Inscrivez-vous gratuitement à la Newsletter BFM Business
Le nouveau commutateur LANShield CS-4024 de Consentry Networks est équipé de la dernière version du système d'exploitation LANShield OS. Dans sa version 3.2, ce dernier ajoute la prise en compte d'une authentification des utilisateurs via un annuaire Active Directory ou LDAP, une base de données ou par serveur d'authentification Radius (Remote Authentication Dial-In User Service). Le commutateur devient ainsi compatible avec la technologie NAP (Network Access Protection) de Microsoft : lorsque le serveur d'adressage DHCP est utilisé, l'état de sécurité du périphérique entrant est ici contrôlé au moyen d'un serveur Microsoft de gestion de politiques de sécurité, lequel décide du contrôle d'accès à appliquer.
Journaliser les accès d'utilisateurs
De nouvelles fonctions de restitution ont été ajoutées, qui permettent de consulter des rapports d'activité par rôles. Cela présente l'avantage de journaliser les ressources auxquelles ont accédé les divers groupes d'utilisateurs. Enfin, le commutateur permet de contrôler tous les accès applicatifs via HTTP, et les protocoles de messageries instantanées. Traditionnellement, ce commutateur propose des services d'authentification des équipements et des utilisateurs selon le concept NAC (Network Access Control). Le principe consiste à contrôler l'état de sécurité de tout périphérique se connectant au réseau. Le cas échéant, la connexion peut être refusée, et le périphérique restreint à une zone de quarantaine jusqu'à la mise à jour de son système et de ses logiciels. Cette dernière procédure est qualifiée de ' remédiation '.
Votre opinion