L'expert en sécurité
informatique
Voir toutes nos références
Actualités
04.09.08 Vulnerabilité DNS critique
21.02.08 Tests à la réussite ?
16.01.08 Article DNS Pinning
13.01.08 Article RDS / GPS

VPN

Plus de 8 années d'expérience dans la sécurité informatique nous ont permis de vous proposer des solutions de VPN (RVP en français) véritablement sécurisées, basées sur le réseau Internet, à votre mesure et correspondant à vos besoins.

Nous adoptons chacune de nos offres de VPN à votre situation en tenant compte des spécificités que votre coeur de métier implique en les spécialisant pour votre système d'information.

Nos offres de VPN

- Les avantages communs à toutes nos offres des VPN -
  • Simple
  • Sécurité optimale
  • Nombre de postes illimités
  • Encryption en SSL
  • Déploiement éclair
  • Compatibilité totale
VPN pour les PME

Reliez vos sites entre eux et donnez accès à vos applications grâce à une formule tout compris à un tarif imbattable.

Rappelez-moi pour une démonstration

VPN pour
les grands comptes
Reliez vos sites entre eux et donnez accès à vos applications de manière sécurisée et maîtrisée.

Rappelez-moi pour une démonstration



Les VPN Relient

- vos collaborateurs nomades
- vos différents sites
- vos prestataires

Les VPN Sécurisent

- vos échanges de données

- Prestation associée -
VPN pour
les réseaux de franchises

Reliez vos sites entre eux autour d'un site central et donnez accès à vos applications.

Rappelez-moi pour une démonstration

Présentation des solutions VPN de NBS System

Sommaire VPN

  • Introduction à nos solutions de VPN
  • Types de VPN disponibles
  • Tarification de nos VPN
  • Cas clients VPN
  • Références
  • Coordonnées

Introduction à nos solutions de VPN

  • Une expertise de 6 années dans le domaine du VPN
  • Plusieurs dizaines de milliers de visiteurs sur nos documentations publiques au sujet des VPN SSL.
  • Des marques aussi prestigieuses que Goodyear, Zadig & Voltaire ou même Air France utilisent ou préparent l’intégration de nos solutions VPN.
  • Une solution née de la collaboration de nos experts en sécurité avec l’expert mondial James Yonan, en terme de VPN SSL

Introduction à nos solutions de VPN – IPSEC vs SSL

  • 75% des entreprises migrent de IPSEC vers SSL
  • 17% plus rapide, économie de bande passante
  • Possibilité d'interfaçage avec des PKI & AD / LDAP
  • Plusieurs standards de chiffrage sont disponibles
  • SSL ne nécessite pas de hardware spécialisé
  • SSL est indifféremment conçu pour IPV4 ou IPV6
  • SSL est compatible avec tous les types de connexions
  • SSL est robuste, stable, éprouvé et repose sur des standards déjà  présents dans l'entreprise

Introduction à nos solutions de VPN : IPSEC

Transferts France - Danemark en SSL 100 Ko 1 Mo 10 Mo 100 Mo
ADSL Wanadoo Standard 1,46s 19,16s 3 min 17 21 min
VPN sur ADSL Wanadoo Standard 1,49s 24,38s 4 min 10 23 min
Nombre de paquets transférés en ADSL 136 1187 11522 114383
Nombre de paquets transférés en ADSL + VPN SSL 146 1290 12889 126439
Nombre de paquets dus à l'utilisation du VPN SSL 10 103 1367 12056
% d'overhead (cryptage+encapsulation+compression) 7% 9% 12% 11%
Tx Moyen d'overhead (perte due à l'utilisation du VPN) 9%
Transferts France - Danemark en IPSEC 100 Ko 1 Mo 10 Mo 100 Mo
ADSL Wanadoo Standard
2,10s
22,12s 3 min 50 25 min
VPN sur ADSL Wanadoo Standard
2,15s
29s 4 min 58 29 min
Nombre de paquets transférés en ADSL
136
1187 11522 114383
Nombre de paquets transférés en ADSL + VPN IPSEC 156 1375 13270 133142
Nombre de paquets dus à l'utilisation du VPN IPSEC 20 188 1748 18759
% d'overhead (cryptage+encapsulation+compression) 15% 16% 15% 16%
Tx Moyen d'overhead (perte due à l'utilisation du VPN) 15.5%

