Académique Documents
Professionnel Documents
Culture Documents
R É S E A U
informatique en entreprise est en pleine évolution : À l'heure actuelle, cependant, plusieurs tendances
COMMANDITÉ PAR
PUBLICATION PERSONNALISÉE DE
LIVRE BLANC
R É S E A U
à l'ingénierie sociale pour obtenir des Les réseaux de nouvelle génération tiennent
2 informations sur la cible puis exploitent la
confiance des utilisateurs en une application ou
compte des technologies de demain et
intègrent des fonctions de sécurité qui les
en un autre utilisateur pour installer un logiciel protègent activement contre les menaces les
malicieux ou voler des données. Ces attaques plus complexes et les plus ciblées. C'est cette
très ciblées sont moins susceptibles d'être protection qui permet aux départements
Les économies détectées que les attaques généralistes et informatiques d'avancer en toute confiance
risquent de rester inaperçues plus longtemps. et de saisir les opportunités commerciales
réalisées lors que représentent la mobilité et l'informatique
de l'achat Sécuriser un réseau bon marché en nuage.
d'un réseau Les réseaux de nouvelle génération sont
Malheureusement, une autre évolution vient dotés d'une pleine conscience du contexte et
bon marché encore compliquer le travail de sécurisation offrent une visibilité et un contrôle inégalés,
des départements informatiques. Certains
s'évaporent ce qui leur permet d'assurer la sécurité de
analystes et fournisseurs encouragent les l'ensemble du réseau, du siège social aux
rapidement, entreprises à considérer le réseau comme un filiales, pour les employés en interne comme
car celui-ci ne produit de base : n'importe lequel fait l'affaire pour les travailleurs à distance et ce, sur réseau
et il suffit de choisir le moins cher à l'achat. câblé, sans fil ou RPV. Leur architecture globale
dispose d'aucune Cependant, les économies réalisées lors de permet de créer, de distribuer et de faire
fonction de l'achat d'un réseau bon marché s'évaporent appliquer des règles de sécurité basées sur
rapidement, car celui-ci ne dispose d'aucune un langage contextuel, à base d'opérateurs de
sécurité intégrée, fonction de sécurité intégrée, ce qui oblige type « qui, quoi, où, quand et comment ». Les
ce qui oblige le le département informatique à faire face aux mesures prises pour faire respecter ces règles
département menaces à l'aide de solutions impliquant peuvent aller du chiffrement des données au
plusieurs produits et, par conséquent, blocage de l'accès à certaines données ou
informatique à passer plus de temps à déployer, configurer et certains appareils. Si, par exemple, un employé
à faire face aux administrer le système. Le système de sécurité se connecte au réseau de l'entreprise à l'aide
résultant est incapable de tenir le rythme d'un téléphone intelligent, le réseau identifie
menaces à l'aide face à l'émergence des nouvelles menaces, à la fois l'appareil, l'utilisateur et les autorisations
de solutions et encore moins de les anticiper. Ses différents dont ils bénéficient. Non seulement le système
composants n'étant pas unifiés, il peut se gère les politiques applicables à l'appareil et
impliquant révéler difficile de faire appliquer les politiques à l'utilisateur, mais il les partage avec tous les
plusieurs de sécurité de manière cohérente au sein de points du réseau et met automatiquement
produits. l'environnement informatique. En matière de et instantanément à jour les informations
défense, plus le département informatique disponibles lorsqu'un nouvel appareil fait son
dispose d'informations sur le contexte, mieux apparition sur le réseau.
il est équipé pour mettre un terme aux Avec des règles de sécurité globales,
attaques contre le réseau. Devoir corréler les il est évidemment plus facile d'adopter une
données provenant de plusieurs systèmes politique de type « apporter votre appareil »1,
différents pour obtenir ces informations est mais également de faire face aux problèmes
une perte de temps. de sécurité que peut poser l'informatique en
Un réseau bon marché sécurisé de cette nuage. Avec un réseau de nouvelle génération,
manière est par conséquent un réseau instable, les entreprises peuvent désormais, sur simple
qui engendre un risque accru d'interruption, activation d'un paramètre (et ce, même sur
que ce soit en raison d'une atteinte à la sécurité les réseaux les plus éparpillés), rediriger le
ou d'une panne affectant l'un des multiples trafic Web intelligemment afin d'appliquer les
systèmes. Lorsque le réseau défaille, tout le reste politiques de sécurité au cas par cas.
fait de même, y compris le chiffre d'affaires.
Réseau bon marché contre réseau
Approche moderne de la sécurité de nouvelle génération
du réseau
Le réseau de nouvelle génération offre
Fort heureusement, les réseaux bon marché et bien plus que des fonctions de sécurité
COMMANDITÉ PAR leurs implications en termes de sécurité intégrées. Il s'agit d'un réseau mis au point
ne constituent pas la seule possibilité. de manière stratégique, optimisé pour les
En matière de sécurisation des réseaux, besoins d'aujourd'hui, mais également conçu
les innovations sont apparues au même pour pouvoir faire face aux problèmes
rythme que les tendances en informatique. technologiques de demain et pour protéger
1
Dans le cadre des politiques de type « apporter votre appareil », les employés sont autorisés à utiliser leurs propres appareils (téléphones intelligents, tablettes,
etc.) pour accéder aux ressources de l'entreprise.
