Architecture LAN, WiFi et NAC


Aruba_Logo_LARGE

Aruba Networks, devenu une compagnie Hewlett Packard Enterprise, conçoit et fournit des réseaux basés sur la mobilité afin de répondre aux besoins d’une nouvelle génération d’utilisateurs technophiles. Cette génération utilise les appareils mobiles pour chaque aspect de leur communication professionnelle et personnelle. Connus en tant que #GenMobile, ces utilisateurs sollcitent un accès constant aux réseaux, peu importe leur localisation.

Afin de créer une mobilité à laquelle la #GenMobile et les services IT puissent se fier, les réseaux mobiles Aruba automatisent l’optimisation des performances à l’échelle de l’infrastructure et déclenchent des actions de sécurités qui nécessitaient autrefois une intervention manuelle de l’IT.

Les réseaux Aruba Networks, basés sur la mobilité, contrôlent les environnements mobiles dynamiques en corrélant les données temps-réel des utilisateurs, des appareils, des applications et de la localisation. Des fonctions d’auto-remédiation et d’auto-optimisation réduisent considérablement les tickets ouverts au helpdesk et protègent les données de l’entreprise.

Aruba utilise une approche logicielle qui étend l’intelligence de la mobilité à travers les réseaux filaires et non filaires jusqu’aux utilisateurs, appareils et applications. Cela garantit une incroyable facilité de déploiement des réseaux mobiles sans aucun changement à l’infrastructure existante.
En conséquence, les clients peuvent dimensionner leur infrastructure au plus juste, ce qui économise du temps, réduit les coûts et accélère la mise en place de nouveaux de services réseaux.

SolutionS associées

Infrastructure LAN

Pour les réseaux LAN de vos campus et de vos filiales, Aruba HP propose d’unifier vos réseaux (filaires et sans fil) pour que votre force de travail reste élevé.

Les réseaux de campus modernes offrent des accès filaire et sans fil transparents, des politiques de BYOD flexibles, une sécurité robuste, une application basée sur l’identité et une grande simplicité de gestion.

Avec Aruba HP, vous pouvez mettre à jour votre solution LAN vers un réseau unifié sans rien avoir à jeter ou remplacer. Les commutateurs, points d’accès, contrôleurs WLAN et logiciel de gestion proposés prennent en charge les normes ouvertes ; vous pouvez donc faire évoluer votre réseau de campus en superposant des architectures réseaux évolutives et définies par logiciel (SDN) à votre infrastructure existante.

Aruba-HP propose une large gamme de commutateurs et de routeurs qui s’adaptent à l’ensemble des besoins de réseaux LAN de vos campus et de vos filiales.



Contrôle d'accès au réseau

La plate-forme Aruba ClearPass Policy Manager™ est une suite logicielle permettant de contrôler l’accès au réseau en fonction des identités et des périphériques sur toutes les infrastructures câblées, sans fil et VPN.

Utilisant les protocoles RADIUS, SNMP et TACACS+, la plate-forme ClearPass Policy Manager est une solution multi-constructeurset multi-technologies qui permet d’appliquer automatiquement des politiques d’accès pour les utilisateurs et les points d’extrémité lorsque les périphériques s’associent ou se connectent physiquement au réseau.

Basée sur un serveur AAA (RADIUS et TACACS+), cette plateforme supporte les fonctions d’authentification, d’autorisation, de mise en place de rôles, de vlans, d’enforcement et de gestion requises pour assurer la sécurité de l’accès câblé et sans fil des utilisateurs et des périphériques mobiles modernes.

clearpass

La solution ClearPass fournit, avec l’option Onboard, un accès cohérent et sécurisé au réseau tout en respectant les exigences de l’entreprise en matière d’utilisation de matériel personnel sur le lieu de travail (BYOD).

Que ce soit au niveau local ou à distance, en filaire ou sans fil, en VPN, ClearPass Policy Manager prend en charge des utilisateurs se trouvant sur des sites multiples, indépendamment du réseau, du propriétaire du périphérique ou de la méthode de connexion pour leur attribuer un accès sécurisé et chiffré au réseau interne de l’entreprise. Par exemple, un employé utilisant un périphérique appartenant à l’entreprise peut se voir accorder un accès différent à une ressource que lorsqu’il se connecte au réseau à l’aide d’un appareil personnel validé par CPPM sur le même réseau. Inversement, il peut être intéressant de garantir que quelle que soit la méthode d’accès au réseau de l’entreprise, un utilisateur aura toujours accès aux mêmes ressources auxquelles il a droit par sa fonction dans l’entreprise.

