Logo efficientip

Gestion des services
d’adressage IP, DNS et DHCP

EfficientiP, The Global IPAM Company, développe des serveurs appliances intégrant  les services IPAM-DNS-DHCP-TFTP-NTP et la gestion des services DNS-DHCP de Microsoft® et de l’Open source consortium.

EfficientiP propose une gamme de solutions assurant une gestion complète du cycle de vie des adresses IP depuis la planification, la configuration et jusqu’à la réconciliation. EfficientiP garantit la haute disponibilité et la sécurisation des services réseaux pour une mise en place simple et efficace de plans de continuité et de reprise d’activité.

schema-solidserver-ddi

Avantages clefs des appliances SOLIDserver™ IPAM-DNS-DHCP

  • Visibilité : accès immédiat via interface web aux données IP et aux services DNS-DHCP
  • Contrôle : intégrité, unicité et cohérence des données sont garanties
  • Management : l’ensemble des configurations des services DNS-DHCP et du plan d’adressage peut être opéré depuis un point central
  • Continuité : L’ensemble de l’architecture peut être redondée, depuis la mise en place de failover en mode actif-actif au double attachement réseau des appliances SOLIDserver™ (en passant par les composants hardware)
  • Automatisation : EfficientiP unifie et automatise la gestion du plan d’adressage avec les services DNS-DHCP. En une seule opération, les administrateurs configurent automatiquement les serveurs DNS et DHCP associés à la création de réseaux et adresses IP
  • Réconciliation : EfficientiP découvre et trace les connectivités des adresses IP sur le réseau en identifiant pour chaque adresse le switch, le port, le Vlan et le nom DNS associé.
  • Rapports et statistiques : Des rapports et statistiques donnent une vision claire, précise et synthétique de l’utilisation des services. Ils permettent de maîtriser les évolutions des infrastructures en apportant une capacité de projection et donc d’anticipation des évolutions
Les SmartArchitectures™

Une SmartArchitecture™ est  un modèle d’architecture DNS ou DHCP appliqué à une liste de serveurs DNS ou DHCP sélectionnés.   Elle permet à l’entreprise de réaliser des maquettes de migration en condition réelle, en détaillant chaque étape pas à pas. Une fois un modèle de déploiement ou de migration choisi (par exemple Master/Master ou DHCP Star-Failover).
SmartArchitecture™ configure automatiquement tous les serveurs concernés par le déploiement, en fonction de leur rôle dans ce modèle. Elle apporte :

  • Fiabilité et sécurité accrue
  • Simplicité du déploiement
  • Facilité d’administration
  • SmartArchitecture™ motion
  • Possibilité de délégation
L’Hybrid DNS Engine

La solution SolidServer DDI d’EfficientIP (DNS, DHCP & IPAM) renforce la sécurité du DNS grâce à l’Hybrid DNS Engine, protection contre les vulnérabilités Zero-Day.

efficientip-hybrid-dns-engine1

Ce système innovant repose sur la gestion de deux moteurs DNS en actif-passif :

  • Bind, que l’on ne présente plus, utilisé aujourd’hui par environ 50% des DNS publiques d’internet;
  • NSD/Unbound, moins connu mais pourtant utilisé entre autre par 5 des serveurs Racine d’internet.

Ainsi lorsqu’une faille est découverte et publiée, il est possible de basculer à la volée sur le moteur « sain ».

DNS BLAST

Parmi les dernières problématiques de sécurité, le DDOS est probablement l’une des plus préoccupantes. Le nombre total de dénis de services distribués a augmenté de 40% par rapport au dernier trimestre 2015 (Source : Prolexic Technologies).

Les infrastructures DNS ne sont pas épargnées mais trop peu souvent protégées. Pourtant le risque est grand, en cas de perte du service DNS, les services et échanges réseaux peuvent être coupés autant pour les clients externes que pour les serveurs internes. Dans un tel cas de figure les conséquences sont multiples : perte directe de business lorsque celui-ci est réalisé via le web, mais également indirecte du fait des dysfonctionnements potentiels des différents serveurs applicatifs. A cela s’ajoute également la dégradation de l’image de l’entreprise.

EfficientIP adresse  cette problématique avec un nouveau produit : le DNS Blast, capable de traiter 17 millions de requêtes DNS par seconde.

ddos-dns_blast-efficientip

 

DNS GUARDIAN : Une sécurité DNS adaptative pour garantir la continuité de service

DNS Guardian procure une sécurité adaptative au cache DNS et aux services récursifs, en détectant les menaces et en activant des contremesures adaptées, afin de garantir la continuité des services DNS et de contenir les attaques.

DNS Guardian analyse les transactions au cœur du serveur DNS (requêtes, réponses, fragments, récursions), offrant une capacité de détection inégalée, même en cas d’attaques volumétriques ou sournoises, ou encore de tentatives d’exfiltration de données confidentielles (DNS tunneling). Dès l’installation, vous bénéficiez de statistiques et de rapports précis sur le trafic DNS, sans nécessiter d’appliances supplémentaires.

dns-guardian_efficient-ip

NETCHANGE

En plus de la réconciliation, grâce au module NetChange, il est possible de donner à un utilisateur la possibilité de configurer les interfaces des équipements réseaux:

  • Activation/Désactivation du port
  • Activation/Désactivation du 802.1x sur le port
  • Modification du/des VLAN(s) associé(s) sur le port

netchange

c79b4f54b53f99e82dbbc0ba4fba4273kkkkkkkkkk