R&SSITLine ETH Chiffreur Ethernet Transmission securisée en temps réel pour tous les reseaux de communications
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
&S®SITLine ETH
R
ChiffreurEthernet
Transmission securisée
en temps réel pour
tous les reseaux de
communications
Communications sécurisées
Brochure produit | 10.00
Vous agissez. Nous protégeons.
Rohde & Schwarz SIT :
Chiffrement et sécurité informatique.
SITLine-ETH_bro_fr_5214-0724-13_v1000.indd 1 21.11.2014 11:19:50
&S®SITLine ETH
R Le R&S®SITLine ETH effectue le chiffrement – au niveau 2,
liaison de données, du modèle OSI – et convient donc
parfaitement à la protection d’applications à contrainte de
Chiffreur Ethernet débit et de temps réel. Il protège les liaisons de commu-
nication établies à travers les réseaux publics et privés. Le
R&S®SITLine ETH peut remplir les exigences de sécurité
En quelques mots indépendamment de la structure du réseau, que cette
structure existe déjà ou qu’elle soit en projet.
Les services Carrier Ethernet sont devenu une veritable
&S®SITLine ETH protège les entreprises et les
R alternative aux connexions « managed IP » grace à leur
organisations contre l’espionnage et la manipulation coût inferieur. R&S®SITLine ETH décline cette technolo-
gie en plusieurs modèles et avec différentes classes de
des données qui sont transportées via Ethernet à
performance. La famille d’appareils R
&S®SITLine ETH per-
travers le réseau fixe, les faisceaux hertziens et les met une adaptation souple à des exigences en constante
liaisons par satellite. Les appareils de cette famille évolution.
de produits sont agréés par le BSI et offrent une
grande souplesse d’utilisation dans de nombreuses Faits clés
❙❙ Chiffreur Ethernet pour les bandes passantes allant de
applications stationnaires et mobiles. 25 Mbit/s à 40 Gbit/s
❙❙ Méthodes et normes cryptographiques les plus récentes
(courbes elliptiques, AES, X.509)
❙❙ Déploiement souple dans les réseaux modernes de
transmission
■■ Chiffrement basé sur l’affectation de ports, VLAN
ou groupes (multipoint)
■■ Efficacité maximale de la bande passante, minimisation
du surdébit
■■ Gestion en ligne aisée pour la configuration des
paramètres de sécurité et du réseau
❙❙ Conception très compacte (une unité de hauteur pour
tous les appareils), très faible consommation d’énergie,
faible coût total de possession (TCO) par gigaoctet
❙❙ Agréé pour la protection d’informations classifiées au
niveau Diffusion Restreinte OTAN par l’Office fédéral
allemand de la sécurité des systèmes d’information (BSI)
R&S®SITLine ETH est disponible en
plusieurs classes de performances
et facteurs de forme.
