Outils sécurité informatique, câbles & matériels réseau livrés en 24/48h

Cybersécurité
Baies & coffrets
- Baies 19 pouces
- Baies réseau 19"
- Baies serveurs 19"
- Baies classées par taille (U)
- Châssis (bati-rack)
- Coffrets 19 pouces
- Coffrets 19 pouces
- Accessoires pour coffrets 19"
- Coffrets 10 pouces
- Coffrets 10 pouces
- Accessoires pour coffrets 10"
- Accessoires 19"
- Accessoires baies
- Colliers, liens …
- Consoles LCD
- Multiprises rackables
- Onduleurs
- Organisation des câbles
Câbles
- Câbles réseau
- Cordons de brassage RJ45
- Câbles cuivre au mètre
- Jarretière fibre optique
- Fibre optique à la coupe
- Câbles informatiques
- DB9 & DB25
- Mindin6 - PS/2
- USB 2, 3 & rallonges
- Remplacement de câbles
- Câbles Audio vidéo
- Audio professionnel
- Convertisseurs audio-vidéo
- DisplayPort
- DVI
- HDMI
- Jack & audio
- TosLink
- RCA & BNC
- VGA, SGVA
- Autres câbles
- Coaxial & videosurveillance
- Électriques C13, C14, C19, C20 …
- Cordons radio & WiFi
- Téléphoniques RJ11
- Multiprises Électriques
- Ethernet (accessoires)
- Connecteurs RJ45 à sertir
- Coupleurs, doubleurs
- Embases RJ45
- Manchons RJ45
- Outillage réseau
- Fibre (accessoires)
- Connecteurs & accessoires
- Convertisseurs fibre - RJ45
- Cordons fibre optique
- Outillage fibres optiques
Matériels actifs
- Accessoires réseau
- Cartes réseau
- Convertisseurs fibre Ethernet
- Convertisseurs VDSL2
- Modems ADSL 2+, VDSL 2+, 3G et 4G
- PoE Répéteurs, injecteurs
- Réseau CPL - Courant porteur
- Réseau via USB
- SFP / SPF+ / DAC
- ADSL VDSL Fibre
- Modems ADSL 2+, VDSL 2+, 3G et 4G
- Routeurs 4G et 5G
- Routeurs
- Réseau Ethernet
- FireWalls
- Switchs Ethernet
- Switchs Industriels
- Switchs PoE
- Switchs alimentés par PoE
- Réseau Wireless
- Antennes WiFi, Cellulaires ...
- Bornes WiFi
- Ponts WiFi
- Réseau WiFi accessoires
- Accessoires antennes
- Cartes, adaptateurs WiFi
- Clés WiFi USB
- Cordons d'antenne
Outils Réseau
- Diagnostic réseau
- Sondes matérielles
- Logiciel diagnostic réseau
- Surveillance réseau et serveur
- Logiciel monitoring réseau
- Sonde de surveillance réseau
- Monitoring environnemental
- Gamme AKCP
- Gamme ControlByWeb
- Gamme HW Group
- Toutes les solutions
- Monitoring E/S
- Boitîers ControlByWeb
- Pilotage à distance
- Modules d'entrées/sorties réseau
- Sauvegardes
- Logiciels de sauvegarde
- Contrats maintenance sauvegarde
- Sécurité réseau
- Antispam réseau
- Antivirus nouvelle génération
- FireWalls
- Protection Applications Cloud
- Protection Microsoft 365
PC
Périphériques
Sécurité
- Cloud
- Box
- Dropbox
- Google Workspace (G-Suite)
- Cloud App Security
- Microsoft 365 (Office 365)
