Une plateforme Tacacs+ en mode cloud chez Portnox

le 22/06/2022, par John P. Mello Jr, IDG NS (adaptation Jean Elyan), Réseaux, 590 mots

La solution Tacacs+ as a Service de Portnox vise à rendre la technologie d'authentification, d'autorisation et de comptabilité réseau plus attractive pour les entreprises de taille moyenne.

Une plateforme Tacacs+ en mode cloud chez Portnox

La plupart des entreprises savent que le personnel IT qui gère les réseaux a besoin de mettre en place des mesures supplémentaires de gestion des accès. Sauf que l'une des meilleures solutions de gestion des accès - le serveur de contrôle d'accès au terminal (Terminal Access Controller Access Control Server ouTacacs) peut s'avérer à la fois compliquée et coûteuse. C'est ce qui a incité Portnox à proposer une solution Tacacs+ en mode cloud, facile à mettre en place et à utiliser selon elle, et dont le prix est à la portée des entreprises de taille moyenne. « Tacacs est un protocole standard. Il existe depuis longtemps, mais personne ne dispose d'une solution basée sur le cloud », a expliqué Denny LeCompte, le CEO de Portnox. « De nombreux services IT apprécieraient d'utiliser Tacas+ mais ils ne le font pas, parce que c'est trop compliqué. C'est pour cette raison que nous avons créé une version basée sur le cloud, » a-t-il ajouté. « Avec cette offre, même les entreprises dont les équipes IT sont limitées à deux ou trois personnes, peuvent profiter des avantages de Tacas+ sans avoir à dépenser 50 à 100 000 dollars pour un produit complet de contrôle d'accès au réseau (NAC) avec la technologie », a encore expliqué M. LeCompte.

Les offres de services Tacacs

La solution SaaS Tacacs+ de Portnox fournit des services d'authentification, d'autorisation et de comptabilité pour les équipements réseau, notamment.

- L'authentification des utilisateurs pour les périphériques réseau via Open LDAP et les intégrations avec Azure Active Directory, Google Workspace, Microsoft Active Directory et Okta.

- L'application de politiques pour l'accès aux périphériques réseau et les modifications de configuration des niveaux de privilèges, des services autorisés, des auto-commandes, des attributs personnalisés, etc.

- Des pistes de vérification automatisées de l'activité et des attributs des utilisateurs sur les périphériques réseau, notamment les identités des utilisateurs, les heures de début et de fin, les commandes exécutées et les transferts de paquets.

Pister les modifications réseau

La fonction d'audit peut s'avérer particulièrement précieuse pour les grosses équipes IT. « Imaginons par exemple une équipe de cinq ingénieurs. L'un d'eux effectue un changement. Ils se trompent et, soudain, toute une partie de la connectivité du réseau est perdue », a encore expliqué M. LeCompte. « Comment savoir ce qui s'est passé ? Sans solution Tacacs+ il faudra refaire le trajet en sens inverse manuellement. Avec Tacacs+, on peut consulter les journaux et savoir qui a effectué la dernière modification et quelles modifications il a effectuées ».

« Sans Tacacs+, les administrateurs délivrent souvent des informations d'identification générales aux utilisateurs et leur font confiance pour signaler toute modification qu'ils apportent au réseau », a poursuivi Denny LeCompte. « D'une certaine manière, c'est assez terrifiant », a-t-il ajouté. « Il est probable que rien ne va mal se passer, mais même les meilleurs informaticiens font des erreurs. Il suffit d'un seul paramètre erroné pour faire tomber toute une partie de son réseau ». Tacacs+ permet aussi de résoudre les problèmes de sécurité liés à la rotation du personnel. « Nous lions notre produit à Active Directory », a encore expliqué M. LeCompte. « Ainsi, si membre du personnel IT part et que son compte AD est désactivé, il perd tout accès, car tous ses accès passaient par notre service Tacacs+». Pour inciter à l'adoption de Tacacs+,Portnox propose un niveau de service gratuit pour un administrateur et jusqu'à 100 périphériques réseau, comme des points d'accès sans fil et des commutateurs câblés.

Premiers point d'accès WiFi 6E signés Zyxel

Le fabricant de matériels réseau Zyxel Networks va proposer des points d'accès WiFi 6E WAX620D-6E, NWA220AX-6E et WAX640S-6E. Ces derniers se destinent aux petites et moyennes entreprises en quête de...

le 30/09/2022, par Clémence Tingry, 400 mots

SD-WAN et 5G mieux gérés chez Fortinet avec FortiAIOps

L'équipement Fortinet complète son portefeuille FortiAIOps avec des fonctionnalités WAN et le support des opérations d'IA pour le sans-fil et le LAN. Avec la prise en charge des opérations d'IA sur ses...

le 28/09/2022, par Michael Cooney, IDG NS (adapté par Jean Elyan), 668 mots

Un ancien ingénieur de Broadcom condamné à 8 mois de prison pour vol...

Peter Kisang Kim a admis avoir volé des données relatives à sa famille de puces de commutation réseau Trident de Broadcom, alors qu'il travaillait pour une start-up chinoise. Selon un communiqué du bureau du...

le 22/09/2022, par Jon Gold, IDG NS ( adapté par Jean Elyan), 444 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...