2
SITLine-ETH_bro_fr_5214-0724-13_v1000.indd 2 21.11.2014 11:19:53
R&S®SITLine ETH Sécurité professionnelle, certifiée
❙❙ Sécurisation des lignes privées Ethernet et
VLAN Ethernet
Chiffreur Ethernet ❙❙ Chiffrement de groupe innovant pour les topologies
multicast (ELAN)
❙❙ Authentification sûre
Caractéristiques ❙❙ Gestion automatisée de liaisons sécurisées
❙❙ Matériel de chiffrement offrant une grande souplesse
❙❙ Appareils résistants aux manipulations
principales et ▷▷ page 4
Réduction des coûts de système
avantages ❙❙ Installation et configuration aisées
❙❙ Faibles charges pour les locaux et l’énergie
❙❙ Coûts de transmission inférieurs à ceux du managed IP
❙❙ Réduction des coûts de maintenance et de mise à jour
❙❙ Utilisation efficace de la bande passante grâce au
chiffrement de groupe (multipoint)
❙❙ Pas de coûts supplémentaires induits par des serveurs de
clés centralisés ou internes
❙❙ Meilleures performances de transmission qu’avec IPsec
❙❙ Disponibilité élevée en standard
▷▷ page 6
Gestion centralisée de la sécurité
❙❙ En ligne, efficace et sûr
❙❙ Virtualisable et hautement disponible
❙❙ Rôles clairement définis
❙❙ Point central pour les fichiers logs et les audits
▷▷ page 8
Gestion de réseau basée sur SNMP
❙❙ Supporte SNMP v1, v2c et v3
❙❙ Capacités étendues de suivi et diagnostic
❙❙ Gestion de réseau par des prestataires de services
❙❙ Démarrage immédiat avec R&S®SITLine-Admin
▷▷ page 10
▷▷ Fiche technique de R
&S®SITLine ETH100 et R
&S®SITLine ETH1G, voir 5214.0724.22 (version a
nglaise)
Fiche technique de R&S®SITLine ETH50, voir PD 5214.4607.22 (version anglaise)
Fiche technique de R&S®SITLine ETH40, voir PD 3607.0017.22 (version anglaise)
Rohde & Schwarz R&S®SITLine ETH Chiffreur Etherne 3
SITLine-ETH_bro_fr_5214-0724-13_v1000.indd 3 21.11.2014 11:19:53
Sécurité Quand on désire raccorder un site central de manière sûre
à plusieurs sites distants dans une topologie en étoile,
le R&S®SITLine ETH peut allouer le trafic Ethernet à un
professionnelle, R&S®SITLine ETH correspondant sur la base du VLAN utili-
sé. Pour ce faire, il faut que le fournisseur de réseau mette
à disposition plusieurs lignes privées virtuelles Ethernet
certifiée (EVPL) qui sont chiffrées avec R
nière spécifique du VLAN.
&S®SITLine ETH d’une ma-
Chiffrement de groupe innovant pour les
Ethernet est une norme universelle répandue topologies multicast (ELAN)
pour la transmission de données à travers des Dans les réseaux locaux Ethernet (ELAN) entièrement
maillés, le chiffrement traditionnel fait obstacle à la capa-
liaisons filaires ou radio, mais ne protège pas la
cité multicast du réseau porteur, puisque des voies dé-
confidentialité ni l’intégrité des données transmises. diées sont établies entre les appareils de chiffrement. Les
R&S®SITLine ETH assure cette protection de manière vidéos et autres livestreams, qui sont destinés à plusieurs
nettement plus efficace et efficiente que les autres destinataires et sont envoyés en multicast, doivent être du-
solutions et a été agréé pour le traitement des pliqués avant l’envoi et chiffrés séparément pour chaque
destinataire.
documents classifiés Restreint OTAN.
Dans ce type d’environnements, R&S®SITLine ETH peut
Sécurisation des lignes privées Ethernet et être utilisé pour le chiffrement de groupe du trafic du ré-
VLAN Ethernet seau, sans affecter la capacité multicast. Le niveau de
&S®SITLine ETH a été développé conformément à la
R sécurité est identique à celui que procure le chiffrement
norme Metro Ethernet et peut chiffrer les lignes privées traditionnel sur des voies dédiées, car, malgré le groupage,
Ethernet (EPL). Dans cette approche, deux appareils de chaque R&S®SITLine ETH continue à utiliser sa propre clé
chiffrement communiquent directement soit en mode de session pour le trafic réseau sortant.
transport, soit en mode tunnel. Dans le mode transport,
seules les données utiles sont chiffrées (p. ex. le paquet En outre, le chiffrement de groupe prend en compte les
IP) et les informations d’adresse Ethernet ne sont pas mo- réseaux MPLS éventuellement existants. Les étiquettes
difiées. Dans le mode tunnel, tout le trafic, y compris les MPLS nécessaires à l’acheminement (qui font normale-
adresses, est chiffré et envoyé dans de nouveaux paquets ment partie des données utiles à chiffrer) sont reconnues
Ethernet en tant que données utiles. et transmises en clair.