Types de VPN disponibles

  • VPN Version Infrastructure (un boitier relie les agences à un serveur central de VPN) – Grands Comptes
  • VPN Version logicielle (un logiciel est déployé sur les stations connectées au VPN) – PME/PMI
  • VPN Version Client Léger (Full ASP, le navigateur établit les connexions) – TPE / Particuliers

VPN Version infrastructure - Schéma

vpn

VPN Version infrastructure

  • Un serveur et un boitier par agence ou boutique
  • Plan d’adressage et filtrage centralisé des connexions
  • Déploiement par création Web, par AD (GPO/ MSI)
  • Pré authentification par mot de passe (contre le vol)
  • Gestion des nomades par le même système
  • Agrégation avec d’autres connexions ou VPN possible
  • La solution peut être complètement hébergée
  • Gestion jusqu’à 4500 clients ou 80 Mb/s de bande passante cryptée par serveur
  • Accueil des connexions nomades sur le serveur VPN
  • Nat de plans d’adressages, substitution de passerelle
  • Support de tous les protocoles IP, VPN FULL IP
  • Support des connexions à travers des proxys
  • Gestion de tous les types de connexions (RTC / RNIS / xDSL / GSM,Edge,3G / Wifi)
  • Archivage légal des connexions
  • Filtrage des accès aux serveurs par groupe
  • Les BOX sont personnalisables et contiennent en standard :
    • 256 Mo de RAM
    • un DOM de 512 Mo
    • Un processeur Via C3 à 500 Mhz
    • Boitier sans ventilateur au format 4,9x22x16,5 avec un adaptateur secteur
    • 3 cartes Ethernet, 1 modem ADSL (option), 1 //, 2 série, 2 USB, 1 VGA, souris/clavier
    • Système Linux Spécialement optimisé et sécurisé
    • Firewall embarqué (filtrage du VPN et de la connexion Internet)
    • Modem xDSL en option (en remplacement du modem du FAI)

VPN Version logicielle – schéma

Logiciel VPN

VPN Version logicielle – Descriptif

  • Un serveur (ou un groupe) accueil les connexions VPN
  • Le système de gestion est le même que celui du mode infrastructure mais chaque membre du VPN dispose d’un client de connexion sur son poste (fixe ou nomade)
  • Adapté à des structures distantes de petit format (1 à 4 machines)
  • Le backoffice de gestion reste le même et le mode logiciel est compatible avec le mode infrastructure.
  • Authentification par AD/LDAP/Kerberos/Clef Biométrique/login-pass/certificats/SMS
  • Compatible avec Windows (>2000), Unix, Mac OS, Solaris, PocketPC (en cour d’adaptation)
  • Utilise 3% des ressources machine au maximum (sur des machines récentes)
  • Se reconnecte automatiquement en cas de coupure de la liaison Internet

VPN Version client léger - Schema

VPN client léger

VPN Version Navigateur – Descriptif

  • Un serveur accueil les connexions VPN
  • Le PC distant utilise un navigateur et Java pour obtenir un accès aux services publiés sur le VPN
  • Adapté aux TPE / Particuliers par sa simplicité mais ne permet pas de mode FULL IP

Exemple d'interface d'administration de nos VPN

Administration VPN

Structure Tarifaire pour nos VPN

3 besoins, 3 modèles, 3 formules tarifaires

VPN Mode Infrastructure

  • Tout intégré : matériel, logiciel, SN1, SN2, SN3, maintenance, supervision
  • Coûts lissés mensuels par point connecté
  • Formules sur 12, 24 ou 36 mois

VPN Mode Client Logiciel

  • Payement par client déployé, tout est intégré (matériel, SNx, supervision)
  • Facture émise mensuellement en fonction du nombre de clients VPN
  • Réduction en fonction du volume

VPN Mode Client Léger

  • Facturation par accès
  • Payements en lignes ou micros payements

Options disponibles (nous consulter)

  • Prise en charge de la connexion xDSL des agences/boutiques
  • Support du CIFS / WAFS
  • Alerte mail/sms en cas de déconnexion d’un point VPN
  • Hébergement du serveur VPN (et éventuellement de vos serveurs)
  • Modem xDSL en remplacement de celui du FAI

Tarification du VPN modèle infrastructure

Tarifs indicatifs

Nb Mois Nombre de points de connexions
50 100 200 500 1000
12        113 €          99 €          91 €          82 €          79 €
24          72 €          64 €          55 €          47 €          44 €
36          58 €          51 €          43 €          36 €          33 €

