La centralisation de la protection de toutes les unités ou parties d’un réseau réduit les efforts pour l’administrateur ; en outre, elle protège le réseau contre les nuisances, qu’elles soient résidentes ou introduites par une source de données externe. Norman Network Protection (NNP) propose une telle solution, protégeant à la fois les serveurs et clients du réseau. Cette solution est un avantage considérable par rapport aux solutions de proxy conventionnelles. Qu'est-ce que Norman Network Protection ? Norman Network Protection (NNP) est une nouvelle génération de passerelles de sécurité à hautes performances, dont le but est de protéger les entreprises en temps réel contre les attaques de nuisances. La technologie NNP est très simple à mettre en place. Connectez la machine NNP au LAN et démarrez l’exécutable NNP, et le LAN sera intégralement protégé. NNP est indépendant de la topologie du réseau et des autres unités réseau. Il est aussi transparent pour toutes les autres entités du réseau, ce qui leur permet de fonctionner sans être interrompues par NNP. C’est un avantage énorme par rapport aux solutions de proxy conventionnelles, dans lesquelles les entités du réseau doivent être paramétrées pour le proxy. Déploiement : Multi-segment NNP peut être réparti entre Internet et le réseau local. Chaque ordinateur situé du côté réseau de NNP est protégé, et les nuisances téléchargées sont bloquées avant d’arriver à leur destination. Scénario appliqué à un grand réseau dans lequel sont répartis des boîtiers Norman Network Protection. La présence de nuisances est analysée en temps réel dans l’intégralité des données transitant entre tous les segments. Cliquez ici pour afficher une image plus grande Déploiement : Environnements de production NNP peut être installé entre différents segments de réseau. Ceci est particulièrement utile pour les usines équipées d’unités de production pilotées par des ordinateurs. Les segments réseau responsables du pilotage des machines de production sont souvent dépourvus de protection réseau afin d’assurer le fonctionnement en douceur des machines sensibles. Les robots des environnements de production doivent demander des mises à jour à SAP (ou autre système) pour assurer des livraisons « dans les délais ». Pour obtenir rapidement et efficacement des informations sur les commandes et les livraisons, les fournisseurs et leurs sous-traitants, et autres renseignements, ces environnements doivent pouvoir accéder à Internet. NNP est une solution parfaite pour la protection de ces environnements, en particulier dans les nombreux cas où il n’est pas possible d’installer un logiciel de sécurité digne de ce nom sur le robot proprement dit. Cliquez ici pour afficher une image plus grande Déploiement : Réseau de petite entreprise La méthode habituelle pour connecter un réseau à Internet consiste à passer par une « passerelle ». Toutes les demandes d’accès à Internet provenant des clients du réseau sont considérées comme émanant de cette passerelle serveur. Le trafic allant d’Internet vers le client est également considéré comme provenant de ce serveur. Le fait de placer la machine NNP entre la passerelle et le LAN protège tout le réseau du code nocif en provenance d’Internet. NNP protégeant une petite entreprise Cliquez ici pour afficher une image plus grande Déploiement : Sans fil Les réseaux sans fil sont de plus en plus employées par les entreprises et autres organismes - comme élément du réseau principal destiné aux employés et/ou comme réseau annexe. NPP permet de contrôler tout le trafic entrant et sortant du réseau. NNP peut également être paramétré pour ne laisser passer qu’un trafic spécifique via une unité, par exemple, le trafic Web (http), et bloquer tous les autres protocoles. NNP déployé dans un environnement réseau sans fil Cliquez ici pour afficher une image plus grande Déploiement : Zone démilitarisée (DMZ) Un DMZ (zone démilitarisée) est un ordinateur hôte ou un petit réseau placé comme « zone neutre », entre le réseau privé d’une organisation et le réseau public externe. Il empêche les utilisateurs externes d’obtenir un accès direct à un serveur stockant les données de la société. Les clients paramètrent généralement les serveurs Web, ftp et de messagerie sur ces segments. Les machines situées en dehors de ces « zones obscures » peuvent facilement être infectées par les virus et autres nuisances, car elles sont moins protégées que les autres segments. NNP constituera une sécurité supplémentaire pour ces segments, inspectant le trafic entrant et sortant du DMZ. Lorsque des machines sont situées en dehors de ces « zones obscures », elles peuvent facilement être infectées par les virus et autres nuisances, car elles sont moins protégées que les autres segments. NNP constituera une sécurité supplémentaire pour ces segments, inspectant le trafic entrant et sortant du DMZ. Cliquez ici pour afficher une image plus grande Déploiement : Serveur et autres segments à grande vitesse NNP est conçu pour avoir un temps de latence limité. Il peut être paramétré pour protéger les segments critiques des réseaux. NNP évite le problème posé par la latence, car il ne retient pas plus de données qu’il ne faut. Il prélève des paquets dans le flux et les rassemble localement sous forme de fichier. Lorsque l’outil d’analyse reçoit le volume de données requis, les paquets sont dupliqués dans NNP et les originaux sont transmis. Le flux est analysé puis transmis au système et, dès qu’une nuisance est découverte, il est bloqué. NNP est transparent pour le fonctionnement du réseau ; il ne demande aucune adaptation de ce dernier et il ne lui faut qu’une légère maintenance pour continuer à fonctionner. NNP travaillant au niveau des paquets, le système peut contrôler intégralement le flux du réseau. Scénario d’une configuration dans laquelle NNP protège un parc serveur. Remarque : Un trafic élevé peut nécessiter l’emploi de deux ou plusieurs NNP, se répartissant les trafics entrant et sortant, ou plusieurs protocoles. Cliquez ici pour afficher une image plus grande