Dans les scénarios où deux appareils communiquent Authentification sûre
directement et sans commutateur, les appareils Pour sécuriser l’authentification, R&S®SITLine ETH utilise
R&S®SITLine ETH100 et R&S®SITLine ETH1G peuvent les technologies et les normes suivantes :
aussi être exploités en mode bulk. En mode bulk, tous les ❙❙ Cryptographie asymétrique par courbes elliptiques avec
paquets Ethernet sont chiffrés (y compris les informations clé de 257 bits (équivalent approximativement à RSA en
d’adresse) sans ajouter de surdébit, ce qui accroît le degré 3200 bits)
de confidentialité tout en maximisant le débit de données. ❙❙ Certificats X.509 v3 pour les personnes et les appareils
❙❙ Stockage et transport sûrs des paramètres confidentiels
utilisant la technologie des cartes à puce
Dans une seule unité de hauteur, le R&S®SITLine ETH40G peut chiffrer
jusqu’à quatre lignes Ethernet 10 gigabits en optimisant les temps de
latence.
4
SITLine-ETH_bro_fr_5214-0724-13_v1000.indd 4 21.11.2014 11:19:54
Les participants sont identifiés de manière sûre à l’aide de Matériel de chiffrement offrant une grande
certificats d’appareil avant l’établissement de toute com- souplesse
munication. Un jeu de clés séparé est généré pour chaque L’appareil utilise des algorithmes symétriques (AES 256)
communication de gestion et chaque liaison de données qui sont intégrés à un matériel performant. Sur demande,
à sécuriser. L’agrément de clé s’effectue selon la méthode les desiderata des clients en matière de cryptographie
Diffie-Hellman. Pour générer les clés, R&S®SITLine ETH peuvent être pris en compte.
utilise un générateur de nombres aléatoires matériel qui
est certifié conforme aux critères communs EAL4+. Appareils résistants aux manipulations
Outre les fonctions cryptographiques essentielles, le
Gestion automatisée de liaisons sécurisées R&S®SITLine ETH dispose d’un système élaboré de fonc-
Les certificats d’appareils déterminent les partenaires tions de protection mécaniques et électromécaniques. Ci-
autorisés à établir des liaisons. Des liaisons sûres sont tons, entre autres, les zones de sécurité échelonnées, une
établies avec chaque partenaire autorisé et surveillées de mémoire protégée, des mécanismes de protection contre
bout en bout pour vérifier leur bon fonctionnement. Les la manipulation mécanique et d’autres fonctions de sécuri-
certificats d’appareil et clés de session arrivés à expiration sation contre les tentatives visant à voler ou manipuler des
sont renouvelés automatiquement. Des liaisons sécurisées secrets protégés.
sont rétablies automatiquement quand la configuration
du réseau change. Il est exclu que des liaisons non sécu-
risées soient établies sans qu’on le sache ou qu’on s’en
aperçoive.
Établissement et gestion automatique de liaisons sécurisées
Satellite ou
faisceau hertzien
Site extérieur
1 × 10 Mbit/s satellite
Site avec centre Centrale avec centre de ¸SITLine ETH50
de calcul de secours calcul, réseau porteur,
2 × 10 Gbit/s ligne dédiée satellite ou ligne dédiée
¸SITLine ETH40G ¸SITLine ETH40G
Site de recherche et
Production développement
1 × 1 Gbit/s réseau porteur 1 × 1 Gbit/s réseau porteur
¸SITLine ETH1G ¸SITLine ETH1G
Maillé et optimisé
en latence
Le R&S®SITLine ETH est envoyé déjà configuré au site d’utilisation et, lors de la mise en service, il établit automatiquement des liaisons de couche 2 sécurisées
via Fast Ethernet, Ethernet 1 Gbit et Ethernet 10 Gbit. Il en va de même pour les appareils de secours.
