logo Netinary

Gestion des
invités

Un réseau d’accès invité doit séparer et isoler le trafic interne et le trafic des invités en vue de sécuriser les serveurs et les réseaux locaux d’une entreprise. Une Appliance Netinary MultiBox se positionne donc entre le réseau d’accès des visiteurs (WiFi ou filaire) et le réseau d’accès aux ressources (ex : Internet).  Ce positionnement en coupure de flux oblige ainsi le visiteur à s’authentifier via un portail captif ou en 802.1x.

centralisee

Les solutions MultiBox existent sous forme d’Appliance ou pour les environnements virtuels VMWare et s’intègrent parfaitement aux différents environnements en proposant deux types d’architecture :

  • autonome
  • centralisée (multi-sites)
Les méthodes et les sources d’authentification

L’authentification d’un utilisateur peut se faire à l’aide de différentes méthodes : en fonction de son adresse MAC, via le protocole EAP (PEAP, TLS, TTLS, MD5) ou par l’intermédiaire d’un portail captif.
Certaines de ces  méthodes peuvent utiliser différentes sources d’authentification : base locale, LDAP (ex : Active Directory), RADIUS (ex : Eduroam), Kerberos, Shibboleth ou CAS.

Le contrôle et la gestion des accès

Le contrôle et la gestion des accès s’effectuent en fonction de profils. Ces profils sont appliqués aux utilisateurs lors de la création de leurs comptes. Ils sont personnalisables et permettent de définir les différents paramètres de connexions des utilisateurs :

  • Droits d’accès (sources, destinations, services, actions :  » Accept  » ou  » Deny « )
  • Profil de routage (choix du VLAN de sortie)
  • Durée de connexion (limité ou illimité)
  • Bande passante et volumétrie (limitation envoie et réception)
  • Période de validité (début, fin, 1ère connexion)
  • Zones de connexion autorisées (en fonction des adresses MAC des points d’accès)
  • Nombre maximum d’adresses MAC
  • Restrictions (jours, ports, heures)
  • Nombre de connexions simultanées
  • Temps d’inactivité maximum avant déconnexion
  • URL de redirection
Le « Zero Configuration Networking » (« Zeroconf »)

Cette fonctionnalité permet de résoudre les différentes problématiques de connexion des invités dans une entreprise et par conséquent de diminuer les coûts d’exploitation. En effet, quelque soit leur paramétrage réseau (IP fixe et DHCP, DNS, proxy et SMTP), les invités n’ont pas besoin d’intervenir sur la configuration de leur terminal.

Les obligations légales

La loi n°2006-64 du 23 janvier 2006 et le décret n°2006-358 du 24 mars 2006 imposent la conservation des données de connexions des utilisateurs pendant une durée minimum de 1 an. Les contrôleurs Netinary MultiBox permettent de collecter, de sauvegarder et de retrouver facilement et rapidement les informations sans avoir recours à des produits supplémentaires.

Les modules complémentaires

Afin d’étendre les fonctionnalités de base, Netinary a développé des modules complémentaires :

  • Module  » Accueil  » : Ce module permet de déporter et de simplifier la création des comptes.
  • Module  » Achat de temps de connexions via PayPal  » : Ce module permet l’achat et la facturation de crédits en ligne (temps ou volume) via PayPal.
  • Module  » Agrégation de liens  » : Ce module permet d’utiliser plusieurs liens WAN (redondance et répartition de charge).
  • Module  » Autocréation de comptes  » : Ce module permet aux utilisateurs de créer par eux-mêmes leurs comptes. Les coupons de connexion peuvent être envoyés par Email ou par SMS.
  • Module  » Filtrages URL  » : Ce module permet d’activer le filtrage d’URL basé sur la solution  » WebFilter  » de la société Optenet.
  • Module  » Interface PMS – Micros Fidelio/Opera et Locatel  » : Ce module permet d’interfacer la solution Netinary avec les systèmes de gestion d’hôtels des sociétés Micros et Locatel.
  • Module  » Interface WebServices  » : Ce module est une API qui permet à une application tierce de créer des comptes dans la base locale (ex : logiciel de gestion de temps, de réservations de salles, …).
  • Module  » Impression sans driver  » : Ce module permet à un utilisateur d’imprimer un document sans devoir installer ou configurer d’imprimante sur son ordinateur.
  • Module  » Shibboleth  » : Ce module permet aux utilisateurs de s’authentifier avec leurs comptes de fédération d’identité Shibboleth.
  • Module  » SIPSATOS de facturation en ligne  » : Ce module permet l’achat et la facturation de crédits en ligne (temps ou volume) par carte bancaire via un intermédiaire bancaire compatible SIPSATOS (BNP, Crédit Agricole, LCL, …).
  • Module  » Redondance et répartition de charge  » : Ce module permet de répartir la charge des utilisateurs entre plusieurs MultiBox et d’assurer la redondance de la solution.
Juniper
Extreme Networks
Versa Networks
ADVA Optical Networking
Pulse Secure
Aruba Networks
Netinary
A10Networks
Algosec
AllOt Communications
efficient iP
Fortinet
IXIA
LogRhythm
Paloalto Networks
Riberbed
SentinelOne
Kentik
LogPoint
Adipsys
e7e178735acc9c7a4d908b3683f554caZZZZZZZZZZZZZZZZZZZZZ