LIVRE BLANC
R É S E A U
l'investissement qu'il représente. En d'autres bien les uns avec les autres. Le réseau de
3 termes, un réseau de nouvelle génération est un
réseau dynamique capable de gérer la mobilité,
nouvelle génération, par contre, comprend
des fonctions de gestion de la sécurité
l'informatique en nuage et l'évolution des allant du réseau interne au nuage. Ces
menaces. Il s'agit également d'un mécanisme fonctions sont intégrées, ce qui signifie
de fourniture de services permettant aux qu'elles nécessitent moins d'administration
Si le prix d'achat responsables de la sécurité de répondre et comportent moins de failles.
favorablement aux besoins qu'engendrent les • Information sur les applications : le réseau
initial a un poids efforts stratégiques des entreprises. à bas prix n'a absolument pas conscience
trop important Lors du calcul du coût total de possession des applications ni des points d'extrémité.
dans le choix d'un (TCO) du réseau, il est recommandé aux Pour lui, les données ne sont que des
responsables de la sécurité de ne pas sous- données. Le réseau de nouvelle génération
nouveau réseau, estimer la valeur commerciale que peuvent sait ce qu'il transporte et où il l'amène :
le département apporter les opportunités stratégiques. Si le prix il reconnaît les applications et les points
informatique d'achat initial a un poids trop important dans d'extrémité. Il s'ajuste à ceux-ci.
le choix d'un nouveau réseau, le département • Qualité de service : les réseaux à bas
risque de devoir informatique risque de devoir dire « non » prix d'aujourd'hui reposent sur des
dire « non » aux nouvelles technologies, voire à certaines normes QoS très basiques, qui s'avèrent
évolutions de l'entreprise, tout simplement parce
aux nouvelles souvent insuffisantes pour la gestion du
que le réseau est incapable de les prendre en trafic vidéo ou des bureaux virtualisés.
technologies, charge. Cela signifie dire « non » aux politiques Le réseau de nouvelle génération prend
voire à certaines autorisant les employés à amener leurs propres directement en charge l'intégration de la
appareils au travail, « non » à l'extension de la voix et de la vidéo.
évolutions de virtualisation aux applications stratégiques, • Normes : le réseau à bas prix repose sur
l'entreprise, tout « non » aux services liés au nuage, « non » des normes non tournées vers l'avenir.
simplement parce au multimédia... Tous les avantages que ces Le réseau de nouvelle génération prend
technologies pourraient apporter en termes non seulement en charge les normes
que le réseau d'économies, de compétitivité, de productivité d'aujourd'hui, mais dispose également
est incapable et d'agilité sont perdus et ce, pour quelques d'innovations qui lui permettront de se
de les prendre dollars rognés sur le réseau. À l'inverse, ces conformer à celles de demain.
mêmes avantages peuvent compenser le coût • Garantie : le réseau à bas prix est assorti
en charge. plus élevé d'un réseau professionnel de nouvelle d'un soutien technique limité et d'une
génération. déclaration de garantie. Les fournisseurs
Examinons plus en détail la différence entre de réseaux de nouvelle génération offrent
un réseau à bas prix et un réseau de nouvelle une garantie, mais également des services
génération :
intelligents avec administration intégrée.
• Coût d'acquisition : malheureusement, les
• Fonction du réseau : un réseau à bas prix
économies réalisées sur le prix d'achat sont
ne sert qu'à une seule chose : relier les
souvent réduites à néant par l'augmentation
utilisateurs aux ressources informatiques.
des frais de fonctionnement qu'engendre
Un tel objectif était peut-être acceptable
le réseau : frais d'intégration plus élevés,
en 2005, quand les utilisateurs étaient
interruptions de service, intrusions graves.
assis à leur bureau, devant un ordinateur
Alors que les vendeurs de réseau à bas prix
branché sur un port Ethernet. Mais un
minimisent ces coûts, les fournisseurs de
réseau d'entreprise de nouvelle génération
réseaux de nouvelle génération proposent
est unifié : il se compose d'éléments
un produit qui non seulement réduit les
câblés, sans fil et distants. Il prend en
frais de fonctionnement, mais permet
charge un grand nombre d'appareils
aux entreprises de bénéficier de services
différents ainsi que la gestion des
informatiques améliorés et de saisir
accès au bâtiment et de l'énergie. Il est
les opportunités commerciales, ce qui
multifonctionnel et gère la connectivité
augmente son retour sur investissement.
COMMANDITÉ PAR entre machines, un élément qui peut
s'avérer indispensable lors de l'installation
de capteurs ou la création d'un système L'architecture de réseaux sans
de sauvegarde du centre de données. frontières
• Sécurité : avec un réseau à bas prix, la
Cisco a mis au point un cadre pour le réseau de
sécurité est un supplément. En d'autres
nouvelle génération, nommé « architecture de
termes, elle repose sur des produits
réseaux sans frontières ». Ce cadre reprend la
ajoutés qui ne communiquent pas très
vision à long terme de Cisco, qui vise à fournir
LIVRE BLANC
R É S E A U