SlideShare uma empresa Scribd logo

Enac fr

I
ingrestel3

bonne chance

1 de 5
Baixar para ler offline
FICHE PRODUIT Contrôle d’accès au réseau (NAC) Contrôle NAC d’après l’identité avec intégration IPS et SIEM Un déploiement souple en mode « in- line » ou « out-of-band », normalisé et en architecture ouverte Avantages Une solution NAC complète Visibilité intégrée, administration et • Interdiction proactive d’accès au réseau pour contrôle des comportements pré et post- les utilisateurs non autorisés, les points connexion d’extrémité compromis et autres systèmes vulnérables Support de commutateurs d’extrémité multi-constructeur en environnement • Déploiement aisé grâce une authentification filaire et sans fil multi-utilisateur, multi-méthode et multi- constructeur souple Support de déploiements de niveau 2, • Évaluation de la conformité en terme de niveau 3 et VPN sécurité des points d’extrémité, avec ou sans agent • Architecture normalisée et ouverte aussi bien pour un site unique que pour un déploiement global Présentation du produit Optimisation de votre infrastructure et Enterasys® Network Access Control (NAC) est une solution de contrôle d’accès au expertise existantes réseau (NAC) avant et après la connexion, à la fois complète, normalisée, interopérable et multi-constructeur. À l’aide des appliances Enterasys NAC Inline Controller et/ou NAC • Aucune mise à jour majeure. Enterasys NAC Out-of-band Gateway et du logiciel de configuration et de reporting NMS NAC Manager, fonctionne avec les commutateurs, routeurs les administrateurs informatiques peuvent déployer une solution NAC de premier ordre et points d’accès sans fil existants pour veiller à ce que seuls les bons utilisateurs aient accès aux bonnes informations, au d’Enterasys et de nombreux constructeurs bon endroit et au bon moment. Les investissements existants sont protégés car aucun tiers. nouveau matériel de commutation n’est nécessaire et il est inutile d’installer un agent sur • Pas de dépendance vis-à-vis d’un vos ordinateurs. La solution Enterasys NAC procède à une authentification multi- constructeur; Enterasys NAC fonctionne utilisateur, multi-méthode, à une évaluation des vulnérabilités ainsi qu’à une remédiation avec de nombreux serveurs d’évaluation et assistée. Vous avez toute latitude pour choisir de restreindre ou non l’accès des d’authentification et des agents logiciels de invités/sous-traitants aux seuls services Internet publics de même que pour gérer les sécurité pour répondre aux différents utilisateurs/équipements internes authentifiés qui sont rejetés lors de l’évaluation de la besoins des entreprises. conformité à la sécurité. Des ressources informatiques plus L’avantage d’Enterasys NAC est sa visibilité granulaire ainsi que le contrôle orienté performantes et efficaces métier de chaque utilisateur et application. Avec les politiques Enterasys NAC, il est • Seuls les utilisateurs autorisés peuvent possible d’autoriser, de rejeter, de prioritiser, de limiter, de baliser, de rediriger et accéder aux bonnes informations depuis le d’auditer le trafic réseau en fonction de l’identité de l’utilisateur, de l’heure et de bon endroit et au bon moment. l’emplacement, du type d’équipement et d’autres variables environnementales. La solution Enterasys NAC prend en charge la mise en quarantaine des ports et VLANs • Isolement automatisé des points d’extrémité, conforme à la norme RFC 3580 pour les commutateurs Enterasys et tiers. En outre, les mise en quarantaine et rémédiation, ainsi commutateurs Enterasys intègrent des politiques d’isolement plus puissantes qui qu’analyse, prévention et contrôle empêchent les points d’extrémité compromis de lancer des attaques lorsqu’ils sont en permanents des menaces quarantaine. • Intégration intelligente à NMS Automated NMS NAC Manager Security Manager, NMS Policy Manager, IPS et SIEM Enterasys NMS NAC Manager s’intègre en toute transparence à d’autres