Rohde & Schwarz R&S®SITLine ETH Chiffreur Etherne 5
SITLine-ETH_bro_fr_5214-0724-13_v1000.indd 5 21.11.2014 11:19:54
Réduction des coûts Installation et configuration aisées
Le R&S®SITLine ETH s’intègre dans le réseau de manière
totalement transparente. En dehors des paramètres de
de système sécurité, aucune autre configuration spécifique du ré-
seau n’est nécessaire. Ethernet est une technologie « plug
and play » que l’on peut utiliser presque sans configu-
ration, ce qui réduit les temps d’installation et les coûts
Par rapport aux réseaux faisant appel à des solutions correspondants.
de chiffrement classiques, les réseaux sécurisés
Faibles charges pour les locaux et l’énergie
par R&S®SITLine ETH permettent de réduire
Compact, de hauteur réduite, disponible en différentes
sensiblement le coût de fonctionnement tout en classes, ces appareils occupent peu d’espace et consom-
assurant un niveau de sécurité élevé. ment peu d’énergie. Le modèle multiport fournit la fonc-
tionnalité de quatre appareils, mais occupe l’espace et
consomme l’énergie d’un seul. L’option de sécuriser
jusqu’à quatre lignes physiques avec un seul appareil est
unique au niveau mondial.
Coûts de transmission inférieurs à ceux du
managed IP
Le surdébit (« overhead ») de protocole nettement plus
faible associé au chiffrement Ethernet améliore le rap-
port de transport net/brut. Selon le profil de trafic et les
fonctions de sécurité choisies, un chiffrement Ethernet
entraîne une réduction du débit utile de seulement 0 % et
13 %. A titre de comparaison, dans un VPN L3 sécurisé
par IPsec, la réduction du débit utile peut atteindre 60 %.
Réduction des coûts de maintenance et de mise
à jour
Ethernet est indépendant des structures logiques du ré-
seau IP. Il n’est donc pas nécessaire de procéder à des
adaptations quand on intègre de nouvelles applications,
que l’on change de fournisseur ou que l’on passe à des
protocoles réseau de niveau supérieur (p. ex. passage
de IPv4 à IPv6). L’expérience montre que les systèmes
Débit utile (taux d’utilisation des capacités)
100 % IP via Ethernet
Chiffrement en couche 2 sans protection de l’intégrité
90 % Chiffrement en couche 2 avec protection de l’intégrité
Part de la charge utile dans la transmission
Chiffrement IPsec
80 %
70 %
60 %
50 %
40 %
Pour une taille moyenne de paquet de 250 octets, le R &S®SITLine ETH
30 %
offre un débit utile nettement plus élevé que le chiffrement IPsec :
250 500 750 1000 1250 1500 R&S®SITLine ETH : > 90 % (chiffrement en couche 2)
Taille des paquets/unités de transmission Chiffrement IPsec : 75 %
6
SITLine-ETH_bro_fr_5214-0724-13_v1000.indd 6 21.11.2014 11:19:54de couche 2 reviennent moins cher en entretien que les R&S®SITScope, le système central de gestion de la sécuri-
autres solutions, car leurs cycles de mise à jour et de mise té pour R&S®SITLine ETH (voir page 12), est surtout utilisé
à niveau sont plus longs. pour l’installation et la surveillance. En cours de fonction-
nement, les appareils R&S®SITLine ETH organisent le chif-
Utilisation efficace de la bande passante grâce au frement de manière autonome sans avoir besoin de com-
chiffrement de groupe (multipoint) posants supplémentaires.
