Présenter les études sur les nouvelles tendances (la collection hiver 2012), les rapports d’analyse…BYOD est en état de fait.Q: Qui n’a pas apporté une fois sa tablette privée au bureau?
Quelles sont les tendances pour l'avenir?120% équipe informatique doit être prête à intégrer ces terminaux45% car ils utilisent leurs matériels perso, ils savent s’en servir et l’utilise tout le temps (même à la maison et hors des heures de travail) => facteur de productivité augmenté (pas de changement, donc pas de blocage)50% lire email en déplacement => augmente la productivité des employés87% il se vend plus de portable que de poste fixe 25% on verra plus tard le résultat d’une analyse concernant les terminaux personnels72% équipe informatique doit définir la stratégie d’intégration des terminaux et surveiller l’accès au réseau90% le réseau d’entreprise doit être capable de connecter les équipements perso en offrant une expérience utilisateur de qualité tout en respectant les politiques de sécu Ce dernier point nous amène à la prochaine diapositive, càd le contexte?Quels sont les facteurs qui influencent la communication, la conversation?
La MOBILITE: quelles sont les opportunités?Pour votre société:Réduire la surface de vos bureaux en offrant la possibilité du travail à domicile, réduction de la facture électrique, des charges pour votre surface commercialeEnvironnement de travail flexible: partout, en déplacement chez vos clients, sur la route, …Des employés heureux: moins d’heure passée dans le trafic routierActifs sécurisés: toutes vos données sont sécurisées par ex. triple AAA (3 fonctions : l'authentification, l'autorisation, et la traçabilité ou taxation)Pour l’équipe informatique:Coût de déploiement minimum: télécharge automatiquement sa configuration (ex. AP)/ réseau adapte aux applis (contexte)Intervention minimale de l’IT: reconvergence ultra-courte en cas de défaillance (voir rapport du test Tolly, la vidéo ne subit pas d’interférence, pas d’impact ) Acceptation maximale de l'employé: accès à tous en attendant le train, l’avion, le taxiMaintien du niveau de sécurité: politique VLAN, ACL, QoS, de restriction de BP et au cas ou HIC (vérifier l’intégrité de l’hôte)Pour l’employé:Aime travailler à la maison: plus de traffic, pas besoin de se réveiller à point d’heureAime avoir accès sur la route: accès transparent: WiFi, 3G, FemtocellPréfère un accès similaire à la maison: simple, ce connecte au bureau comme à la maisonLa solution Alcatel-Lucent Enterprise:Simplicité de déploiement: auto configurable pour simplifier vos opérations, architecture simplifiéeAccès utilisateur transparent: mêmes accès quel que soit le lieu où il se trouve, en totale « transparence »A la maison et sur la route: accès a toutes les donnéesSécurité intégrée: UNP, IDS/IPS système de détection et prévention des intrusionsAccès Internet haut débit: pour un télétravailleur il suffit un accès IP HD pour accéder au réseau d’entreprise
Je vais maintenant vous présenter nos solutions de la périphérie au cœur du réseau, que ce soit un accès filaire ou sans-fils; Alcatel-Lucent Enterprise à la solution avec notre approche axée sur l’optimisation des applis AFN qui offre une expérience utilisateur de haute qualité, un contrôle des applis en temps réel et une meilleure sécurité et qualité de service pour l’accès au réseau même BYOD.Accès facile aux données de la société et privés via leurs terminaux personnels.
La gamme de produits d'infrastructure réseau se présente comme suit :• Commutateurs LAN L2/L3 administrables, en châssis et empilables, pouvant être alimentés par câble Ethernet (PoE) et capables de prendre en charge des débits de ports jusqu'à 10 Gb/s pour les réseaux dans les entreprises, les campus et les centres de données. Evolutifs vers le 40GbE sans remplacement du HW.• Solution LAN sans fil hautement évolutive, adaptée au nouveau protocole d'accès à haut débit (IEEE 802.1n) quelle que soit la taille duréseau (petit, moyen ou grand), et proposant des fonctions uniques pour les utilisateurs distants • Routeurs de passerelles permettant un accès WAN tout en offrant une grande diversité de services à partir d'une seule unité• Commutateurs MPLS pour WAN privés et interconnexion des centres de données, compatibles avec la technologie VPLS standardiséedéveloppée par Alcatel-Lucent, permettant de virtualiser le trafic réseau sans les charges relatives aux protocoles de routage complexesLa gamme de produits de sécurité se présentecomme suit :• contrôle des accès au réseau (NAC) qui vérifie l'intégrité de l'hôte permettant la mise en conformité des terminaux• Solution de gestion unifiée des menaces• Gestion des clients WLAN pour les équipements sans fil privés non informatiques• Gestion d'authentification, d’autorisation et de taxation génériqueLa gamme de produits d'administration se présentecomme suit :• Systèmes d'administration de réseau et d'éléments de réseau OmniVista:3600 est une solution de gestion opérationnelle par excellence qui offre un ensemble complet de fonctionnalités, dont la surveillance en temps réel des utilisateurs et des équipements, la configuration centralisée et la gestion de la conformité. • Système de gestion des adresses IP et d'administration (D)DNS• Système de gestion consolidée du niveau de service
