’est-ce que la sécurité sociale ? La sécurité sociale, c’est...
«Toute personne en tant que membre de la société, a droit à la sécurité sociale»

Administration unifiée de la sécurité iconCahier des charges pour une solution de communication unifiée

Administration unifiée de la sécurité iconSecurite sociale et protection sociale
«sociétés de secours mutuels», qui seront reconnues et strictement règlementées par une loi Humann du 22 juin 1835. Elles seront...

Administration unifiée de la sécurité iconNote Paix et la sécurité
«architecture de paix et de sécurité» africaine au cours des quelques années à venir

Administration unifiée de la sécurité iconLa réforme de l'administration
«gérer l’Etat comme une entreprise», qui veut donc appliquer à l’Etat une opération de réduction des coûts, et pour lequel une réforme...

Administration unifiée de la sécurité iconBmw information média 11/2015 Page Le nouveau bmw c 650 Sport. Le...
«Sécurité à 360°», le système de freinage se porte garant d’une sécurité de conduite active maximale avec de série l’abs bmw motorrad...

Administration unifiée de la sécurité iconBibliographie : G. Dupuis, Gudeon et Patrice Chrétien
«La police municipale a pour objet d’assurer le bon ordre, la sûreté, la sécurité et la salubrité publiques»): la tranquillité publique...








Tous droits réservés. Copyright © 2016
contacts
ar.21-bal.com