Word Templatefr.security.westcon.com/documents/31242/fr_doc_av... · Web viewLes administrateurs centralisent la définition de tous les aspects d’une politique de sécurité :

SmartCenterDernière mise à jour7 avril 2008

©2003–2008 Check Point Software Technologies Ltd. All rights reserved. 1Classification: [Confidential]—For Check Point users and approved third parties

Table des matièresIntroduction....................................................................................................................................3Administration unifiée de la sécurité..............................................................................................3SmartCenter UTM..........................................................................................................................4

Administration des VPN et des pare-feu.................................................................................................4Sécurité intégrée de l'ensemble du réseau.............................................................................................5Sécurité intégrée des postes de travail...................................................................................................6Mises à jour globales des défenses sécurité...........................................................................................6Déploiement simplifié des VPN...............................................................................................................7Diagnostique en temps réel..................................................................................................................... 7

SmartCenter Power – administration sécurité avancée................................................................8Accès Web au SmartCenter.................................................................................................................... 8Visualisation de la sécurité...................................................................................................................... 8Supervision en temps réel....................................................................................................................... 9Mises à jour automatisée des logiciels et des licences...........................................................................9Administration à grande échelle............................................................................................................10Administration des utilisateurs LDAP.....................................................................................................11Redondance de l’infrastructure d’administration....................................................................................11

2

Classification: [Confidential] —For Check Point users and approved third parties

IntroductionSmartCenter permet aux entreprises de définir de manière centralisée des politiques de sécurité des différents équipements de sécurité Check Point. SmartCenter repose sur l’infrastructure de sécurité unifiée de Check Point (SMART) qui permet entre autre de corréler des événements de sécurité, mener des activités de supervision et de Reporting, distribuer des politiques de sécurité et mettre à jour les contre-mesures d’attaques simultanément sur plusieurs passerelles grâce à une console d’administration unique et simple d’emploi. Les entreprises peuvent ainsi protéger leurs équipements stratégiques et optimiser leur investissement sécurité.

Administration unifiée de la sécuritéCheck Point offre plusieurs niveaux de fonctionnalités d’administration avec SmartCenter UTM et SmartCenter Power. Il en résulte des solutions intégrées et adaptées, optimisant le contrôle de la sécurité par le biais d’une console d’administration unique.

SmartCenter UTM fournit une administration centralisée de toutes les applications Check Point. Elle intègre les composants suivants :

SmartDashboard est l’interface qui permet aux administrateurs de définir de manière centralisée des politiques de sécurité, de VPN et de QoS.

SmartView Tracker offre un contrôle visuel en temps réel des connexions réseaux et des opérations d’exploitation.

SmartCenter Power offre les fonctionnalités de SmartCenter UTM avec les options d’administration supplémentaires suivantes, destinées aux environnements plus complexes :

SmartPortal offre un accès Web au SmartCenter pour consulter les politiques, les Logs et les informations systèmes

SmartMap fournit un schéma réseaux pour une administration visuelle des politiques de sécurité

SmartView Monitor apporte une surveillance en temps réel des flux réseaux, des compteurs de sécurité, des tunnels VPN et des utilisateurs connectés

SmartUpdate centralise la distribution et l’inventaire des logiciels et des licences SmartLSM permet l’administration à grande échelle des passerelles distantes SmartDirectory apporte l’intégration avec les annuaires LDAP Management High Availability assure la tolérance aux pannes de toutes les opérations

d’administration

De plus, Eventia Reporter fournit des rapports graphiques complets et intuitifs, tandis qu’Eventia Analyzer corrèle en temps réel les événements consignés par les passerelles Check Point et par d’autres équipements de sécurité et de réseau. Eventia Reporter et Eventia Analyzer sont des composants additionnels disponibles pour SmartCenter.

3


Infrastructure d’administration Check Point

SmartCenter UTM

Administration des VPN et des pare-feuSmartDashboard, interface graphique de SmartCenter, est un outil avancé et facile à utiliser. Les administrateurs centralisent la définition de tous les aspects d’une politique de sécurité : Firewall, VPN, translation d’adresses réseau (NAT), qualité de service (QoS), accès Web, sécurité des postes de travail, authentification, protections IPS, antivirus, antispam et filtres URL des passerelles UTM. Les « objets » - réseaux, serveurs, utilisateurs, services, ressources et actions définis dans le cadre de la politique de sécurité - sont représentés visuellement et peuvent être manipulés dans SmartDashboard.