applications d’administration de réseau Enterasys NMS telles que NMS Policy Manager pour • Conception simple, déploiement pratique et appliquer « d’un seul clic » des contrôles d’accès à base de profils. De plus, la efficace fonctionnalité de mappage adresse IP-ID de NMS NAC Manager associe le nom d’utilisateur, l’adresse IP, l’adresse MAC et le port physique de chaque point d’extrémité, une condition essentielle pour procéder à des audits et des analyses scientifiques. Le There is nothing more important mappage IP-ID est également utilisé par NMS Automated Security Manager pour une than our customers. prévention des intrusions distribuée quel que soit le lieu et par Enterasys Security Information and Event Manager (SIEM) pour localiser avec précision la source d’une menace.
Enterasys NAC Controller Enterasys NAC Gateway La solution Enterasys NAC Controller est une appliance NAC En mode « out-of-band », la passerelle Enterasys NAC Gateway « in-line » qui s’intègre à n’importe quel réseau d’un contrôle l’authentification des points d’extrémité, l’évaluation de la quelconque constructeur et qui fournit des fonctionnalités de conformité à la sécurité ainsi que l’autorisation d’accès au réseau. contrôle d’accès au réseau aux utilisateurs de LAN filaires, Pour les services d’authentification, Enterasys NAC Gateway sert sans fil et de VPN. Le contrôleur NAC s’appuie sur les de serveur proxy RADIUS pour communiquer avec les services fonctionnalités de visibilité et de contrôle granulaires des d’authentification RADIUS de l’entreprise, par exemple les modules Enterasys N-Series Distributed Forwarding Engine interfaces avec Active Directory ou d’autres services d’annuaire (DFE). Il peut être déployé sans reconfiguration de LDAP. Enterasys NAC Gateway prend en charge les méthodes l’infrastructure d’extrémité du réseau. d’authentification 802.1X, MAC et Web. Pour évaluer les points d’extrémité, la solution Enterasys NAC Gateway se connecte à de L’appliance « in-line » Enterasys NAC Controller prend en nombreux serveurs d’évaluation de la sécurité. charge jusqu’à 2000 points d’extrémité et relève de nombreux défis liés au déploiement du contrôle NAC en mode « out-of- Concernant les services d’autorisation, Enterasys NAC Gateway band »: communique les attributs RADIUS au commutateur d’authentification. En fonction des résultats de l’authentification et • Le contrôle NAC en mode « out-of-band » nécessite des de l’évaluation, ce commutateur peut autoriser et allouer des commutateurs d’extrémité intelligents qui prennent en ressources réseau de manière dynamique au point d’extrémité qui charge l’authentification IEEE 802.1X et la mise en se connecte. quarantaine RFC 3580. Les commutateurs Enterasys et de certains fournisseurs tiers satisfont à ces exigences, ce qui En outre, l’appliance Enterasys NAC Gateway conserve aussi les n’est pas le cas de commutateurs de périphérie plus informations de configuration NAC ainsi que l’emplacement anciens. L’appliance Enterasys NAC Controller fournit physique de chaque point d’extrémité. Elle peut facilement évoluer l’authentification et l’isolation pour chaque utilisateur et flux pour prendre en charge la redondance ainsi que des déploiements applicatif, quel que soit le commutateur de périphérie NAC de grande envergure. Ces modèles permettent de répondre déployé. aux besoins de déploiements de différentes tailles • En mode « out-of-band », L’appliance Enterasys NAC • Enterasys NAC Gateway est un module de sécurité NAC pour Controller impose souvent de reconfigurer les commutateurs les modules Distributed Forwarding Engine (DFE) N-Series de périphérie. Cette appliance est installée en mode réseau prenant en charge un module d’extension réseau (NEM). Le entre les niveaux périphérie et distribution et ne nécessite module de sécurité NAC 7S-NSTAG-01 peut supporter jusqu’à aucune reconfiguration en périphérie du réseau. 