Alcatel-Lucent OmniAccess Guest Manager est une solution de gestion des visiteurs pratique et évolutive en complément à l’OmniAccess (VM Ware)Identifie automatiquement le type de mobile (OS) qui se connecte au réseau WLAN. Il ajoute le terminal le système de gestion, de sécurité et tous les services qui sont obligatoire pour utiliser le réseau d’entreprise.Les bénéficesaide le SI d’offrir de façon transparente un réseaud’entreprise sécurisé, avec de la QoS et lagestion BYOD, sans nécessiter d'investissements importants dans l'infrastructure et l’administrations.Un(e) secrétaire à la possibilité de créer des comptes temporaires pour un accès WiFi très facilement. Les comptes peuvent être configurés pour expirer automatiquement au bout d'un nombre spécifiques d'heures ou de jours. Sécu: Il sécurise automatiquement les nouveaux appareils avec les politiques de sécu en vigueur, tout en contrôlant l'accès aux données de l'entreprise, en assurant la sécurité du contenu et la réduction des risques contre les appareils perdus.QoS: Il identifie de façon dynamique les applications multimédia comme la vidéo multicast et la voix sur IP, offrant toujours un service de qualité.Management: Il contrôle la bande passante totale par utilisateur ou dispositif, évolue facilement pour soutenir l’augmentation du nombre d'attributions d'adresses IP et permet une gestion centralisée des stocks d'Apple appareil.Live DemonstrationWe frame underlying technology (device fingerprinting) and support it with two separate real-time app demonstrations (iPad VoIP and iPhone4 Facetime). In both cases OmniVista Guest Manager creates zero-touch administration for IT at the backend (EAPTLS cert install for iPad running enterprise apps, self-registration through SMS for the iPhone). Alcatel Lucent OS supports high density of these devices with various features (VLAN pooling, ARM, EAP offload) and OmniVista 3600 provides device specific monitoring, reporting. In a nutshell, this is the story, and all of this together is unique to Alcatel Lucent.
Assume that employee owned iPads are showing up at work and require enterprise network access. In fact since most of the enterprise wireless LANs depend on username/password authentication (802.1x PEAP), instead of certificate based authentication (802.1x EAPTLS), it is relatively easy for employees to access the corporate network using their iPads… just click on the SSID name on the iPad, enter your username, password and you are in… that simple. Well there is a simple but an important question for enterprise IT: Is it ok for employees accessing the enterprise network without their permission?With its Mobile Device Access Control solution, Alcatel Lucent WLAN Architecture gives the IT organizations the tools they need to secure and authorize network access for employee owned mobile devices, while minimizing IT support and network planning costs and delivering high performance to end user applications. 1. Alcatel Lucent WLAN Controllers fingerprint the user so that role based firewall policies can be defined based on user’s role within the enterprise organization. 2. Next using device fingerprinting, Alcatel Lucent WLAN Controllers identify that the device is an Apple iPad that requires authorization before accessing corporate resources. 3. Alcatel Lucent WLAN Controller restricts network access for the iPad until it is authorized for use and redirects all traffic requests to Alcatel Lucent OmniAccess Guest Manager appliance. Alcatel Lucent OmniAccess Guest Manager appliance delivers secure web authentication and mobile device configuration through Apple Notification Service. Alcatel Lucent OmniAccess Guest Manager also delivers EAP-TLS end user device certificates to mobile devices using its Certificate Authority (CA) integration. This device enrollment and authorization process provides full visibility to enterprise IT, while enabling self-registration of employee owned iPad – hence enabling a zero touch process for IT. 4. Alcatel Lucent WLAN Controller enables context aware policy enforcement for the iPad following device authorization. Policy enforcement rules depend on the user, his role within the organization, device type that is used to access the network, time of day and location of the user (campus, remote, branch, road, etc.)5. Alcatel Lucent application fingerprinting technology delivers per-application QoS to the Apple iPad, instead of requiring per SSID/VLAN/port specific QoS rules. For instance, it automatically identifies Facetime and SIP voice over IP streams, ensuring statefulQoS over the air. 6. As the number of Apple iPad devices increase, Alcatel Lucent Adaptive Radio Management guarantees service level for high density of devices…7. … and Alcatel Lucent OmniVista 3600 Management System monitors trends for mobile device type and mobile device firmware version for business intelligence requirements, while enabling per device visibility and troubleshooting. 8. AAA Fast Connect technology on Alcatel Lucent WLAN Controller prevents IT organizations to invest in increasingly high number of authentication servers to support more 802.1x enabled devices connecting to the network 9. VLAN pooling technology on Alcatel Lucent WLAN Controller enables assignment of multiple VLANs to a single SSID, preventing the need to create new SSIDs while trying to limit the IP subnet sizes10. Bandwidth contracts can be assigned to Apple iPads connecting to the network in order to protect against excessive use of the corporate LAN and WAN bandwidthIn summary, with its Mobile Device Access Control solution, Alcatel Lucent WLAN Architecture delivers zero IT touch context aware secure and authorized access for the Apple iPads, while ensuring Wi-Fi network perforamnce for high density of devices and minimizing ongoing IT support costs.
Pourquoi choisir Tebicom et Alcatel-Lucent Enterprise?