Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Blue Coat : nouvelles améliorations au sein de ses appliances ProxySG

novembre 2007 par Marc Jacob

Blue Coat Systems Inc. annonce de nouvelles améliorations au sein de ses appliances ProxySG®, dans le but d’étendre les options et la flexibilité des processus d’authentification d’identité pour les utilisateurs réseau. La notion de vérification d’identité devient primordiale dès lors qu’il s’agit d’accéder à certaines applications, de déterminer les priorités et bandes passantes du réseau, d’affecter les membres dans les groupes, ou d’accorder des permissions spécifiques. Les appliances ProxySG de Blue Coat constituent à ce jour la seule solution d’optimisation WAN capable d’offrir une authentification intégrée. De plus, les nouvelles améliorations apportées permettent à ces appliances de renforcer leur leadership grâce aux options d’authentification les plus extensibles et flexibles dans un contexte de déploiement de passerelles assurant à la fois la sécurisation Web, le contrôle des règles et l’accélération des distributions.

L’authentification est indissociable de l’optimisation WAN, dans la mesure où elle favorise et permet l’accélération ou la prioritisation du trafic en fonction des personnes ou des groupes auxquels elles appartiennent, ainsi qu’en fonction des applications particulières auxquelles elles accèdent. Dans ce contexte, différentes personnes ou différents groupes se verront attribuer des privilèges distincts ou des niveaux d’accès différents. C’est ainsi qu’un commercial d’une filiale pourra disposer d’une priorité plus élevée que celle d’un collaborateur marketing du siège lors d’un accès à l’application centrale GRC (Gestion de la Relation Client) via le WAN. De la même manière, l’authentification s’avère essentielle dans les solutions de passerelles Web sécurisées pour pouvoir appliquer les règles de sécurité et de contrôle avec une granularité adaptée à chaque catégorie ou chaque profil.

Si l’authentification s’avère aussi importante dans ces domaines, elle n’est pas pour autant simple à mettre en œuvre, du fait de la gestion qu’elle implique et de la nécessité d’accepter une large gamme de mécanismes d’authentification. L’authentification étendue proposée par Blue Coat répond à la fois aux impératifs de gestion et au support des mécanismes, au travers de nouvelles fonctionnalités intégrées dans la dernière version du système d’exploitation des appliances ProxySG, dénommée SGOS 5.2. Ces fonctionnalités englobent notamment :

Permit Authentication Error – Cette fonctionnalité permet aux administrateurs d’autoriser aux utilisateurs un accès total ou partiel aux ressources réseau, y compris s’ils n’ont pas été totalement authentifiés (en raison d’identifiants invalides ou périmés, par exemple). Cette fonction peut permettre à un utilisateur en difficulté de joindre le help desk ou un autre département autorisé par l’entreprise.

Guest Authentication – Cette fonction permet aux administrateurs d’autoriser un utilisateur à accéder au réseau sur une base restreinte – en tant qu’invité – en lui assignant des attributs d’authentification et d’autorisation, avec notamment la possibilité de “tracer” ses activités Internet.

User Management – Cet ensemble de fonctions offre aux administrateurs un contrôle très granulaire sur tous les utilisateurs connectés au réseau, comme par exemple la possibilité de visualiser tous les utilisateurs actifs ou celle de limiter le nombre de connexions sur une machine ou une adresse IP donnée, ou encore le nombre d’adresses IP pouvant être accordées. Par ailleurs, l’administrateur peut fournir un URL de logout pour les utilisateurs se déconnectant manuellement, fixer des limites de durées de connexions, ou encore demander une nouvelle authentification au-delà d’une certaine durée de session.

Les appliances ProxySG de Blue Coat proposent depuis longtemps la plus large gamme du marché en matière de mécanismes d’authentification. Ces mécanismes englobent :

· Active Directory

· NTLM (NT LAN Manager)

· RADIUS (Remote Authentication Dial-In User Service)

· LDAP (Lightweight Directory Access Protocol)

· Les certificats numériques X.509

· Le eDirectory Novell

· Oracle COREid

· Les jetons (tokens) SecureID RSA

· Les tokens SafeWord Secure Computing

· CA eTrust Siteminder

· etc.

En parallèle au support des mécanismes existants, les appliances ProxySG offrent désormais le support du mécanisme XML Realm, lequel exploite une technologie Web 2.0 qui permet aux clients d’intégrer des systèmes d’authentification nouveaux ou non standard. Ce nouveau support propose une fonction très simple de scripting permettant aux clients de créer des points d’intégration pour différents types d’authentification.

Les appliances ProxySG de Blue Coat intègrent des mécanismes d’authentification associés aux applications exploitant les protocoles Web (HTTP) et Secure Web (HTTPS), FTP, CIFS, MAPI, ainsi que ceux de messagerie instantanée, de diffusion de médias et de partage de fichiers en mode peer-to-peer. De plus, elles peuvent supporter plusieurs utilisateurs partageant la même adresse IP dans les environnements virtualisés tels que Presentation Server de Citrix.

- Tarifs et disponibilité

L’authentification étendue est immédiatement disponible avec la dernière version du système d’exploitation des appliances ProxySG, SGOS 5.2, qui devient la version équipant tous les produits livrés aux clients. Aucun surcoût n’est induit par les fonctionnalités additionnelles. Les clients disposant d’un contrat de maintenance peuvent télécharger gratuitement le nouveau logiciel.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants