Sécurité d’une plateforme VoIP Open Source « Elastix »
Présentation vbox fw104
1. Présentation des fonctionnalités
Yacine HAMOUDI
ConsultantTechnique
yhamoudi@vbox-dz.com
Aziz AOUDIA
ConsultantTechnique
aaoudia@vbox-dz.com
Tel : 07 99 25 82 31/ 07 74 98 49 49 Site : http://www.vbox-dz.com/
2. Problématique !!!!
Vous avez des problèmes à gérer votre
connexion internet?
D’accès à des sites vitaux à votre métier ?
Que ce soitADSL/LS/WIMAX/3G/4G/VPN
ou autres,
Tel : 07 99 25 82 31/ 07 74 98 49 49 Site : http://www.vbox-dz.com/
3. La Solution (1/2)
La vBOX FW104, uneAppliance tout en un :
Pare-feu
Multi-WAN
Portail captifWIFi
Filtrage/Caching/Antivirus.
VPN
IPS/IDS.
HA.
et encore plus...
Tel : 07 99 25 82 31/ 07 74 98 49 49 Site : http://www.vbox-dz.com/
4. La Solution (2/2)
Equipée nativement avec 04 interfaces Giga-
Ethernet, elle répondra à vos besoins.
Protection RAID 1 Mirroring.
CPU Intel® Celeron 1037U processors Dual core 1.8 GHz
CPU Cores DualCore
Networking 4x Gigabit Ethernet Ports
Storage 2x 8GB Flash Mirroring (RAID1)
Memory 2Go Standard up to 16Go
Expansion 4x SATA
Console Port Serial Port
USB Ports 4x 2.0 ports
LED Power/Status/SATAActivity
Enclosure 388 X 88 X 290
Power
Internal 200Watts ,210-240V, 50-60 Hz
Power Cord: French Power Cord
Environmental 32°F (0°C) to 149°F (65°C)
PowerConsumption 80W (idle)
Tel : 07 99 25 82 31/ 07 74 98 49 49 Site : http://www.vbox-dz.com/
7. MultiWAN &Trafic Shaper
LAN Network
20M
8M
4M
32M
ISP1
ISP2
ISP3
Tel : 07 99 25 82 31/ 07 74 98 49 49 Site : http://www.vbox-dz.com/
8. Services réseaux
DHCP v4 & v6
Dynamic DNS
DNS Forworder & Resolver
Load Balancing
PPPoE Server
Tel : 07 99 25 82 31/ 07 74 98 49 49 Site : http://www.vbox-dz.com/
9. Portail Captif
Un Portail captif permet de forcer
l'authentification, ou la redirection vers une
page pour l'accès au réseau. Ceci est
communément utilisé dans les réseaux
d'entreprise pour une couche
supplémentaire de sécurité sur l'accès sans
fil ou Internet.
Connexions simultanées maximum.
Authentification local /RADUIS
Gestions des tickets.
Tel : 07 99 25 82 31/ 07 74 98 49 49 Site : http://www.vbox-dz.com/
10. VPN
Site Principal
Réseau site A
Réseau site B
Réseau site C
OpenVPN
Remote Client
IPSec
L2TP
Internet
TunnelVPN
TunnelVPN
TunnelVPN
TunnelVPN ClientTo SiteVPN
SiteTo SiteVPN
Tel : 07 99 25 82 31/ 07 74 98 49 49 Site : http://www.vbox-dz.com/
11. FiltrageWeb/Cache proxy/Anti-virus
Le filtrage url est un ensemble de techniques visant à limiter
l'accès à certains sites normalement accessibles sur le réseau
internet
Filtrage par :
Catégorie/ IP /MAC Adresses.
mots-clefs
Filtrage SSL /HTTPS
Caching
Analyse le contenu Antivirus .
Tel : 07 99 25 82 31/ 07 74 98 49 49 Site : http://www.vbox-dz.com/
12. IDS-IPS
VBOX FW104 inclue un Système IDS/IPS de prévention des intrusions
réseau, capable d'effectuer l'analyse du trafic en temps réel et
l'enregistrement de paquets sur les réseaux IP. Il peut effectuer une analyse
de protocole, recherche de contenu / correspondance, et peut être utilisé
pour détecter une variété d'attaques et de sondes, telles que les buffer
overflows, les scans de ports furtifs, les attaques CGI, les sondes SMB, les
tentatives OS fingerprinting , et bien plus encore.
Tel : 07 99 25 82 31/ 07 74 98 49 49 Site : http://www.vbox-dz.com/
13. Monitoring et Supervision
Tableau de bord avec Widgets.
Traffic Graphe
Support protocole SNMP v2/v3
Notification via email / SMS
Monitoring.
Tel : 07 99 25 82 31/ 07 74 98 49 49 Site : http://www.vbox-dz.com/
14. Plus encore
Backup online de la configuration et restauration
Supporte les protocoles de routage (RIP/ BGP /OSPF)
IPS/IDS (
Network UPSTools,
pfBlockerNG is the Next Generation of pfBlocker.
Syslog-ng syslog server.
Haproxy Load Balancer.
FreeRADIUS.
BIND DNS server.
NMAP Scaner.
Et plus…
Tel : 07 99 25 82 31/ 07 74 98 49 49 Site : http://www.vbox-dz.com/