Introduction #
Dans le cadre de son offre de Plan de Reprise d’Activité (PRA), Nuabee met un accent particulier sur la sécurité en proposant des appliances de sécurité pour répondre aux besoins spécifiques des clients.
Parmi les solutions disponibles, Nuabee propose notamment l’appliance OPNsense, une plateforme de sécurité réseau open-source qui peut être déployée en cas de nécessité.
Mise à disposition d’une appliance OPNsense #
L’appliance OPNsense est conçue pour couvrir divers besoins de sécurité au sein des espaces de PRA.
Elle peut être utilisée pour :
- Pare-feu et Contrôle d’Accès : Protéger les réseaux internes contre les accès non autorisés et contrôler le trafic entrant et sortant.
- Réseau Privé Virtuel (VPN) : Faciliter les connexions sécurisées entre les environnements cloud et on-premises, garantissant que les données en transit sont chiffrées et protégées.
- Détection et Prévention des Intrusions (IDS/IPS) : Surveiller le trafic réseau pour identifier et bloquer les menaces potentielles en temps réel.
- Filtrage de Contenu et Gestion de la Bande Passante : Gérer l’utilisation de la bande passante et filtrer les contenus pour assurer une utilisation optimale et sécurisée des ressources réseau.
Cette appliance peut être provisionnée rapidement dans l’espace de PRA pour assurer la continuité de la sécurité lors d’une reprise après sinistre. Nuabee dispose de la compétence pour vous aider à définir les bonnes options d’utilisation d’OPNsense.
Prise en compte des autres appliances de sécurité #
En plus d’OPNsense, il est possible de provisionner d’autres appliances de sécurité compatibles KVM (hyperviseur disponible dans le Cloud OTC), selon les besoins spécifiques du client. C
es appliances peuvent inclure des solutions de pare-feu avancées, des appliances de détection de menaces, de WAF ou d’autres systèmes de sécurité spécialisés.
Le processus de déploiement d’une de ces appliances est le suivant :
- Provisionnement de l’Appliance : Une appliance de sécurité est provisionnée dans l’espace de PRA selon les spécifications et les besoins du client.
- Configuration par le Client : Le client peut configurer l’appliance selon ses politiques de sécurité et ses exigences opérationnelles. Cette configuration peut inclure l’installation de règles de pare-feu spécifiques, la configuration de VPNs, la mise en place de systèmes IDS/IPS, et d’autres paramètres de sécurité personnalisés.
- Création d’une Image de l’Appliance Configurée : Une fois l’appliance configurée, une image de cette configuration est créée. Cette image devient une référence qui peut être restaurée à tout moment, garantissant que l’appliance de sécurité est prête à fonctionner en cas de déclenchement d’un PRA.
- Restauration lors d’un PRA : En cas de sinistre, l’image de l’appliance configurée peut être restaurée rapidement, assurant que toutes les configurations de sécurité critiques sont en place sans délai. Cela permet une reprise rapide et sécurisée des opérations, tout en minimisant les interruptions de service.
Ce processus permet aux clients de maintenir un haut niveau de sécurité même en cas de reprise après sinistre, avec des appliances de sécurité configurées selon leurs besoins spécifiques. En fournissant une solution flexible et adaptable, Nuabee assure que les entreprises peuvent se concentrer sur la reprise de leurs activités en toute confiance, sachant que leur infrastructure de sécurité est bien gérée et protégée.
Liste des appliances de sécurité compatibles KVM (liste non exhaustive) #
| Marque | Nom | Version testée | Commentaire / Processus |
| Fortinet | FortiGate | 6.4 / 7.0 / 7.2 / 7.4 / 7.6 | Possibilité d’utilisation de CloudInit pour passer des paramètres à l’instanciation de l’appliance |
| Sophos | XG | 17.0 | |
| Stormshield | UTM | 3.11.8 | L’accès à l’interface d’administration échoue si un filtrage SSL ou proxy est en place (déconnexion systématique sinon), il faut se connecter à un réseau n’effectuant pas de proxy http / https pour permettre le login. |
| PaloAlto | PAN-OS | 8.0.0 | |
| Cisco | ASAv | 9.7.1 | |
| Clavister | cOS Core | 13.00.11.0.3 | |
| Check Point | CloudGuard | R81 | |
| Pulse Secure | PSA | 9.1R11.4 | |
| Sonicwall | NSv 200 | 6.5.0.2 | Licence fondée sur l’adresse MAC de l’appliance (mauvaise pratique pour une utilisation dans le Cloud). Se rapprocher du distributeur pour fournir les licences de test et de PRA. |
Merci de nous contacter pour obtenir une version plus complète de cette liste.
Gestion des licences des appliances de sécurité #
Dans le cas de la majorité des appliances de sécurité, telles que FortiGate, Palo Alto, Stormshield ou d’autres solutions similaires, la licence nécessaire pour l’utilisation de ces systèmes doit être fournie par le client.
Cela inclut les licences pour les fonctionnalités de pare-feu avancées, les systèmes de détection de menaces, ou tout autre module de sécurité spécialisé que le client souhaite déployer dans l’espace de PRA.
Nuabee ne fournit pas les licences pour ces appliances et le Client doit gérer cela avec son partenaire sécurité, mais veille à ce que l’infrastructure soit prête à les accueillir et à les intégrer efficacement dans le cadre de la reprise après sinistre.
Conclusion #
En conclusion, Nuabee peut fournir des solutions de sécurité complémentaires dans ses espaces de ses solutions de Plan de Reprise d’Activité (PRA).
En proposant des appliances de sécurité comme OPNsense et en permettant le provisionnement d’autres solutions compatibles, telles que FortiGate, Stormshield, Palo Alto, .., Nuabee assure une protection efficiente des infrastructures cloud. Les clients bénéficient ainsi d’une infrastructure sécurisée, adaptée à leurs besoins spécifiques et capable de répondre rapidement en cas de sinistre.