Les systèmes de chiffrement traditionnels (comme IPsec)
établissent plusieurs liaisons dédiées entre les appareils Meilleures performances de transmission
de chiffrement qui sont sécurisés chacun par une clé dif- qu’avec IPsec
férente. Les données qui sont destinées à plusieurs sites La réduction de surdébit procurée par le R&S®SITLine ETH
(p. ex. dans le cas d’un visioconférence) doivent être co- a un effet positif sur les performances de transmission,
piées et envoyées aux différents sites à travers les diffé- qui se manifeste particulièrement dans le cas des services
rentes lignes. utilisant des paquets de petites tailles comme la voix sur
IP. La diminution des temps de réponse et de latence amé-
En prévision de ce type d’applications, le R&S®SITLine ETH liore sensiblement la qualité de service par rapport aux
a été doté d’un chiffrement de groupe innovant qui utilise liaisons sécurisées par IPsec. Il est également possible
la capacité multicast des réseaux commutés sans faire d’établir un nombre plus élevé de communications de voix
aucune concession sur le niveau de sécurité des données sur IP.
transmises. Les données sont chiffrées et émises une
seule fois indépendamment du nombre de destinataires. Disponibilité élevée en standard
C’est le réseau ou le transporteur, qui se charge de la Les appareils R&S®SITLine ETH sont optimisés pour as-
répartition. surer un fonctionnement régulier et fiable ; même les tra-
vaux de maintenance n’ont pas d’impact sur l’exploitation.
Pas de coûts supplémentaires induits par des Chaque modèle est équipé d’une alimentation redondante.
serveurs de clés centralisés ou internes En outre R&S®SITLine ETH10G/R&S®SITLine ETH40G est
Les appareils R&S®SITLine ETH négocient les clés de ses- doté de ventilateurs remplaçables et de lignes de chiffre-
sion nécessaires au fonctionnement en autarcie totale et ment parallèles (appareil multiport). Les blocs d’alimenta-
les répartissent aux partenaires de communication au- tion, ventilateurs et batteries peuvent être remplacés en
torisés de manière sûre. Il n’y a pas besoin de serveurs cours de fonctionnement.
de clés dédiés. La défaillance d’un appareil n’a pas d’in-
fluence sur le fonctionnement du reste du réseau, puisque
les appareils partenaires se trouvent automatiquement
entre eux et rétablissent régulièrement des liaisons sûres.
Performances de transmission : chiffrement Ethernet et IPsec
¸SITLine ETH
VoIP, données
Capacité de transmission en (PDU/t)
Vidéo IPsec
PerformancesdetransmissionduchiffrementEthernet(couche 2)
comparéesàcellesduchiffrementIPsec(couche 3) :
1518 500 64
LasécurisationavecR&S®SITLine ETHprocuredesavantages
particulièrementsensiblesdanslecasdesapplicationsutilisant
Taille de paquet (PDU) (décroissante) en octets des paquets de petite taille.
Rohde & Schwarz R&S®SITLine ETH Chiffreur Ethernet 7
SITLine-ETH_bro_fr_5214-0724-13_v1000.indd 7 21.11.2014 11:19:55Gestion centralisée En ligne, efficace et sûr
Le serveur de R&S®SITScope joue le rôle de l’autorité de
certification (CA) d’une infrastructure à clés publiques
de la sécurité (PKI) et fonctionne dans un environnement sûr (centre
de calcul avec contrôle d’accès). Le client s’exécute sur
les postes de travail des administrateurs. Le serveur et le
client, d’une part, et le serveur et l’appareil de chiffrement,
R&S®SITScope est le système de gestion de la d’autre part, communiquent à travers des liaisons sécu-
sécurité pour le chiffreur Ethernet R
&S®SITLine ETH. risées par TLS/SSL. R&S®SITScope communique avec le
R&S®SITLine ETH via le réseau à chiffrer (dans la bande)
R&S®SITScope se base sur une architecture client-
ou via un réseau de gestion dédié (hors bande).
serveur et est disponible sous la forme d’une
appliance préinstallée ou d’un logiciel séparé pour Un plan du réseau centralisé est créé dans R&S®SITScope
Windows. Des jetons à base de carte à puce sont pour configurer les appareils de chiffrement
utilisés pour assurer la gestion sûre des certificats R&S®SITLine ETH. Le plan du réseau spécifie les para-
mètres des appareils (p. ex. adresses IP pour la gestion
d’utilisateur et d’appareil. des appareils), les modes de fonctionnement des appa-
reils (p. ex. bulk, VLAN) et leurs relations de communi-
cation (chiffrée/non chiffrée). Les certificats d’appareil et
leurs clés privées sont générés et distribués aux appareils
R&S®SITLine ETH conformément au plan du réseau.