1000 points d’extrémité Les performances et la disponibilité du réseau après une • L’appliance Enterasys NAC Gateway SNS-TAG-LPA prend en panne sont deux critères importants à prendre en compte lors charge jusqu’à 2000 points d’extrémité du déploiement d’une quelconque appliance de sécurité en mode « in line ». Dans la mesure où les contrôleurs Enterasys NAC s’appuient sur la technologie des modules N-Series DFE d’Enterasys, ces appliances ne deviendront pas des points de congestion sur le réseau. Des contrôleurs Enterasys NAC doubles peuvent être déployés en mode reprise après panne lorsqu’une redondance s’impose. Chacun communique en permanence avec l’application NMS NAC Manager pour répliquer les informations d’état et de configuration. Fonctionnalités • Redondance 1 + 1 pour les modes de déploiement de niveau 2 et 3 : haute disponibilité et suppression du contrôleur ou de la • Interopérabilité éprouvée avec les solutions NAP de passerelle NAC comme point de défaillance unique Microsoft et TNC du Trusted Computing Group. • La configuration détaillée de l’évaluation fournit un contrôle • Les contrôleurs et les passerelles NAC d’Enterasys granulaire de l’accès au système d’extrémité en fonction du détectent les nouveaux points d’extrémité sur le réseau en niveau de risque que présente le système d’extrémité. identifiant les nouvelles adresses MAC et IP ou les nouvelles sessions d’authentification 802.1X/Web. • La configuration du niveau de risque offre toute la souplesse nécessaire pour déterminer la menace que représente le • Support des modes de déploiement pour les niveaux 2 et 3 système d’extrémité. Grâce au contrôle granulaire, et des cinq modèles de déploiement NAC : périphérie filaire l’administrateur NAC peut définir les seuils risque élevé, risque intelligente, périphérie sans fil intelligente, périphérie filaire moyen et risque faible en fonction des politiques et des priorités non intelligente, périphérie sans fil non intelligente et VPN. de sécurité locales. • Support de l’administration en mode « in-band » et « out-of- • Le contrôleur et la passerelle NAC d’Enterasys peuvent être mis band » : les options d’administration (« in-band » ou « out- à niveau pour intégrer la fonctionnalité d’évaluation dans un of-band ») peuvent être personnalisées d’après les plans boîtier unique avec les autres fonctions NAC. Mises à niveau, d’administration de réseau et les exigences de sécurité les appliances peuvent prendre en charge à la fois une existants. évaluation via le réseau et/ou un agent. Page 2
Spécifications Enterasys NAC Controller Enterasys NAC Gateway Spécifications physiques Spécifications physiques Encombrement : montage en rack de 19” Encombrement : montage en rack de 19” Hauteur : 8,81 cm Hauteur : 4,44 cm Largeur : 144,46 cm Largeur : 43,7 cm Profondeur : 51,92 cm Profondeur : 45,21 cm Poids : 6,3503 Kg Poids : 7 Kg Alimentation Alimentation Puissance maximale de 250 watts Puissance maximale de 400 watts Fréquence d’entrée de 50 à 60 Hz Fréquence d’entrée de 50 à 60 Hz Gamme de tensions d’entrée de 100 à 125 VCA Gamme de tensions d’entrée de 100 à 125 VCA Courant d’entrée de 120 V - 3,6 A ; 240 V – 1,6 A Courant d’entrée de 120 V - 6 A ; 240 V – 3 A Environnement Environnement Température de fonctionnement : de 5° à 40°C Température de fonctionnement : de 0° à 50°C Température de stockage : de -30° à +73°C Température de stockage : de -40° à +70°C Humidité relative : de 5 à 90% sans condensation Humidité relative : de 5 à 90% sans condensation Spécifications et normes de sécurité Spécifications et normes de sécurité UL 60950, CSA 60950, EN 60950, EN 60825 et CEI 60950 UL 60950, CSA 60950, EN 60950, EN 60825 et CEI 60950 Compatibilité électromagnétique Compatibilité électromagnétique 47 CFR Parties 2 et 15, CSA C108.8, EN 55022, EN 55024, 47 CFR Parties 2 et 15, CSA C108.8, EN 55022, EN EN 61000-3-2, EN 61000-3-3, AS/NZS CISPR 22 et VCCI 55024, EN 61000-3-2, EN 