La solution ClearPass fournit également une solution d’accueil des invités, avec l’option Guest. Que ce soit au niveau local ou à distance, en filaire ou sans fil, la solution Guest permet l’auto enregistrement partiel ou total de visiteurs, partenaires, clients, public, en assurant un service de tracking des connexions, une validation par sponsor, l’envoi de credentials par SMS, la mise en place de portails multiples et hautement personnalisés, un service d’advertising, et une conformité de la solution en fonction des critères légaux en environnement hotspot.

La plate-forme dispose également de diverses autres fonctionnalités qui lui confèrent des capacités étendues parmi lesquelles l’intégration d’autres solutions de MDM, le profilage, l’évaluation des états des machines et les bilans viraux.
ClearPass Policy Manager permet également d’appliquer des politiques de sécurité en fonction du profilage des périphériques et de l’évaluation des états machine de façon centralisée. Des droits d’accès au réseau granulaire peuvent être accordés en fonction de ces paramètres, en plus du rôle de l’utilisateur, du type et des attributs du périphérique, de l’emplacement, du moment de la journée, etc.

Solution Wi-Fi sécurisé

Aruba offre une large gamme de solutions pour les infrastrutures Wi-Fi de dernières génération : avec ou sans contrôleur, associant des fonctionnalités avancées de sécurité et de gestion des fréquences…

Aruba Instant
La solution Aruba Instant peut être installée sur un seul site ou déployée sur des topologies multisites. Dans un cluster d’AP, au sein d’un réseau vlan IP commuté de niveau 2, une borne du cluster devient automatiquement contrôleur virtuel. Cette borne sera alors joignable sur une adresse IP virtuelle et fournira alors l’interface du cluster.

Si cette AP élue au démarrage tombe, une autre prend automatiquement le relais, sans interruption de service. Cette architecture permet la mise en place rapide d’un service WLAN sécurisé, avec un logiciel d’administration embarqué extrêmement simple à utiliser, et répond à des exigences de disponibilité identiques à celles que l’on trouve sur des architectures plus complexes et coûteuses.

La technologie de contrôleur virtuel Aruba Instant offre de multiples fonctionnalités que l’on retrouve dans la solution contrôleur centralisé : l’AP auto discovery, l’authentification 802.1x, une politique de filtrage par SSID – et périphérique-, une détection des AP Illégitimes (bornes rogues), la protection contre les modes bridge et AdHoc, ainsi que l’ARM (Automatic Radio Management), qui oriente automatiquement les terminaux WiFi vers les canaux et bandes de fréquence les plus performants de l’infrastructure et maitrise les interférences.

Aruba Instant est une solution complète de mobilité utilisant les standards de l’industrie et le savoir-faire qu’Aruba a pu acquérir dans le domaine du sans-fil depuis de nombreuses années. La solution Aruba Instant est facile à déployer, facile à configurer et très simple à utiliser, elle permet l’installation d’un réseau sans fil de petite à moyenne importance en quelques dizaines de minutes en éliminant les difficultés de déploiement inhérentes aux installations traditionnelles basées sur des contrôleurs de mobilité plus complexes à aborder.

Infrastructure WiFi centralisée
Parallèlement à la solution Instant, Aruba Networks propose une solution WiFi centralisée reposant sur des contrôleurs.

Solution
Points d’accès WiFi
Aruba Networks propose une large gamme de points d’accès WiFi d’intérieur et d’extérieur (Normes IEEE : 802.11a/b/g/n ou 802.11a/b/g/n/ac).Tous les points d’accès WiFi Aruba Networks sont certifiés par la « WiFi Alliance » et respectent les normes françaises et européennes en vigueur en matière d’émissions électromagnétiques.

Contrôleurs
Dans l’architecture Aruba, les contrôleurs de mobilité ont un rôle essentiel. En effet, ils gèrent la globalité des APs et à ce titre ont une vue d’ensemble de l’état du réseau Wi-Fi. Mais plus important encore pour la sécurité, ils ont aussi une vue d’ensemble de tous les utilisateurs et de leur état d’authentification.

Plateforme de management multi constructeurs
AirWave Wireless Management Suite ™ est un logiciel de gestion de réseaux WLAN multi constructeurs facile à utiliser donnant à différents profils du personnel du service informatique une visibilité et un contrôle unique sur leur réseau sans fil et ses utilisateurs.

Capture d’écran 2020-07-28 à 18.30.34

AirWave associe les fonctionnalités de plusieurs outils provenant de différents fabricants et les intègre au sein d’une solution unique, puissante et conviviale.

L’utilisation d’une console centralisée n’est pas obligatoire pour exploiter ou administrer les solutions Aruba. Néanmoins, au-delà de l’aspect multi constructeurs, AirWave apporte de nombreux avantages :

  • Un seul point d’entrée pour gérer plusieurs architectures
  • Monitoring de clients et/ou d’équipements
  • Historisation des informations
  • Information de géolocalisation
  • Automatisation des mises à jour sur les équipements WiFi