Une fois que le R&S®SITLine ETH a été initialisé à l’aide
d’un jeton d’appareil, il est disponible en ligne pour toutes
les tâches de gestion. Avec le R&S®SITScope, les admi-
nistrateurs peuvent accomplir commodément toutes les
tâches de gestion (reconfiguration, changement de certifi-
cat, mise à jour du firmware) depuis leur poste de travail.
R&S®SITScope permet de répertorier les équipements
R&S®SITline ETH volés ou compromis dans des listes de
révocation de certificats (CRL). Ces listes sont automati-
quement mises à jour sur le réseau pour interdire l’accès
aux équipements compromis.
R&S®SITScope est nécessaire uniquement pour initiale-
ment gérer les appareils. En cours de fonctionnement,
R&S®SITLine ETH détermine les clés de session indépen-
damment du fait qu’un R&S®SITScope soit disponible.
Le système de gestion de la sécurité R&S®SITScope est à la d
isposition
des administrateurs pour définir les paramètres de sécurité du
R&S®SITLine ETH.
8
SITLine-ETH_bro_fr_5214-0724-13_v1000.indd 8 21.11.2014 11:19:56Virtualisable et hautement disponible Rôles clairement définis
Si R&S®SITScope est fourni sous forme de logiciel, le ser- R&S®SITScope offre la possibilité de définir des rôles pour
veur peut aussi fonctionner dans des environnements vir- attribuer des droits spécifiques à chaque administrateur
tuels (VirtualBox, VMWare). Quand il prend la forme d’un et de les gérer et consigner en continu. Les rôles sont
point d’ancrage de sécurité matériel, R&S®SITScope utilise liés aux jetons d’utilisateur correspondants et au certifi-
un jeton racine à base de carte à puce. Le jeton racine sert cat associé : il n’est pas possible de faire un usage abusif
à la création et à l’application du secret d’origine et, en des droits ou de les manipuler. Les rôles disponibles sont
cours de fonctionnement, il doit être disponible en perma- superviseur, gestionnaire et surveillant.
nence sur le serveur.
Un superviseur peut fixer les paramètres et fonctions fon-
La disponibilité du R&S®SITScope peut être rendue très damentales de la gestion de la sécurité et gérer les utili-
élevée par l’utilisation d’instances redondantes. Le plan du sateurs. Il ne gère pas d’appareils. Les gestionnaires sont
réseau et les paramètres des appareils sont synchronisés responsables de la configuration et de la surveillance des
entre les instances. appareils R&S®SITLine ETH. Un gestionnaire ne peut pas
gérer d’utilisateurs. Un surveillant peut seulement surveil-
Après son activation, chaque appareil R&S®SITLine ETH ler des états de fonctionnement, mais ne peut opérer au-
cherche automatiquement un chemin pour joindre le cun changement.
serveur R&S®SITScope. Pour ce faire, des protocoles IP
(couche 3) sont utilisés sur toutes les liaisons disponibles Le système de gestion de la sécurité est autonome et
du réseau et les appareils partenaires sont interrogés via fermé, et aucun accès non autorisé n’y est possible.
Ethernet (couche 2) à propos d’instances éventuelles
de R&S®SITScope. Si, en cours de fonctionnement, une Point central pour les fichiers logs et les audits
liaison de gestion est défaillante, le R&S®SITLine ETH re- R&S®SITScope collecte les informations de journal ac-
cherche des liaisons de remplacement de manière auto- cumulées de manière décentralisée sur chaque appareil
nome et automatique (« autoguérison »). R&S®SITLine ETH et les stocke jusqu’à ce qu’un admi-
nistrateur les confirme. R&S®SITScope offre des possi-
bilités professionnelles d’audit pour récapituler et ana-
lyser les événements survenus sur différents appareils
R&S®SITLine ETH. En outre, R&S®SITScope peut envoyer
les informations de journal à des serveurs syslog dans le
réseau.