Options disponibles (nous consulter)

  • Prise en charge de la connexion xDSL des agences/boutiques
  • Support du CIFS / WAFS
  • Alerte mail/sms en cas de déconnexion d’un point VPN
  • Hébergement du serveur VPN (et éventuellement de vos serveurs)
  • Modem xDSL en remplacement de celui du FAI

Tarification du VPN modèle Client Logiciel

Tarifs indicatifs

Nb de Clients Coût mensuel
total prix/client
5              275 €                55 €
10              520 €                52 €
20              960 €                48 €
35          1 610 €                46 €
50          2 200 €                44 €
75          3 150 €                42 €
Nb de Clients Coût mensuel
total prix/client
100          4 000 €               40 €
150          5 700 €               38 €
200          7 200 €               36 €
300       10 200 €               34 €
400       12 800 €               32 €
500       15 000 €               30 €

Options

  • Abonnements 3G/Edge pour nomades (avec carte de connexion PCMCIA)
  • Hébergement du serveur VPN (et éventuellement de vos serveurs)
  • Service Mutualisé (réduction du coût pour les petits volumes)
  • Redirection de la passerelle des nomades (application du filtrage de la société)
  • Attribution d’une IP Publique au nomade à travers les proxys des opérateurs

Tarification du VPN modèle Client Léger

Tarifs indicatifs

Nb de Clients Coût mensuel
Total prix/client
2        56 €               28 €
5      130 €               26 €
10      240 €               24 €
15      330 €               22 €
25      500 €               20 €
40      720 €               18 €

Options

  • Abonnements 3G/Edge pour nomades (avec carte de connexion PCMCIA)
  • Hébergement du serveur VPN (et éventuellement de vos serveurs)

Cas clients VPN

Cas client VPN : Goodyear

VPN Modèle : Client Logiciel

  • Système complètement hébergé (Serveur VPN + Serveurs Applicatifs)
  • ~350 agences sur le territoire Français, 15 nomades
  • MAP : PIII 1Ghz, 512 Mo de RAM
  • Type de connexion client : ADSL, 3G
  • BP de transit : 4 Mb/s
  • Utilisation : Partage de données, SQL/BO, FTP/DNS/DHCP/MAIL, Intranet
  • Date de mise en place : 2005
  • 2 administrateurs
  • 1 Société (Unilog) prestataire SN1 + Support téléphonique + Editeur du portail
  • Objectif atteint par le client : réduire ses coûts d’exploitation par rapport à la solution d’Equant (gains de 40%)

Cas client VPN : Zadig & Voltaire

VPN Modèle : Client infrastructure

  • Système in situ (Serveur VPN + Serveurs Applicatifs)
  • ~80 magasins dans 20 pays, 10 nomades
  • MAP : PIV 2.8 Ghz, 1 Go de RAM
  • Type de connexion client : ADSL, RNIS, 3G
  • BP de transit : 4 Mb/s
  • Utilisation : Télépaiement Internet, Vidéosurveillance, VOIP
  • Date de mise en place : 2007
  • 1 administrateurs
  • Accès mixtes, IPSEC & SSL
  • Objectif par le client : Une solution Full IP pour passer différents flux par un même type d’accès, faciliter la télémaintenance du réseau de points de vente et sécuriser les boutiques.

 

 

Bon à savoir :
La formation en sécurité informatique pour le RSSI permet de faire monter un collaborateur en compétence afin qu'il occupe ce poste. Il vaut mieux qu'un test d'intrusion mené par des experts révèle une ou plusieurs failles plutot que ce soit des pirates qui le fassent. L'audit de sécurité est le moment idéal pour l'équipe exploitant le SI d'effectuer un transfert de compétences. En sécurité informatique, comme ailleurs, la confiance n'exclue le contrôle. La sécurité informatique, à l'instar de la sécurité physique, ne vaut que par son maillon le plus faible. La GMAO permet la gestion de la plannification, des TT, des opérations curatives et préventives, la gestion des stocks etc... Un audit de sécurité peut être partiel ou exhaustif selon le besoin du client, mais il est avant tout collaboratif. GLOBAL EQUITIES est un intermédiaire qui intervient exclusivement sur les marchés financiers internationaux exclusivement pour le compte de clients institutionnels.
© NBS System 2000-2007. Tous droits réservés. Entreprise spécialisée dans la sécurité informatique. Nous vous proposons des prestations telles que l'audit de sécurité ou encore le test d'intrusion.