61000-3-3, AS/NZS CISPR 22 et V-3 VCCI V-3 NMS NAC Manager NMS NAC Manager est une application enfichable (« plug-in ») pour Enterasys NMS Console. Par conséquent, NMS Console doit être installée et configurée avant d’installer NMS NAC Manager. NMS Console est disponible pour Microsoft Windows XP, Microsoft Windows Server 2003, RedHat Linux Enterprise ES/WS et Novell SuSe Linux. Configuration minimum : processeur P4 à 3 GHz, 1 Go de DRAM et 600 Mo d’espace disque libre. Pour commander NAC Controller NAC Gateway Référence Description Référence Description 2S4082-25-SYS Contrôleur NAC, triple vitesse 24 ports, SFP pour SNS-TAG-HPA Passerelle Enterasys NAC, 3000 points d’extrémité liaison montante, fonctionnalité d’évaluation en SNS-TAG-LPA Passerelle Enterasys NAC, 2000 points d’extrémité option SNS-TAG-ITA Passerelle Enterasys NAC, 3000 points d’extrémité, 7S4280-19-SYS Contrôleur NAC, SFP 18 ports, SFP pour liaison fonctionnalité d’évaluation embarquée en option montante, fonctionnalité d’évaluation en option 7S-NSTAG-01 Module de sécurité Enterasys NAC pour modules DFE Pour interfaces N-Series (1000 points d’extrémité) - Alimentation MGBIC-LC01 Mini-GBIC 1000Base-SX avec connecteur LC externe comprise MGBIC-LC03 Mini-GBIC 1000Base-LX/LH (2 km) avec port MMF 7S-NSTAG-01- Module de sécurité Enterasys NAC pour modules DFE avec connecteur LC NPS N-Series (1000 points d’extrémité) - Sans alimentation externe MGBIC-LC09 Mini-GBIC 1000Base-LX avec connecteur LC MGBIC-MT01 Mini-GBIC 1000Base-SX avec connecteur MTRJ MGBIC-02 Mini-GBIC 1000Base-T avec connecteur RJ45 NAC Assessment MGBIC-08 Mini-GBIC avec port SMF 1000Base-LX/LH (longue Référence Description distance : 70 km) via connecteur LC NAC-ASSESS-LIC Enterasys NAC Assessment, évaluation avec et sans agent Page 3
Pour commander (suite) NMS NAC Manager Référence Description NS-NAC Gestionnaire NAC (à utiliser avec la licence NMS existante) NS-AB-50 Bundle NMS Advanced pour 50 équipements (NMS Console avec NMS NAC Manager, NMS Policy Manager, NMS Automated Security Manager et NMS Inventory Manager) NS-AB-U Bundle NMS Advanced sans restriction (NMS Console avec NMS NAC Manager, NMS Policy Manager, NMS Automated Security Manager et NMS Inventory Manager) Garantie Constructeur à l’écoute de sa clientèle, Enterasys s’engage à fournir les meilleurs savoir-faire et conception possibles pour sa gamme de produits. En cas de défaillance de l’un ou l’autre de ces facteurs, vous êtes couverts par notre garantie complète qui prévoit la réparation la plus rapide possible de vos produits. Enterasys NAC fait l’objet d’une garantie d’un an pour le matériel. De plus, la garantie logicielle de 90 jours pour NMS NAC Manager couvre les patches, les correctifs de bogues et les mises à niveau des fonctionnalités avec un support téléphonique 8 h par jour ouvré. Pour prendre connaissance des conditions complètes, rendez-vous sur http://www.enterasys.com/support/warranty.aspx. Service et support Enterasys Networks propose des offres de service complètes : services professionnels pour concevoir, déployer et optimiser les réseaux clients, formation technique personnalisée ainsi que service et support personnalisés en fonction des besoins spécifiques des clients. Pour de plus amples informations sur les services et le support proposés par Enterasys, contactez votre chargé de compte Enterasys. Contactez-nous Pour plus d’informations, appelez Enterasys Networks au + 33 (0) 1 40 84 61 80 et visitez notre site Web à l’adresse www.enterasys.com © 2009 Enterasys Networks, Inc. Tous droits réservés. Enterasys Networks se réserve le droit de modifier ses spécifications sans préavis. Veuillez contacter votre représentant pour obtenir la version la plus récente de ces spécifications. Pour les informations sur les marques, rendez-vous sur http://www.enterasys.com/company/trademarks.aspx. Nous tenons nos promesses, dans le temps et le budget impartis
03/09

