Portail IPSEC VPN
La norme IPSec, réputée fournir la méthode de communication la plus sécurisée vers les réseaux privés distants via Internet, assure une authentification et un cryptage à toute épreuve des paquets IP au niveau de la couche réseau du modèle OSI. En tant que norme, il s’agit de la solution d’interopérabilité multifournisseur idéale au sein d’un réseau. Elle fournit la flexibilité et la capacité nécessaires pour associer la solution appropriée à une application particulière.
Perle IOLAN avec IPSec VPN
La Gamme de Serveurs Perle IOLAN fournit les solutions série-Ethernet les plus avancées disponibles actuellement sur le marché. Grâce à leur fonctionnalité de passerelle VPN interne, les serveurs IOLAN peuvent s’intégrer à l’infrastructure IPSec VPN pour simplifier les déploiements qui assurent la connexion avec les équipements stratégiques ayant recours aux communications série.
Applications classiques:
- Gestion par console série à distance des équipements distants de succursales qui utilisent une infrastructure IPSec existante Routeurs, commutateurs, PBX et serveurs Windows, Linux, Solaris et Unix
- Gestion par console série des équipements distants de succursales à partir de sites délocalisés
- Acheminement des communications série entre les équipements d’un tunnel IPSec
L’accès sécurisé aux ports de console sur les équipements distants peut être assuré via la fonctionnalité passerelle de l’IOLAN VPN. Un administrateur utilisant un logiciel client Telnet ou un navigateur Java peut se connecter à un site distant depuis son site central via le routeur local IPSec. Un tunnel IPSec sécurisé est établi entre le routeur local et la passerelle IOLAN VPN. Une fois que l’authentification utilisateur a été correctement réalisée sur l’IOLAN, l’administrateur peut communiquer en toute sécurité avec les ports de console série autorisés sur l’équipement distant par le tunnel IPSec. Si d’autres équipements à adresse IP sont activés et autorisés sur l’IOLAN, ils sont également accessibles via le tunnel IOLAN sécurisé. Avec un IOLAN situé sur un site distant, un administrateur peut donc accéder en toute sécurité aux serveurs Windows 2003 distants via RDP ou au port de console série Windows 2003 EMS le cas échéant pour récupérer le serveur par commandes BIOS.
En cas d’urgence, les administrateurs peuvent également accéder à ces équipements à partir de sites délocalisés, à l’hôtel ou à domicile par exemple. Le client IPSec intégrés à Windows Vista éditions Business et Ultimate lors de l’installation et de la configuration sur l’ordinateur portable des administrateurs, peuvent établir un tunnel IPSec sécurisé vers la passerelle distante IOLAN VPN.
Lorsque les communications impliquent l’acheminement de données confidentielles sur un réseau, il est préférable d’avoir recours à une passerelle IOLAN VPN. Toutes les données série, notamment les signaux de contrôle RS232, sont acheminés entre les équipements à l’aide d’une tunnel IPSec crypté et sécurisé. Dans ce cas, une passerelle IOLAN VPN est établie à chaque extrémité.
Il est parfois nécessaire de pouvoir communiquer directement avec les équipements distants sur le réseau à partir d’une application série COM/TTY existante exécutée sous Windows, Linux, Solaris, SCO ou Unix. Avec le redirecteur de ports COM TruePort de Perle, les données série bidirectionnelles de l’application sont converties au format Ethernet et encapsulées dans des paquets IP. Ces paquets sont ensuite acheminés vers un tunnel IPSec sécurisé pour conversion à distance en données série par l’IOLAN.
Plus d’informations sur les Serveurs de Terminaux Perle IOLAN.