I. Administration de la sécurité 3








télécharger 130.06 Kb.
titreI. Administration de la sécurité 3
page1/2
date de publication09.07.2017
taille130.06 Kb.
typeDocumentos
ar.21-bal.com > loi > Documentos
  1   2


Appliance FAST360®

Technical Overview


Outils d’administration
Arkoon Manager

Arkoon Monitoring

Arkoon Reporting


Sommaire



I.Administration de la sécurité 3

1. Introduction 3

2. Architecture 3

a. Mode « Stand Alone » 3

b. Mode «  Maître-Esclave » 3

c. Mode « plateforme AMC » 4

3. Sécurisation de l’accès 4

a. Authentification multiple et mutuelle 5

b. Protocole de communication 5

c. Gestion des rôles d’administration 5

II.Arkoon Manager 6

4. Opérations Arkoon Manager 6

5. Principes de l’interface utilisateur 8

a. Présentation de l’interface 8

b. Création et organisation des configurations 9

c. Fonctions de recherche 10

d. Personnalisation de l’interface 11

e. Aides diverses 11

6. Utilisation de l’interface 11

a. Fonctions de configuration et de déploiement 12

b. Fonctions de maintenance 13

III.Supervision 14

7. ARKOON Monitoring 14

a. Les journaux de logs 14

b. Supervision de l’état des appliances en temps réel 18

c. Gestion des appliances 20

d. Mises à jour 20

8. Intégration avec des solutions tierces 21

IV.ARKOON Reporting 23



  1. Administration de la sécurité



1.Introduction
Arkoon offre une suite d'outils logiciels reposant sur une interface utilisateur graphique, “Arkoon Tools”, en vue de faciliter la gestion, le suivi et la maintenance des appliances FAST360®. Arkoon Tools comprend trois modules destinés à la gestion de FAST360
• Arkoon Manager est l'interface de configuration de l'appliance FAST360®. Elle comprend également les modules de gestion des sessions, de gestion des rôles et de gestion de l’autorité de certification
• Arkoon Monitoring est l'interface de suivi quotidien des activités de FAST360. Elle a recours à des journaux ainsi qu'à des alertes, et elle applique un suivi de l'état de l'appliance en temps réel (charge, performance, etc.)
• Arkoon Reporting sert à consolider les rapports d'activité de l'appliance FAST360®. De nombreuses options sont disponibles pour filtrer les données et générer des résumés et indicateurs graphiques des activités réseau à des fins de rapport et de planification.
2.Architecture
Les trois modules constituent une suite d’outils autonomes qui communiquent avec des périphériques FAST360® en mode « client-serveur ».
La suite logicielle Arkoon Tools a été conçue pour prendre en charge des opérations de gestion de réseau allant de déploiements autonomes simples de FAST360® à des réseaux multisites étendus. L'architecture de gestion repose sur un modèle à trois niveaux :
• une interface utilisateur  fonction de présentation

• un serveur de déploiement de politique  fonction moteur

• une ou plusieurs appliances individuelles  fonction utilisation
L'interface utilisateur est fournie par la suite Arkoon Tools et peut être installée sur un PC à n'importe quel emplacement du réseau. Des protocoles de communication sécurisés SSLV3 garantissent que seules les consoles Arkoon Tools identifiées peuvent communiquer avec le serveur de déploiement de politique et assurent l’intégrité et la confidentialité des flux d’administration.
Trois cas de figures distincts sont possibles 
a.Mode « Stand Alone »
Ce mode est principalement utilisé pour le déploiement d’appliance unique (monosite).

Le déploiement des appliances est autonome, chaque appliance gérant de manière indépendante sa politique de sécurité. Dans ce cas, l'appliance FAST360® est également son propre serveur de déploiement. On a une architecture dans laquelle les fonctions moteur et utilisation sont confondues.

b.Mode «  Maître-Esclave »

Les politiques de sécurité sont centralisées. Le serveur de déploiement de politique (fonction moteur) est joué par une appliance FAST360® identifiée dite « appliance Maître ». Ce mode d’administration centralisée est fourni en standard.
c.Mode « plateforme AMC »
Ici aussi, les politiques de sécurité sont centralisées. Le serveur de déploiement de politique est une plateforme d’administration dédiée, Arkoon Management Center. Ce package logiciel est un produit logiciel Arkoon complémentaire qui s’installe sur un serveur dédié.



Mode autonome Mode Centralisé Maître Esclave Mode Centralisé AMC
Le mode centralisé (Maître-esclave ou AMC) apporte plusieurs bénéfices par rapport au mode stand alone :


  • Garantir une configuration cohérente des politiques de sécurité pour les mises en oeuvre sur des réseaux important. L’appliance FAST360® maître (ou le serveur AMC) diffuse les règles de sécurité à un ensemble d’appliances esclaves. Toutes les appliances de l’entreprise sont intégrés et gérés dans le cadre d’une seule politique de sécurité et dispose du même fichier de configuration.