Recomendados

Cdt juin2011 21
Cdt juin2011 21Cdt juin2011 21
Cdt juin2011 21Yassmina AGHIL
 
Solutions mobiles InterTek Ingénierie
Solutions mobiles InterTek IngénierieSolutions mobiles InterTek Ingénierie
Solutions mobiles InterTek IngénieriePhilippe Jeandroz
 
Sandblast agent-solution-brief fr
Sandblast agent-solution-brief frSandblast agent-solution-brief fr
Sandblast agent-solution-brief frAGILLY
 
Amc5 emea french
Amc5 emea frenchAmc5 emea french
Amc5 emea frenchIvan Accantelli
 
Baudoin karle-ids-ips
Baudoin karle-ids-ipsBaudoin karle-ids-ips
Baudoin karle-ids-ipsYassmina AGHIL
 
Prés kais
Prés kaisPrés kais
Prés kaisKais Madi
 
Unipass
Unipass Unipass
Unipass IDtechBelgium
 
Ab nac fr
Ab nac frAb nac fr
Ab nac fringrestel3
 

Recomendados

Cdt juin2011 21
Cdt juin2011 21Cdt juin2011 21
Cdt juin2011 21Yassmina AGHIL
 
Solutions mobiles InterTek Ingénierie
Solutions mobiles InterTek IngénierieSolutions mobiles InterTek Ingénierie
Solutions mobiles InterTek IngénieriePhilippe Jeandroz
 
Sandblast agent-solution-brief fr
Sandblast agent-solution-brief frSandblast agent-solution-brief fr
Sandblast agent-solution-brief frAGILLY
 
Amc5 emea french
Amc5 emea frenchAmc5 emea french
Amc5 emea frenchIvan Accantelli
 
Baudoin karle-ids-ips
Baudoin karle-ids-ipsBaudoin karle-ids-ips
Baudoin karle-ids-ipsYassmina AGHIL
 
Prés kais
Prés kaisPrés kais
Prés kaisKais Madi
 
Unipass
Unipass Unipass
Unipass IDtechBelgium
 
Ab nac fr
Ab nac frAb nac fr
Ab nac fringrestel3
 
Network Access Control (NAC)
Network Access Control (NAC)Network Access Control (NAC)
Network Access Control (NAC)Forescout Technologies Inc
 
Network Access Control as a Network Security Solution
Network Access Control as a Network Security SolutionNetwork Access Control as a Network Security Solution
Network Access Control as a Network Security SolutionConor Ryan
 
Le Dixième - Le Conseil
Le Dixième - Le ConseilLe Dixième - Le Conseil
Le Dixième - Le ConseilVu Quan Nguyen
 
Trinamount Présentation (Version française)
Trinamount Présentation (Version française)Trinamount Présentation (Version française)
Trinamount Présentation (Version française)Trina Solar Ltd
 
2n
2n2n
2nANGELS SUAREZ SANZ
 
Le festival de cannes
Le festival de cannesLe festival de cannes
Le festival de cannesMarion Sanglar
 
Correo equivocado
Correo equivocadoCorreo equivocado
Correo equivocadoAdalberto
 
Teorias aprendizaje
Teorias aprendizajeTeorias aprendizaje
Teorias aprendizajeAdalberto
 
Alfredo_Rodriguez
Alfredo_RodriguezAlfredo_Rodriguez
Alfredo_RodriguezDr Vijay Pithadia Director
 
Bulletin sante-publique boissons-sucrees[1]
Bulletin sante-publique boissons-sucrees[1]Bulletin sante-publique boissons-sucrees[1]
Bulletin sante-publique boissons-sucrees[1]Memphré en Mouvement
 
Explication d'un handicap
Explication d'un handicapExplication d'un handicap
Explication d'un handicapndgc
 
Comunicacion y educacion 04
Comunicacion y educacion 04Comunicacion y educacion 04
Comunicacion y educacion 04Adalberto
 
El balde chino
El balde chinoEl balde chino
El balde chinoAdalberto
 
Tesis maestría 2.01
Tesis maestría 2.01Tesis maestría 2.01
Tesis maestría 2.01Adalberto
 
Pressbook
PressbookPressbook
PressbookBrugmanus
 
rhomeo decoration
rhomeo decoration rhomeo decoration
rhomeo decoration Rhomeo Décoration
 
Bon jour
Bon jourBon jour
Bon jourIESSierraMinera
 
Sistema de evaluacion 07
Sistema de evaluacion 07Sistema de evaluacion 07
Sistema de evaluacion 07Adalberto
 
Correction dm kauffmann
Correction dm kauffmannCorrection dm kauffmann
Correction dm kauffmannKclassroom
 