Par exemple, il est possible de grouper des objets dynamiquement ; ou bien de cloner des objets réseau afin de simplifier la définition de la politique. L’étroite intégration entre les composants de l’architecture de sécurité unifiée permet de partager des objets entre plusieurs Firewalls et autres applications Check Point, ce qui se traduit par un gain de temps d’administration et une configuration plus cohérente des politiques de sécurité appliquées aux réseaux de l’entreprise. Outre un tableau de bord centralisé, les solutions SmartCenter proposent toute une gamme

4


d’outils d’administration qui visent à rationaliser l’élaboration des politiques. Des politiques globales prédéfinies établissent les connexions appropriées entre les firewalls assurant des fonctions variées dans l’entreprise. SmartCenter peut administrer plusieurs versions d’une politique (versioning), ce qui donne aux administrateurs la possibilité de revenir à une version antérieure le cas échéant.

Sécurité intégrée de l'ensemble du réseauSmartCenter fournit une administration centrale pour les passerelles VPN-1 Power, VPN-1 Power VSX, VPN-1 UTM, Power-1, UTM-1, UTM-1 Edge, Connectra, InterSpect, ainsi que pour les clients VPN SecureClient et Endpoint Security. A partir de SmartDashboard, un administrateur peut définir et appliquer une politique, effectuer un suivi des journaux de Logs, contrôler la sécurité et l’activité du réseau, voir des rapports sur les tendances de l’activité réseau et sécurité et distribuer au niveau central les mises à jour de sécurité et de logiciels. Grâce à toutes les fonctionnalités dont ils disposent, les administrateurs profitent d’une efficacité opérationnelle accrue et d’une meilleure visibilité de l’état de la sécurité sur l’ensemble de leur réseau.

Administration de politique et visualisation centralisée via SmartDashboard

5


Sécurité intégrée des postes de travailCheck Point Endpoint Security protège les postes de travail des entreprises et les réseaux auxquels ils se connectent, contre les vers, les logiciels espions et les tentatives d’intrusion les plus récents. Les défenses préemptives d’Endpoint Security comprennent un pare-feu personnel, le contrôle des programmes, un IPS, un antivirus/antispyware, et des fonctions NAC pour avoir l’assurance que seuls des PC sécurisés peuvent accéder au réseau. Intégré à SmartCenter, Endpoint Security peut être administrée de façon centrale avec les autres solutions Check Point, améliorant ainsi l’efficacité de l’administration de la sécurité de l’entreprise.

Mises à jour globales des défenses sécuritéAvec la console « SmartDefense Services » intégrée à SmartDashboard, les administrateurs peuvent mettre à jour les mécanismes de sécurité et les défenses à partir d’une seule interface unifiée, garantissant que les systèmes de sécurité sont toujours à jour pour se défendre contre l’évolution constante des nouvelles menaces.

Ces mises à jour peuvent être déployées en temps réel sur de nombreux équipements de sécurité, sans interruption de service, réduisant ainsi la charge administrative et les risques d’erreurs.

Configuration centralisée de la sécurité et des mises à jour des défenses

6


Déploiement simplifié des VPNSmartDashboard permet aux administrateurs de définir des communautés VPN et des paramètres de sécurité couvrant l’ensemble de la topologie VPN - déploiements d’intranet, d’extranet et d’accès distant - en une seule opération. Il suffit de regrouper toutes les passerelles VPN-1 et UTM-1 d’une communauté pour activer automatiquement la fonction VPN sur toutes les passerelles ou entre des utilisateurs distants et les passerelles. À mesure que la communauté s’enrichit de nouveaux sites ou utilisateurs, ceux-ci héritent automatiquement des propriétés qui conviennent et peuvent immédiatement établir des sessions sécurisées avec le reste de la communauté VPN. Les administrateurs de sécurité sont libérés de la tâche répétitive qui consiste à concevoir et définir des règles de chiffrement. SmartCenter prend en charge un certain nombre de topologies réseau : maillage complet, en étoile ou topologies hybrides. Les objets et les communautés VPN sont faciles à incorporer dans la base de règles de sécurité.

Configuration des communautés VPN

Diagnostique en temps réelSmartView Tracker offre un contrôle visuel en temps réel de toutes les connexions et opérations d’administration. Les administrateurs peuvent filtrer ou rechercher des événements intéressants et, en cas d’attaque ou de détection d’une activité suspecte, ils peuvent immédiatement désactiver ou arrêter des connexions émanant d’adresses IP spécifiques. Ces fonctionnalités réduisent considérablement le temps nécessaire pour résoudre des erreurs de configuration.