Gestion de la sécurité
TLS ¸SITScope
gestion de la
sécurité
Superviseur
TLS TLS
LAN Réseau porteur LAN
Gestionnaire
TLS
Surveillant
Lesadministrateurspeuventdéfinirlesparamètresdesécuritédetouslesappareilscommodémentdepuisleurpostedetravailàtraversleréseau.Pourcela,illeur
suffitdes’authentifiervis-à-visdeR&S®SITScopeavecleurjetonsd’utilisateur.R&S®SITLineETH100/R&S®SITLineETH1Gdisposeégalementdeconnecteurspourun
réseauséparédegestion(horsbande).
Rohde & Schwarz R&S®SITLine ETH Chiffreur Ethernet 9
SITLine-ETH_bro_fr_5214-0724-13_v1000.indd 9 21.11.2014 11:19:56Gestionderéseau Supporte SNMP v1, v2c et v3
La gestion de réseau permet de fixer les para-
mètres relatifs au réseau des appareils de chiffrement
basée sur SNMP R&S®SITLine ETH : configurations de base, comme la
vitesse et le comportement de duplex des ports Ethernet,
et configurations étendues, comme l’exploitation et la
maintenance (OAM) Ethernet ou les VLAN définis à de-
Ilestpossibledefixerdesparamètresréseausur meure pour la recherche de réseau. L’identification des
lesappareilsR&S®SITLine ETHviaSNMP(Simple utilisateurs nécessaire pour cela est trouvée via les chaînes
de communauté avec SNMP v1/2C. Les informations
NetworkManagementProtocol).Enoutre,les
d’identification (utilisateur/mot de passe) sont définies et
appareils fournissent des données détaillées vérifiées de manière sûre avec SNMP v3.
de surveillance et permettent d’effectuer des
diagnostics complets par SNMP. On utilise pour Capacités étendues de suivi et diagnostic
cela le logiciel fourni, R&S®SITLine-Admin, ou un Chaque appareil R&S®SITLine ETH fournit des statistiques
détaillées (comme le nombre de trames Ethernet trans-
navigateur SNMP de son choix. mises chiffrées/non chiffrées) qui peuvent être consultées
via SNMP. Si des trames Ethernet sont bloquées parce
qu’elles étaient redondantes (attaques par réutilisation),
l’information est également consignée. R&S®SITLine ETH
informe activement la gestion de réseau SNMP au
moyen d’interruptions (SNMP v1) ou de notifications
(SNMP v2c/3) concernant les événements du réseau. Pour
la recherche des défauts, des diagnostics de bouclage
peuvent être effectués pour chaque port (le diagnostic de
charge utile « court » ou le diagnostic entrant « long »).
Gestion de réseau basée sur SNMP
Opérateur
de réseau
SNMP
SNMP
LAN Réseau porteur LAN
Donneur d’ordre
Pourdéfinirlesparamètresréseauetconsulterlesinformationsd’état,onutiliseSNMPsoitàl’intérieurduréseaulocal(flèches
bleues),soitàpartirduréseauporteur(flèchesnoires).Lesadministrateursetprestatairesdeservices’authentifientavecdes
chaînesdecommunautéSNMPoudesinformationsd’identificationauprèsduR&S®SITLineETH.Lesparamètresdesécuriténe
sont pas affectés.
