3.3 Juniper Networks Odyssey Access Client (OAC) - Westcon Security

Juniper Networks
Unified Access Control
Table des matières 1 Présentation de la société Juniper Networks 2
1.1 Présentation générale 2
1.2 Présentation Commerciale 2
1.2.1 La stratégie 2
1.3 Politique de commercialisation 2
2 Introduction au contrôle d'accès 2
2.1 Marché du contrôle d'accès 2
2.2 Le problème de porosité du périmètre 2
2.3 Évaluation des solutions de contrôle d'accès 2
2.4 Contrôle d'accès simplifié 2
2.5 Contrôle, contrôle, contrôle 2
2.6 Contrôle de l'utilisation, des menaces et des Transmissions 2
2.7 IPSec dynamique 2
2.8 Simple, sécurisé et prêt pour l'avenir 2
3 Introduction a la solution Unified Access Controller (UAC) 2
3.1 Contrôle d'accès aux niveaux 2 et niveau 3 2
3.1.1 NIVEAU 2 : Contrôle d'accès sans faille au niveau des ports 2
3.1.2 NIVEAU 3 : économique, souple, facile à mettre en place 2
3.2 Fonctionnement de la solution UAC 2
3.2.1 Communication entre les composants UAC 2
3.2.2 Contrôle d'accès de niveau 2 2
3.2.3 Contrôle d'accès de niveau 3 2
3.2.4 Contrôles d'accès combinés de niveaux 2 et 3 2
3.2.5 Contrôle de conformité des agents 2
3.3 Juniper Networks Odyssey Access Client (OAC) 2
3.3.1 Sécurité d'accès accrue en combinant l'UAC et l'OAC 2
3.4 Trusted Network Connect Standards Support 2
4 Famille de produits Juniper pour l'environnement UAC 2
4.1 Steel-Belted Radius Standalone 2
4.2 Plateformes Infranet Controler 2
4.2.1 Infranet Controller 4000 2
4.2.2 Infranet Controller 6000 2
4.2.3 Caracteristiques communes des Infranet Controller 2
4.2.4 Administration 2
4.3 Juniper Networks Odyssey Access Client Stand Alone 2
4.4 Firewalls Secure Services Gateway 2
4.4.1 Structure logicielle : l'avantage du transfert basé sur le flux
2
4.4.2 Fonctions de sécurité intégrées 2
4.4.3 SSG 5 et SSG 20 2
4.4.4 SSG 140 2
4.4.5 SSG500/SSG500M 2 Table des illustrations Figure 1 - Synotpique du fonctionnement 802.1x 2
Figure 2 - Avantages et inconvénients du contrôle d'accès 2
Figure 3 - Communications UAC au niveau 2 2
Figure 4 - Pages d'accueil web sur l'Infranet Controler 2
Figure 5 - Délivrance de l'agent Infranet 2
Figure 6 - Communications au niveau 3 2
Figure 7 - Règles de sécurité sur l'Infranet Enforcer Juniper 2
Figure 8 - Combinaison des communications aux niveaux 2 et 3 2
Figure 9 - Interface utilisateur de Odyssey Access Client 2
Figure 10 - Groupe de travail Trusted Computing Group 2
[pic] Figure 12 - Modèle Trusted Network Connect 2
Figure 13 - CommunicationsTrusted Network Connect 2
Figure 14 - Juniper et TNC 2
Figure 15 - Microsoft et TNC 2
Figure 16 - Infranet Controller 4000 2
Figure 17 - Infranet Controller 6000 2
Figure 18 - Caractéristiques physiques des Infranet Controller 2
Figure 18 - Méthodes d'authentification disponibles 2
Figure 19 - Protocoles d'authentification disponibles 2
Figure 20 - Exemple sur une des vues de personnalisation des droits
administrateurs 2
Figure 21 - Différences entre le client OAC UAC et le client standalone 2
Figure 21 - Plateformes et fonctions supportés sur OAC 2
Figure 22 - SSG5 2
Figure 23 - SSG20 2
Figure 24 - SSG140 2 Présentation de la société Juniper Networks
1 Présentation générale
Leader du marché des c?urs de réseaux IP, Juniper Networks a été créée en
1996 avec pour objectif de concevoir, développer et commercialiser une
nouvelle génération de systèmes pour l'Internet visant a redéfinir les
critères de disponibilité, de fiabilité, de performance et d'évolutivité
pour les services de réseaux IP construits sur des technologies
traditionnelles.
Les technologies de Juniper Networks reposent sur l'intégration des
composants et des logiciels les plus avancés permettant aux opérateurs de
construire des réseaux IP en s'affranchissant du traditionnel compromis
entre performance, intelligence et évolutivité et supporter ainsi la
croissance exponentielle de l'Internet.
Juniper Networks est reconnu comme un centre d'excellence dans le
développement de software, de hardware et d'ASICs.
On compte, parmi les fondateurs et les collaborateurs de Juniper Networks,
les plus grandes compétences d'ingénierie et de management provenant du
monde des réseaux et de l'informatique.