  • Assurer la cohérence des règles. L’administrateur définit ses règles de sécurité sans se soucier des appliances FAST360® sur lesquelles elles devront être installées. En effet, une technologie exclusive ARKOON permet à chaque appliance de déterminer, parmi l’ensemble des règles de flux, celles qui la concerne et qu’elle doit par conséquent installer et utiliser. La gestion automatique de la cohérence des règles de sécurité se base sur la topologie de l’architecture et sur les règles de routage.




  • Centraliser les logs : les appliances esclaves peuvent communiquer leurs logs à l’appliance maître en temps réel. L’affichage des informations (logs IP, alertes, logs HTTP et logs SMTP) est entièrement centralisé.




  • Simplifier et automatiser les mises à jour : chaque appliance FAST360® peut jouer le rôle de serveur de mises à jour pour les autres appliances


3.Sécurisation de l’accès

Une appliance FAST360® est un élément de sécurité, et l'intégrité de l'appliance est essentielle pour optimiser le niveau de la sécurité des systèmes d'information. Par conséquent, il est crucial de s'assurer que seul le personnel autorisé peut se connecter à l'appliance et en modifier la configuration, ou même seulement superviser et/ou télécharger des informations relatives à l'appliance et au(x) réseau(x) qu'elle protège.
a.Authentification multiple et mutuelle
L’identité du poste d’administration ARKOON est filtrée en fonction de son adresse IP et de son interface d’accès à l’équipement (ou à la plateforme d’administration dans une architecture AMC). L’identité de l’administrateur est validée en fournissant un certificat numérique X509 protégé par un mot de passe et fourni par ARKOON CA. Cette triple vérification signifie que seuls les administrateurs autorisés peuvent administrer l’appliance. En symétrique, le poste d’administration ARKOON utilise un certificat pour valider l’identité de l’appliance FAST360® qu’il administre (ou le serveur AMC).
b.Protocole de communication
Les communications échangées entre l’appliance FAST360® (ou le serveur AMC) et le poste d’administration distant sont chiffrées en utilisant le protocole SSLv3 (clé de chiffrement de 168 bits). Cette configuration assure l’intégrité et la confidentialité des données : il est impossible d’intercepter ou de modifier les flux d’administration.
c.Gestion des rôles d’administration

Une infrastructure de sécurité peut renfermer plusieurs appliances FAST360® pouvant requérir différents administrateurs qui disposent de rôles différents et interviennent sur ces appliances. Les outils d'administration de l'appliance FAST360® permettent à un responsable sécurité de distribuer les responsabilités d'administration en fonction de sept rôles définis. Un administrateur peut combiner plusieurs de ces rôles.


Nom du rôle

Description du rôle

Responsable sécurité

Ce rôle est assigné à la personne qui crée les nouveaux administrateurs. Par conséquent, cette personne n'a aucune responsabilité d'administration ou de supervision.

Elle fait uniquement le lien entre les certificats SSL et un ou plusieurs rôles d'administration

Administrateur système et réseau

Ce rôle est attribué à la personne en charge des

paramètres système et réseau. Elle peut lire la politique de sécurité et gérer les journaux système. Responsable de la gestion des systèmes, elle peut mettre à jour la version logicielle et l'attribution de licence FAST360®

Superviseur système et réseau

Ce rôle est attribué à une personne qui vérifie l'état du système et les événements de réseau.

Administrateur sécurité

Ce rôle est attribué à la personne responsable de la sécurité. Elle peut définir tous les paramètres de configuration liés à la sécurité et suivre les journaux de sécurité.

Superviseur sécurité

Ce rôle est attribué à la personne qui suit les événements de sécurité et vérifie/supprime les alertes de sécurité.

Auditeur



Rôle auditeur

Rôle toutes autorisations

Ce rôle sera utilisé dans les organisations au sein

desquelles une seule personne est responsable de

l'appliance FAST360®

Tableau 1 : Description des rôles



  1. Arkoon Manager



4.Opérations Arkoon Manager
Les opérations possibles d'un administrateur dépendent des facteurs suivants :
• le mode de travail de l'administrateur (à savoir, connecté ou déconnecté) ;

• les droits d'administrateur, ou rôles, qui lui ont été attribués.
Mode déconnecté

En mode déconnecté, seuls les menus Session Manager et Offline Security Policy Manager sont disponibles.

  • Session Manager : Le menu Session Manager permet l'accès au gestionnaire de session. Depuis ce gestionnaire, en cas de connexion valide, l'administrateur accède au menu Connected.

  • Offline Security Policy Manager : Une nouvelle configuration peut être créée, ou une configuration locale peut être téléchargée à l'aide du menu Offline Security Policy Manager.




Fig 1 Accueil Mode Déconnecté Fig 2 Gestion d’une session

Mode connecté

En mode connecté, les menus Online Security Policy Manager, Online Access Control Manager et Certificate Authority Manager sont disponibles, tandis que le menu Session Manager ne l'est pas. Il est possible que l'administrateur ne soit pas autorisé à accéder à toutes les applications en fonction du rôle dont il dispose.