7


SmartCenter Power – administration sécurité avancéeSmartCenter UTM permet aux entreprises de centraliser la définition et la supervision de leur politique de sécurité. SmartCenter Power et les modules complémentaires d’administration Eventia Reporter et Eventia Analyzer optimisent la compréhension et le contrôle de l’environnement de sécurité par un certain nombre de fonctionnalités intégrées avancées.

Accès Web au SmartCenterGrâce à SmartPortal, l’équipe responsable de la sécurité peut étendre l’accès à SmartCenter par un navigateur à des personnes extérieures, tout en conservant un contrôle centralisé de la mise en application de la politique. Les utilisateurs de SmartPortal peuvent consulter les politiques de sécurité et le statut des produits Check Point ainsi que les rapports d’audit d’administration. Les utilisateurs avancés peuvent bénéficier d’autorisations de gestion d’administrateur. Cette fonctionnalité étendue facilite la coordination de l’équipe dans le cadre de la réduction des attaques ou de la résolution des problèmes de réseau et de sécurité. SmartPortal permet aux administrateurs de sécurité d’étendre, à leur discrétion, l’accès aux politiques de sécurité à d’autres groupes, ce qui améliore encore la visibilité de la sécurité au sein de l’entreprise.

Portail d’administration >eb smartPortal

Visualisation de la sécuritéLa plupart des entreprises entretiennent une topologie complexe de passerelles, d’hôtes, de serveurs et de réseaux répartis sur de nombreuses sites et mis en application dans de multiples jeux de règles différents. SmartMap fournit une représentation visuelle de la politique de sécurité,

8


ce qui facilite sa compréhension et son dépannage. Les administrateurs sécurité peuvent également valider l’intégrité de leur politique de sécurité avant le déploiement.

Supervision en temps réelSmartView Monitor supervise en temps réel l’activité sécurité, réseau, VPN et utilisateur. Cette solution fournit des vues graphiques sur la bande passante, le temps de connexion aller-retour, les pertes de paquets ou le statut des tunnels VPN. Forts des informations de SmartView Monitor, les administrateurs optimisent ainsi les performances de leur réseau et la gestion des coûts.

Supervision temps réel des flux sécurisés

Mises à jour automatisée des logiciels et des licencesSmartUpdate distribue automatiquement les applications et les mises à jour logicielles aux produits Check Point, et gère les licences associées. Ce service centralisé garantit que les produits Check Point de l’ensemble du parc sont toujours à jour d’un point de vue version de binaire et licence associée. En outre, il limite les besoins de personnel informatique dans les succursales.

9


Gestion centralisée des Packages et des licences

Administration à grande échelleSmartLSM offre un outil d’administration à grande échelle de passerelles Check Point. Les administrateurs peuvent utiliser SmartLSM pour générer une politique de sécurité unique (par profil) et l’appliquer à des centaines de passerelles de configurations semblables. De plus, des processus automatiques de création, d’installation et de mise à jour de politique accélèrent le déploiement et minimisent les besoins d’administration. Cela réduit les coûts et le temps consacrés au déploiement et à l’administration de la sécurité pour des centaines de passerelles.

10


Gestion par profil de plusieurs centaines de passerelles de sécurité

Administration des utilisateurs LDAPSmartDirectory simplifie l’administration de la sécurité, en particulier dans les déploiements à grande échelle. Les firewalls peuvent récupérer des informations d’identification et de sécurité des utilisateurs, depuis n’importe quels annuaires certifiés OPSEC.

Redondance de l’infrastructure d’administrationLa haute disponibilité de l’administration garantit une continuité de service permanente de la gestion des passerelles Check Point.

SmartCenter est constitué de plusieurs fichiers de configuration tels que la base des objets, des utilisateurs, des politiques, des certificats, etc… En cas de défaillance du SmartCenter, l’administrateur doit pouvoir modifier les politiques, consulter les Logs, et les modules doivent pouvoir récupérer la dernière politique de sécurité ou la dernière liste de révocation des certificats (CRL).

11


La redondance de SmartCenter permet d’atteindre tous ces objectifs : l’un est actif, l’autre en attente et ils se synchronisent automatiquement ou manuellement. En cas de défaillance du SmartCenter actif, l’administrateur peut se connecter sur le secondaire et le rendre actif afin de continuer à gérer ses passerelles.

12


Documents

Word Templatefr.security.westcon.com/documents/31242/fr_doc_av... · Web viewLes administrateurs centralisent la définition de tous les aspects d’une politique de sécurité :