Une plateforme Tacacs+ en mode cloud chez Portnox

le 22/06/2022, par John P. Mello Jr, IDG NS (adaptation Jean Elyan), Réseaux, 590 mots

La solution Tacacs+ as a Service de Portnox vise à rendre la technologie d'authentification, d'autorisation et de comptabilité réseau plus attractive pour les entreprises de taille moyenne.

Une plateforme Tacacs+ en mode cloud chez Portnox

La plupart des entreprises savent que le personnel IT qui gère les réseaux a besoin de mettre en place des mesures supplémentaires de gestion des accès. Sauf que l'une des meilleures solutions de gestion des accès - le serveur de contrôle d'accès au terminal (Terminal Access Controller Access Control Server ouTacacs) peut s'avérer à la fois compliquée et coûteuse. C'est ce qui a incité Portnox à proposer une solution Tacacs+ en mode cloud, facile à mettre en place et à utiliser selon elle, et dont le prix est à la portée des entreprises de taille moyenne. « Tacacs est un protocole standard. Il existe depuis longtemps, mais personne ne dispose d'une solution basée sur le cloud », a expliqué Denny LeCompte, le CEO de Portnox. « De nombreux services IT apprécieraient d'utiliser Tacas+ mais ils ne le font pas, parce que c'est trop compliqué. C'est pour cette raison que nous avons créé une version basée sur le cloud, » a-t-il ajouté. « Avec cette offre, même les entreprises dont les équipes IT sont limitées à deux ou trois personnes, peuvent profiter des avantages de Tacas+ sans avoir à dépenser 50 à 100 000 dollars pour un produit complet de contrôle d'accès au réseau (NAC) avec la technologie », a encore expliqué M. LeCompte.

Les offres de services Tacacs

La solution SaaS Tacacs+ de Portnox fournit des services d'authentification, d'autorisation et de comptabilité pour les équipements réseau, notamment.

- L'authentification des utilisateurs pour les périphériques réseau via Open LDAP et les intégrations avec Azure Active Directory, Google Workspace, Microsoft Active Directory et Okta.

- L'application de politiques pour l'accès aux périphériques réseau et les modifications de configuration des niveaux de privilèges, des services autorisés, des auto-commandes, des attributs personnalisés, etc.

- Des pistes de vérification automatisées de l'activité et des attributs des utilisateurs sur les périphériques réseau, notamment les identités des utilisateurs, les heures de début et de fin, les commandes exécutées et les transferts de paquets.

Pister les modifications réseau

La fonction d'audit peut s'avérer particulièrement précieuse pour les grosses équipes IT. « Imaginons par exemple une équipe de cinq ingénieurs. L'un d'eux effectue un changement. Ils se trompent et, soudain, toute une partie de la connectivité du réseau est perdue », a encore expliqué M. LeCompte. « Comment savoir ce qui s'est passé ? Sans solution Tacacs+ il faudra refaire le trajet en sens inverse manuellement. Avec Tacacs+, on peut consulter les journaux et savoir qui a effectué la dernière modification et quelles modifications il a effectuées ».

« Sans Tacacs+, les administrateurs délivrent souvent des informations d'identification générales aux utilisateurs et leur font confiance pour signaler toute modification qu'ils apportent au réseau », a poursuivi Denny LeCompte. « D'une certaine manière, c'est assez terrifiant », a-t-il ajouté. « Il est probable que rien ne va mal se passer, mais même les meilleurs informaticiens font des erreurs. Il suffit d'un seul paramètre erroné pour faire tomber toute une partie de son réseau ». Tacacs+ permet aussi de résoudre les problèmes de sécurité liés à la rotation du personnel. « Nous lions notre produit à Active Directory », a encore expliqué M. LeCompte. « Ainsi, si membre du personnel IT part et que son compte AD est désactivé, il perd tout accès, car tous ses accès passaient par notre service Tacacs+». Pour inciter à l'adoption de Tacacs+,Portnox propose un niveau de service gratuit pour un administrateur et jusqu'à 100 périphériques réseau, comme des points d'accès sans fil et des commutateurs câblés.

Un centre de recherche sur les réseaux quantiques inauguré chez AWS

Lancé par AWS, le centre de recherche sur les réseaux quantiques AWS Center for Quantum Networking (CQN) se concentrera sur le matériel, les logiciels et les applications de communication. Amazon Web Services ...

le 23/06/2022, par Michael Cooney, IDG NS (adapté par Jean Elyan), 607 mots

Une plateforme Tacacs+ en mode cloud chez Portnox

La solution Tacacs+ as a Service de Portnox vise à rendre la technologie d'authentification, d'autorisation et de comptabilité réseau plus attractive pour les entreprises de taille moyenne. La plupart des...

le 22/06/2022, par John P. Mello Jr, IDG NS (adaptation Jean Elyan), 590 mots

Les projets Calisti et Panoptica au coeur du programme innovation de...

A travers son programme dédié aux technologies émergentes, Cisco mise sur plusieurs programmes. Le premier est Calisti, un gestionnaire de service mesh basé sur Istio. Le second est Panoptica, une solution...

le 17/06/2022, par Jacques Cheminat, 609 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...