Fig 3 Accueil Mode déconnecté


  • Online Security Policy Manager Une politique de sécurité est chargée à partir de l'appliance/du serveur AMC. Seul un responsable sécurité authentifié peut charger une politique de sécurité locale.

  • Rôles Manager : c’est l'application de gestion des politiques de contrôle d'accès d'administration. Rôles Manager n'est accessible que si l'administrateur authentifié est un responsable sécurité.




Fig 4 Application « Gestion des Rôles »



  • Certificate Authority Manager : c’est l’application de gestion de l’autorité de certification Arkoon (création, révocation des certificats). L'application Certificate Authority Manager n'est accessible que si l'administrateur authentifié est un responsable sécurité.




Fig 5 Application « Autorité de Certification »


5.Principes de l’interface utilisateur
a.Présentation de l’interface

Chaque application permet d’éditer en continu une configuration donnée. C’est une interface non modale : plusieurs vues peuvent exister de manière concurrente fournissant ainsi une lisibilité optimale des données manipulées.

Outre les barres d'outils, barres de menu, et autres barres d'état, l'interface propose à l'administrateur un ensemble de fenêtres dédiées à chacune de ses activités spécifiques. Ces fenêtres sont non modales, elles peuvent donc coexister sur un ou plusieurs écrans et être organisées de manière personnalisée.

Onglets, arborescences, tableaux et formulaires
• Sur la gauche de l'écran, une série d'onglets permettent d'accéder aux différents services et éléments (ou objets) disponibles.

• La partie gauche de chaque onglet est la vue d'explorateur, une arborescence des divers éléments que renferme l'onglet sélectionné. Vous pouvez y trouver des objets configurables ou des dossiers contenant des groupes d'objets. Les dossiers peuvent être développés dans cette arborescence pour accéder aux objets individuels.

• La partie droite de l'onglet est occupée par une vue développée de l'objet sélectionné dans la vue d'explorateur, appelée la vue descriptive.

• Sur la droite de l'écran sont présents l'onglet de configuration et les formulaires de configuration de l'objet sélectionné pour être modifié.

Onglets

Explorateur

Arborescence

Tableau

Vue descriptive


Formulaire


Fig 6 Onglets, arborescences, tableaux et formulaires

b.Création et organisation des configurations
La configuration de l'appliance FAST360® repose sur des objets. Au lieu de saisir un nombre élevé de paramètres pour configurer une appliance, vous créez des objets que vous faites glisser dans la configuration.

Par exemple, au lieu de saisir les paramètres d'un serveur DNS directement dans chaque configuration d'appliance FAST360®, vous créez un objet « hôte » avec une capacité « DNS », son adresse IP et d'autres paramètres adéquats. Cet objet DNS peut maintenant être ajouté à la configuration de plusieurs appliances par un simple glisser-déposer.
  1   2

similaire:

I. Administration de la sécurité 3 iconAdministration unifiée de la sécurité
«objets» réseaux, serveurs, utilisateurs, services, ressources et actions définis dans le cadre de la politique de sécurité sont...

I. Administration de la sécurité 3 icon1. Administration et organisation de la sécurité 4

I. Administration de la sécurité 3 iconQuestions clés sur la sécurité
«cloud computing» et des principes de base de la sécurité du nuage. Son but n'est pas de répondre à toutes les questions relatives...

I. Administration de la sécurité 3 iconI. Qu’est-ce que la sécurité sociale ? La sécurité sociale, c’est...
«Toute personne en tant que membre de la société, a droit à la sécurité sociale»

I. Administration de la sécurité 3 iconSecurite sociale et protection sociale
«sociétés de secours mutuels», qui seront reconnues et strictement règlementées par une loi Humann du 22 juin 1835. Elles seront...

I. Administration de la sécurité 3 iconNote Paix et la sécurité
«architecture de paix et de sécurité» africaine au cours des quelques années à venir

I. Administration de la sécurité 3 iconLa réforme de l'administration
«gérer l’Etat comme une entreprise», qui veut donc appliquer à l’Etat une opération de réduction des coûts, et pour lequel une réforme...

I. Administration de la sécurité 3 iconBmw information média 11/2015 Page Le nouveau bmw c 650 Sport. Le...
«Sécurité à 360°», le système de freinage se porte garant d’une sécurité de conduite active maximale avec de série l’abs bmw motorrad...

I. Administration de la sécurité 3 iconBibliographie : G. Dupuis, Gudeon et Patrice Chrétien
«La police municipale a pour objet d’assurer le bon ordre, la sûreté, la sécurité et la salubrité publiques»): la tranquillité publique...

I. Administration de la sécurité 3 iconRecherche sur la «sécurité intérieure»
«nouvelle criminologie» et des projets de contrôle de la recherche sur la «sécurité intérieure»








Tous droits réservés. Copyright © 2016
contacts
ar.21-bal.com