- Sonicwall CAS
- Vade Secure
- Postes & Serveurs
- Antivirus EDR
- Protection des comptes
- Clés de sécurité Fido2
- Gestion mot de passe Entreprise
- Protection du stockage
- Stockage sécurisé des données
- Réseaux
- FireWalls
- Firewalls virtuels
- Switchs Sécurisés
- WiFi sécurisé
- Réseaux Cloud
- Cloud Edge Security Access - SASE & ZTNA
- Télétravail & connexions
- Accès distants sécurisés
- Capture Client avec SentinelOne
- SSL-VPN (licences)
- Sécurité physique
- Antivols multi-usages
- Câble RJ45 verrouillable
- Clés d'authentification FIDO2
- Cordon électrique verrouillable
- Obturateurs USB
- Protection recharge USB
- Rallonge électrique verrouillable
- Support Vesa sécurisé
Métiers
- Affichage
- Afficheurs LCD
- Téléviseurs professionels
- Digital média
- Médias players
- Prolongateurs & distributeurs
- Distribution électrique
- Cordons électriques
- Multiprises
- Multiprises rackables
- Piles & batteries
- VDI & TV
- Électricité
- Boitiers à équiper
- Câbles électriques
- Éclairage LED
- Goulottes
- Plastrons Audio-vidéo
- Plastrons réseau
- Prises secteur
- Raccordement
- Multimédia
- Commutateurs audio-vidéo
- Convertisseurs audio-vidéo
- Convertisseurs TV, Tuner
- Duplicateurs audio-vidéo
- Matrices audio-vidéo
- Supports écrans
- Vidéoprojection
- Réseau & outils
- Colliers, liens …
- Insertion, coupe, soudure
- Multimètres, testeurs
- Outillage divers & rangements
- Outillage fibres optiques
- Pinces
- Testeurs câbles
- Testeurs réseau
- Tournevis
- Trousses à outils
- Points de vente
- Imprimantes tickets
- Lecteurs codes barres
- Téléphonie
- Casques filaires
- Casques sans fil
- Conférenciers et haut-parleurs
- Cordons & accessoires
- IPBX
- Passerelles SIP
- Téléphones sans fil
- Téléphones de bureau
- Téléphones d'urgence
- Vidéosurveillance
- Câbles KX6 BNC
- Caméras IP
- Caméras analogiques
- Ecrans vidéosurveillance
- Enregistreurs IP - NVR
- Installation (accessoires)
Services
- Assistances Téléphonique
- Supervision InterMapper
- Configuration SonicWall
- Autres services
- Espace sauvegarde pour NAS
- Gestionnaire mot de passe
- Sécurité DNS
- Configurations SonicWall
- Transfert de configuration SonicWall - SonicWall
- Accès VPN-SSL du SonicWall
- Internet de secours 4G
- VPN site à site SonicWall
- VPN site à site mixte
- Connexions internet
- 4G/5G
- Internet 4G illimité + IP fixe
- ADSL, VDSL, SDSL
- Fibre FTTH, FTTO, FTTE
- Connexion de secours 4G
- Forfaits 4G & 5G data
- Sauvegardes en ligne
- Sauvegardes en ligne
- Services managés
- Gestions de firewalls
- Téléphonie Pro
- Téléphonie fixe Pro
- Téléphonie mobile
Demande de devis