Comunicacion y educacion 12
Comunicacion y educacion 12Comunicacion y educacion 12
Comunicacion y educacion 12Adalberto
 
Webinar Nebula du 14/03/2017
Webinar Nebula du 14/03/2017Webinar Nebula du 14/03/2017
Webinar Nebula du 14/03/2017Zyxel France
 
Windows Seven
Windows SevenWindows Seven
Windows SevenSIMOES AUGUSTO
 

Mais conteúdo relacionado

Destaque

Network Access Control as a Network Security Solution
Network Access Control as a Network Security SolutionNetwork Access Control as a Network Security Solution
Network Access Control as a Network Security SolutionConor Ryan
 
Le Dixième - Le Conseil
Le Dixième - Le ConseilLe Dixième - Le Conseil
Le Dixième - Le ConseilVu Quan Nguyen
 
Trinamount Présentation (Version française)
Trinamount Présentation (Version française)Trinamount Présentation (Version française)
Trinamount Présentation (Version française)Trina Solar Ltd
 
Correo equivocado
Correo equivocadoCorreo equivocado
Correo equivocadoAdalberto
 
Teorias aprendizaje
Teorias aprendizajeTeorias aprendizaje
Teorias aprendizajeAdalberto
 
Bulletin sante-publique boissons-sucrees[1]
Bulletin sante-publique boissons-sucrees[1]Bulletin sante-publique boissons-sucrees[1]
Bulletin sante-publique boissons-sucrees[1]Memphré en Mouvement
 
Explication d'un handicap
Explication d'un handicapExplication d'un handicap
Explication d'un handicapndgc
 
Comunicacion y educacion 04
Comunicacion y educacion 04Comunicacion y educacion 04
Comunicacion y educacion 04Adalberto
 
El balde chino
El balde chinoEl balde chino
El balde chinoAdalberto
 
Tesis maestría 2.01
Tesis maestría 2.01Tesis maestría 2.01
Tesis maestría 2.01Adalberto
 
Sistema de evaluacion 07
Sistema de evaluacion 07Sistema de evaluacion 07
Sistema de evaluacion 07Adalberto
 
Correction dm kauffmann
Correction dm kauffmannCorrection dm kauffmann
Correction dm kauffmannKclassroom
 
Comunicacion y educacion 12
Comunicacion y educacion 12Comunicacion y educacion 12
Comunicacion y educacion 12Adalberto
 

Destaque (20)

Network Access Control (NAC)
Network Access Control (NAC)Network Access Control (NAC)
Network Access Control (NAC)
 
Network Access Control as a Network Security Solution
Network Access Control as a Network Security SolutionNetwork Access Control as a Network Security Solution
Network Access Control as a Network Security Solution
 
Le Dixième - Le Conseil
Le Dixième - Le ConseilLe Dixième - Le Conseil
Le Dixième - Le Conseil
 
Trinamount Présentation (Version française)
Trinamount Présentation (Version française)Trinamount Présentation (Version française)
Trinamount Présentation (Version française)
 
2n
2n2n
2n
 
Le festival de cannes
Le festival de cannesLe festival de cannes
Le festival de cannes
 
Correo equivocado
Correo equivocadoCorreo equivocado
Correo equivocado
 
Teorias aprendizaje
Teorias aprendizajeTeorias aprendizaje
Teorias aprendizaje
 
Alfredo_Rodriguez
Alfredo_RodriguezAlfredo_Rodriguez
Alfredo_Rodriguez
 
Bulletin sante-publique boissons-sucrees[1]
Bulletin sante-publique boissons-sucrees[1]Bulletin sante-publique boissons-sucrees[1]
Bulletin sante-publique boissons-sucrees[1]
 
Explication d'un handicap
Explication d'un handicapExplication d'un handicap
Explication d'un handicap
 
Comunicacion y educacion 04
Comunicacion y educacion 04Comunicacion y educacion 04
Comunicacion y educacion 04
 
El balde chino
El balde chinoEl balde chino
El balde chino
 
Tesis maestría 2.01
Tesis maestría 2.01Tesis maestría 2.01
Tesis maestría 2.01
 
Pressbook
PressbookPressbook
Pressbook
 
rhomeo decoration
rhomeo decoration rhomeo decoration
rhomeo decoration
 
Bon jour
Bon jourBon jour
Bon jour
 
Sistema de evaluacion 07
Sistema de evaluacion 07Sistema de evaluacion 07
Sistema de evaluacion 07
 
