Embedded Softwares
Les navista.VpnAppliance, équipements d’accès déployées sur chaque site client, embarquent différentes composantes logicielles. Toutes ces composantes du firmware, y compris le noyau Linux, peuvent être mises à jour et configurées à distance depuis le navista.NetworkManager.
Les principales composantes sont les suivantes :
Les Vpn navista.TunnelingSystem : la solution navista s’appuie sur une technologie de tunnels Vpn IP nommée navista.TunnelingSystem (nTS). La version actuelle est 3.0. Le Vpn nTS-3.0 chiffre tous les flux et pas seulement les flux web. Il est donc transparent aux données et ainsi parfaitement adapté aux e-services, aux applications en mode SaaS, et au Cloud en général.
La méthode cryptographique utilisée est une méthode asymétrique à clef publique. Elle est réalisée par un échange de clefs signées électroniquement suivant la méthode Diffie-Hellman. Les flux sont ensuite chiffrés en AES-CBC-256 et un contrôle d’intégrité est effectué en SHA-256.
Le FireWall : l’appliance navista.VpnAppliance embarque un FireWall certifié par l’ANSSI (ANSSI-CSPN-2009/04). Le FireWall est préconfiguré, mais toutes les règles peuvent être modifiées depuis le NetworkManager. Le système répond aux besoins de faire face aux attaques de type synflood, fingerprinting, spoofing et bien d’autres.
Connexions IPsec : afin de pouvoir accepter sur le réseau d’autres routers-chiffrants, et de connecter les iPhone, IiPade et tablettes Androïd, des connexions IPsec peuvent être créées au même titre que les connexions Vpn nTS3.0.
Les autres softwares embarqués : ces softs sont mis en œuvre pour l’administrateur. Ils peuvent également être mis à jour à distance sans que cela influence les services distribués sur le réseau.
Relevé de la bande passante : la consommation en bande passante de chaque tunnel Vpn peut être comptabilisée. Les données sont exploitées sous forme de graphiques.
Serveur DNS : chaque navista.VpnAppliance embarque un serveur DNS permettant la connexions des utilisateurs aux services du réseau sans que ceux-ci soient « visibles » depuis internet (d’où le nom « réseau privé »).
Système de double passerelles : la navista.VpnAppliance gère plusieurs connexions Internet permettant une haute disponibilité et une redondance des connexions internet transparentes pour les utilisateurs. Deux modes d’utilisation sont disponibles, le mode en répartition de flux (ex : métier et web) et le mode de secours.
Système de mises à jour automatiques : les mises à jour sont gérées automatiquement. Toutes les nuits, ou après chaque redémarrage, ou selon un seuil de traffic, les appliances se connectent au navista.NetworkManager et vérifient la dernière version disponible et se mettent à jour si nécessaire.
Serveur/client DHCP : Un client DHCP permet de simplifier les installations et l’intégration dans un réseau local. Le serveur DHCP est utilisable en version avancée permettant ainsi d’attribuer une adresse IP spécifique associée à une adresse MAC.
Bases de données : deux bases de données distinctes sont intégrées : une base commune des configurations du réseau local, des serveurs DNS, DHCP et les informations système et une base spécifique qui contient notamment les données relatives à tous les tunnels actifs.
Serveur http et webservices : les échanges d’informations avec le navista.NetworkManager s’effectuent par webservices. Pour des raisons de sécurité, l’appliance ne peut être joint qu’au travers du Vpn reliant chaque navista.VpnAppliance au navista.NetworkManager. Ainsi chaque appliance, et au delà chaque connexions VPN ou IPsec est « vue » en permanence par le NetwokManager.
Serveur de prise en main à distance : l’administrateur peut prendre la main directement sur une navista.VpnAppliance. Le protocole utilisé est SSH en version 2. Les connexions ne peuvent être faites qu’au travers du Vpn reliant la navista.VpnAppliance au navista.NetworkManager.
Tous ces services réseau dédiés à la sécurité sont embarqués dans des appliances dimensionnées selon la taille et les besoins des sites. Un gamme compacte et efficace :