Vos besoins

Se connecter au réseau interne d'une entreprise est souvent trop facile

Le réseau interne d'une entreprise doit être facile à utiliser et fiable; cependant, de nombreuses personnes: visiteurs, employés, personnel ménager, employés temporaires, ont souvent physiquement accès au réseau par des connecteurs situés dans des espaces ouverts comme:
  • Bureaux ouverts de type open spaces
  • Les salles de réunion
  • Vestibules et coins en retrait (imprimantes, kiosques, webcams…)
La mobilité peut empirer le problème d'avoir des utilisateurs non autorisés dans votre réseau, puisque les utilisateurs comptent pouvoir se connecter à n'importe quel endroit, dans n'importe quelle pièce, facilement. CableSouvent il n'y a pas assez de câbles Ethernet et cela conduit à la prolifération des hubs et des switches non gérés, qui fournissent autant d'opportunités de connecter des ordinateurs non autorisés. Les accès au réseau Ethernet sont accessibles à tous les employés, visiteurs, personnel ménager, etc. C'est pourquoi vous voulez savoir quels appareils se connectent à votre réseau, où et quand, afin de prévenir d'éventuels risques de sécurité introduits par des utilisateurs malicieux ou non, tels que des virus, perturbant votre travail, écoutant votre réseau ou accédant à vos données ou ressources internes confidentielles...

 

Câblage dynamique et gestion des VLAN

Modifier le câblage est générallement coûteux et difficile.

More cables

Chaque fois que des employés changent de bureaux, il devrait être possible de réutiliser automatiquement le même schéma de câblage. Les câbles de patch doivent aussi être documentés, permettant de localiser les ordinateurs non autorisés.

  • Votre câblage est-il documenté ?
  • La gestion de vos réseaux LAN vous permet-elle une segmentation aisée des PCs et autres appareils ?
  • Votre câblage est-il dynamiquement utilisé, ou les câbles sont-ils réservés par segment ?

 

La gestion des VLAN devrait permettre de segmenter facilement les ordinateurs et autres équipements connectés, et les segments devraient être configurables par la hotline ou le support de 1er niveau, plutôt que par des spécialistes des réseaux. Configurer de nouveaux VLAN devrait prendre une minute, pas des jours.

Gouvernance des réseaux IT

  • Savez-vous qui est connecté au réseau interne ?
  • Les différents appareils peuvent-ils être identifiés, localisés et attribués à un utilisateur ? (i.e. avec un inventaire en temps-réel)
  • Comment imposer des politiques de sécurité d'accès au réseau, par exemple autoriser ou bloquer des machines ?

Accès réseau Visiteurs/Invités

  • Des externes / consultants / invités peuvent-ils se connecter à votre réseau sans avoir accès à votre intranet (services internes, serveurs, ressources) ?
  • Pouvez-vous facilement donner accès à ces visiteurs de manière contrôlée ?
  • Ces visiteurs sont-ils documentés et surveillés ?