Blog
Rechercher	Retour aux billets

10 nov. 2021 8:00

Cloud Edge Security Access - NTC - Partie 3

SONICWALL CLOUD EDGE - Network Traffic Control (NTC)

CLOUD EDGE SECURITY ACCESS

NETWORK SECURITY

Activation du firewall pour le filtrage du trafic - partie 3

La fonction NTC qui active le filtrage du trafic vous permet de poser des règles pour interdire ou autoriser le passage du trafic.

Les règles permettent d'autoriser ou non le trafic depuis une source (adresses* ou groupes d'utilisateurs) et une destination (adresses*, groupes d'utilisateurs, services IP)

NTC exemple de règle de gestion du trafic réseau

Cette régle permet au groupe 'Developpeurs' d'accèder à 2 sites en utilisant les protocoles HTTP et RDP.

Elle se lit de gauche à droite :

Depuis votre NaaS Cloud Edge, les membres du groupe Developpeurs, Hugo dans notre exemple, sont autorisées à accèder aux sous réseaux 192.168.100.0/24 (Albi) et 192.168.200.0/24 (Grenelle) avec les services HTTP et RDP.

Configuration de la règle d'accès pour le groupe Commerciaux

Cette régle second règle, plus restrictive permet au groupe 'Commerciaux' de se connecter à leur CRM en HTTP

Depuis votre NaaS Cloud Edge, les membres du groupe Commerciaux, Ludovic dans notre exemple, sont autorisées à accèder aux sous réseaux 192.168.100.0/24 (Albi)avec le service HTTP.

Ci-dessous un exemple d'activation du contrôle des flux dans Sonicwall Cloud Edge.

Notre maquette SonicWall Cloud Edge

Maquette pour la configuration du firewall dans SonicWall Cloud Edge

Mise en oeuvre du Network Trafic Control dans Cloud Edge

Activation du NTC dans Cloud Edge

Dans cette vidéo, nous présentons comment mettre en oeuvre 2 règles simple de firewall :

La création des Objets correspondant aux sous réseau d'Albi et de Grenelle,
L'activation du service NTC dans SonicWall Cloud Edge,
La création d'une règle interdisant l'ensemble du trafic qui n'est pas spécifiquement autorisé (bonne pratique),
La création d'une règle pour les développeurs qui leur permet d'accèder aux ressources sur Albi et Grenelle avec les protocoles HTTP et RDP,
La création d'une règle pour les commerciaux qui leur permet d'accèder à la CRM sur le site Albigeois en HTTP.

Nous contacter

Sonicwall Cloud Edge l'accès distant (Partie 1)

Accès distant avec Cloud Edge

Sonicwall Cloud Egde interconnexion de sites (Partie 2)

Interconnexion avec Cloud Edge

*Adresses correspond soit à une adresse IP, une liste d'adresses IP ou des réseaux (subnets).

Glossaire

BYOD : Bring You Own Device - Quand les salariés utilisent leur matériel matériel personnel (ordinateur portable, téléphone, tablette)

NaaS : Network as a Service : Réseau défini en tant qu'artchitecture virtuelle. Elle génrera de la même manière les ressources présentes sur les réseaux internes des entreprises que celles disponibles dans le Cloud.

NTC : Network Trafic Control. Ensemble de règles de firewall qui autorisent ou interdisent certains flux réseau pour permettre un accès granulaire aux ressources.

SDP : Software Defined Perimeter - C'est un réseau privé qui dissimule les ressources réseau. Seul les utilisateurs autorisés peuvent accéder à tout ou partie des ressources connectées de manière invisible au SDP.

VPN : Virtual Private Network - tunnel chiffré permettant une communication sécurisée.

ZTNA : Zero Trust Network Access - réseau sans aucune confiance : par défaut aucun service/périphérique n'est accessible. Un processus strict de vérification est nécessaire pour accéder aux ressources existante : controle de l'identifiant et du mot de passe de l'utilisateur + authentification à 2 facteurs et controle de conformité avec les polices de sécurité définies par l'administrateur (version d'os, de logiciels, géolocalisation …)

Rédigé le 10 nov. 2021 8:00 dans Blog Sécurité informatique - Lien permanent

Commentaires

Aucun commentaire pour cet article.

Laisser un commentaire

Les commentaires sont modérés. Ils n'apparaitront pas tant que l'auteur ne les aura pas approuvés.

Le nom et l'adresse email sont obligatoires. L'adresse email ne sera pas affichée avec le commentaire.

Votre commentaire

Votre nom *

Votre Email *

URL de votre site

Aperçu du commentaire Publier le commentaire

(260)

Meilleures ventes

Câble RJ45 Cat 6a F/UTP LSZH 30 cm beige
2,32 €
Câble RJ45 blanc 15 cm catégorie 6 U/UTP aluminium
1,15 €
YubiKey 5C NFC USB-C - Clé de sécurité
64,80 €
Cable sécurisé verrouillable 50 cm
9,89 €

Tarifs indiqués pour un achat en ligne sur le site uniquement aux conditions indiquées. Minimum de commande matériel 25 €ht. Livraison en 24h ouvrées en France métropolitaine pour les commandes passées avant 14h pour les produits en stock. Les infos techniques sont fournies par des tiers à des fins d'information et sont modifiables sans préavis. Nous n'assumons aucune responsabilité sur d'éventuelles erreurs dans les données. Images non contractuelles.

Oxatis - création sites E-Commerce