L'expertise des équipes dédiées à la mise au point des logiciels est
reconnue pour être une des plus difficiles à acquérir dans le développement
de produits destinés au c?ur de l'Internet. Juniper Networks a su à cet
égard intégrer à ses équipes des ingénieurs qui ont participé à la création
et à l'évolution de nombreux standards et algorithmes aujourd'hui utilisés
dans l'Internet. Juniper Networks a consolidé autour de ses équipes de R&D une compétence
unique dans le domaine du développement logiciel et de la conception des
ASICs (Application-Specific Integrated Circuit). A cet égard Juniper
Networks consacre 18% de ses revenus dans ses investissements en R&D.
Le marché des services de réseaux IP impose des critères de fonctionnement
et de procédure de plus en plus proches des contraintes des réseaux
d'opérateurs traditionnels. Aussi le principal défi des fournisseurs de
services IP est de délivrer des services a valeur ajoutée dans le temps le
plus court tout en :
. minimisant les coûts associés à l'ingénierie de ses nouveaux services,
. minimisant les coûts relatifs à la production de ses nouveaux
services,
. garantissant à moindre coût la disponibilité de ses services d'un
point de vue opérationnelle. Dans cet esprit, les principaux marchés adressés par Juniper Networks sont
:
. Les Grands Comptes Entreprise ou Administrations ayant des contraintes
de type opérateur (Finance, Défense, Recherche & Education, ...).
. Le marché des « Services Providers » pour qui la création de services
a valeur ajoutée s'appuyant sur une infrastructure fiable, performante
et résistante aux facteurs d'échelle est d'une extrême criticité pour
demeurer compétitif dans leur « business model »,
. Le marché des Opérateurs de Mobile qui connaît une profonde
transformation consistant à proposer des services interactifs de voie
et de données devant s'appuyer sur une seule et même infrastructure,
. Le marché des Câblo-opérateurs qui accélère son évolution dans la
fourniture de contenus de plus en plus riches et variés ainsi que de
services premium de type « pay-per-use » en s'appuyant la aussi sur
une infrastructure IP. Juniper Networks compte aujourd'hui plus de 600 clients parmi lesquels les
plus grands opérateurs et fournisseurs d'accès Internet mondiaux comme par
exemple France Telecom, British Telecom, Deutsche Telekom, Telefonica,
Telecom Italia, MCI Worldcom, UUNET, Cable & Wireless, NTT/Verio, Verizon,
China Netcom, BellSouth, AT&T, Direct TV Broadband, Telia, Tiscali. Ou en
cours des organismes financiers comme Bloomberg, Rabo Bank, OMX (Swedish
Stock Exchange).... Avec l'acquisition d'Unisphere Networks en 2002 et NetScreen Technologies
en Avril 2004 Juniper Networks a étendu son portfolio de produits et de
solutions lui permettant d'adresser les applications de type B-RAS, d'accès
distant et de sécurité (Firewalling, IPSec, SSL, Prévention et Détection
d'Intrusion). De plus, les dernières acquisitions de Juniper Networks, Kagoor
(Sécurisation VoIP, Redline (Optimisation des flux Web), Funk Software
(serveur Radius et client 802.1x) ou encore Peribit (Optimisation des flux
WAN) lui permette de conforter sa position de leader et marque sa position
d'innovateur technologique ainsi que sa volonté de couvrir au mieux avec
les besoins de ses clients.
Juniper Networks compte actuellement plus de 4500 collaborateurs et est
coté en bourse sur le NASDAQ (JNPR). Juniper Networks est une société profitable qui a réalisé un chiffre
d'affaire de 2 Milliard de $ sur l'exercice 2005.
2 Présentation Commerciale 1 La stratégie
La stratégie de Juniper Networks est de fournir à ses clients des réseaux à
la fois sécurisés et garantis dans l'environnement IP.
Notre leadership technologique, notre capacité à résoudre les problèmes
associée à notre expérience des environnements requièrent à la fois de la
haute performance et des solutions complètement sécurisées, nous aide à
attendre nos objectifs. Ci-dessous les points clés de notre stratégie :
. Maintenir et étendre notre Leadership technologique
La technologie ASIC de Juniper Networks, notre software, ainsi
que nos solutions ayant une architecture optimisée sont des
points clés nous permettant d'établir notre leadership
technologique. Ces éléments peuvent être implémentés dans les
produits actuellement en cours de développement. Juniper
Networks maintient et étend son avancée technologique dans les
réseaux d'infrastructure ainsi que dans les marches de la
sécurité, tout d'abord au travers de ses innovations tout en
continuant à investir dans les départements de R&D.
De plus, nos partenariats technologiques : alliances (programme
JEDI, TNC..., développements conjoints ou encore acquisition
(comme récemment au travers des acquisitions de Kagoor
(Sécurisation VoIP), Redline (Optimisation Web) ou encore
Peribit (Optimisation des flux WAN), Funk Software (serveur
R