10
SITLine-ETH_bro_fr_5214-0724-13_v1000.indd 10 21.11.2014 11:19:56Gestion de réseau par des prestataires de services
Des adresses IP différentes peuvent être attribuées à
chaque appareil de chiffrement pour la gestion de la sécu-
rité au moyen de R&S®SITScope et la gestion du réseau via
SNMP. La gestion du réseau peut aussi s’effectuer à partir
du réseau porteur. Il est ainsi possible d’appliquer des mo-
dèles d’externalisation où le R
&S®SITLine ETH est acces-
sible à un prestataire de services pour la gestion du réseau
via SNMP, tandis que la sécurité reste entièrement dans
les mains du donneur d’ordre.
Démarrage immédiat avec R&S®SITLine-Admin
&S®SITLine-Admin est un outil convivial de gestion de
R
réseau pour les appareils R&S®SITLine ETH. Il n’est pas
nécessaire d’adapter les navigateurs SNMP existants.
R&S®SITLine-Admin est conçu spécialement pour fonc-
tionner avec R&S®SITLine ETH. Par exemple, la façade
correspondante est représentée graphiquement avec les
affichages LED actuels. Les paramétrages, les statistiques
et les diagnostics peuvent être réalisés de manière simple
et rapide.
Pour la gestion du réseau,
on utilise le logiciel fourni,
R&S®SITLine-Admin. Il est égale-
ment possible d’utiliser d’autres
navigateurs SNMP comme
HP OpenView.
Rohde & Schwarz R&S®SITLine ETH Chiffreur Etherne 11
SITLine-ETH_bro_fr_5214-0724-13_v1000.indd 11 21.11.2014 11:19:57Rohde & Schwarz en bref
Service à valeur ajoutée Rohde & Schwarz est un fournisseur de solutions de
❙ Mondial premier plan, actif dans différents domaines de l’électro-
❙ Local et personnalisé nique : test et mesure, radiodiffusion, radiosurveillance et
❙ Spécifique au client et flexible
❙ Qualité sans compromis radiolocalisation ainsi que r adiocommunication sécurisées.
❙ Fiabilité à long terme Fondé il y a plus de 80 ans, le groupe Rohde & Schwarz est
indépendant. Il dispose de représentations commerciales
et de centres de service dans plus de 70 pays. Le siège
social est établi en Allemagne (Munich).
Conception durable des produits
❙❙ Compatibilité environnementale et empreinte écologique
❙❙ Efficacité énergétique et faibles niveaux d’émission
❙❙ Longévité et coût total de possession optimisé
Management de la qualité certifié Management environnemental certifié
ISO 9001 ISO 14001
Rohde & Schwarz SIT GmbH
Am Studio 3 | 12489 Berlin, Allemagne
+49 30 65884-223 | Fax +49 30 65884-184
info.sit@rohde-schwarz.com
www.sit.rohde-schwarz.com
Rohde & Schwarz GmbH & Co. KG
www.rohde-schwarz.com
Contact régional
❙❙ Europe, Afrique, Moyen-Orient | +49 89 4129 12345
customersupport@rohde-schwarz.com
❙❙ Amérique du Nord | 1 888 TEST RSA (1 888 837 87 72)
customer.support@rsa.rohde-schwarz.com
❙❙ Amérique latine | +1 410 910 79 88
customersupport.la@rohde-schwarz.com
❙❙ Asie Pacifique | +65 65 13 04 88
customersupport.asia@rohde-schwarz.com
❙❙ Chine | +86 800 810 82 28 | +86 400 650 58 96
customersupport.china@rohde-schwarz.com
R&S® est une marque déposée de Rohde & Schwarz GmbH & Co. KG | Les noms de
5214.0724.13 10.00 PDP 1 fr
produits et d’entreprises sont les marques de leurs propriétaires r espectifs
PD 5214.0724.13 | Version 10.00 | Novembre 2014 (ch)
R&S®SITLine ETH Chiffreur Etherne
Données sans tolérance : sans obligation | Sous réservé de modification
© 2008 - 2014 Rohde & Schwarz GmbH & Co. KG | 81671 Munich, Allemagne
5214072413
SITLine-ETH_bro_fr_5214-0724-13_v1000.indd 12 21.11.2014 11:19:57Vous pouvez aussi lire