Correction dm kauffmann
Correction dm kauffmannCorrection dm kauffmann
Correction dm kauffmann
 
Comunicacion y educacion 12
Comunicacion y educacion 12Comunicacion y educacion 12
Comunicacion y educacion 12
 

Semelhante a Enac fr

Webinar Nebula du 14/03/2017
Webinar Nebula du 14/03/2017Webinar Nebula du 14/03/2017
Webinar Nebula du 14/03/2017Zyxel France
 
Gc Leaflet Fr
Gc Leaflet FrGc Leaflet Fr
Gc Leaflet Frgammacast
 
Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011Boubaker KHERFALLAH
 
COMSMART "Opérateur de services connectés"
COMSMART "Opérateur de services connectés" COMSMART "Opérateur de services connectés"
COMSMART "Opérateur de services connectés" Thierry Langé
 
Introduction au Software Defined Networking (SDN)
Introduction au Software Defined Networking (SDN)Introduction au Software Defined Networking (SDN)
Introduction au Software Defined Networking (SDN)Edouard DEBERDT
 
GFI - Gestion de l'atelier et du garage_Viewparc
GFI - Gestion de l'atelier et du garage_ViewparcGFI - Gestion de l'atelier et du garage_Viewparc
GFI - Gestion de l'atelier et du garage_ViewparcGFI Informatique
 
Solution de Déploiement et de Gestion de Réseaux de HotSpot WiFi
Solution de Déploiement et de Gestion de Réseaux de HotSpot WiFiSolution de Déploiement et de Gestion de Réseaux de HotSpot WiFi
Solution de Déploiement et de Gestion de Réseaux de HotSpot WiFiAudience
 
Aaltiris Solution Brief
Aaltiris Solution BriefAaltiris Solution Brief
Aaltiris Solution BriefChristian Hym
 
Conception de Réseau WiFi avec AirMagnet Planner
Conception de Réseau WiFi avec AirMagnet PlannerConception de Réseau WiFi avec AirMagnet Planner
Conception de Réseau WiFi avec AirMagnet PlannerSyNAP Services
 
[Café techno] Bring Your Own Device (BYOD) - Présentation solution HP-DFI
[Café techno] Bring Your Own Device (BYOD) - Présentation solution HP-DFI[Café techno] Bring Your Own Device (BYOD) - Présentation solution HP-DFI
[Café techno] Bring Your Own Device (BYOD) - Présentation solution HP-DFIGroupe D.FI
 
Deploiement du controleur virtuel de point d’acces cisco
Deploiement du controleur virtuel de point d’acces ciscoDeploiement du controleur virtuel de point d’acces cisco
Deploiement du controleur virtuel de point d’acces ciscoMame Cheikh Ibra Niang
 
RADIUS ET TACACS+.pptx
RADIUS ET TACACS+.pptxRADIUS ET TACACS+.pptx
RADIUS ET TACACS+.pptxZokomElie
 
WebSphere MQ Advance Message Security
WebSphere MQ Advance Message SecurityWebSphere MQ Advance Message Security
WebSphere MQ Advance Message SecurityMarc Jouve
 
Présentation solutions nemo (anite) 2014
Présentation solutions nemo (anite) 2014Présentation solutions nemo (anite) 2014
Présentation solutions nemo (anite) 2014Patrick Medenou
 
Partie III – APM Application Policy Manager
Partie III – APM Application Policy ManagerPartie III – APM Application Policy Manager
Partie III – APM Application Policy Managere-Xpert Solutions SA
 
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS ROUTEUR CISCO
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS ROUTEUR CISCOVPN NOMADE AVEC AUTHENTIFICATIO AD SOUS ROUTEUR CISCO
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS ROUTEUR CISCOManassé Achim kpaya
 
Ip Forum L’Entreprise Et Ses DéFis
Ip Forum L’Entreprise Et Ses DéFisIp Forum L’Entreprise Et Ses DéFis
Ip Forum L’Entreprise Et Ses DéFisAlbano Masino
 
DataStax Enterprise et Cas d'utilisation de Apache Cassandra
DataStax Enterprise et Cas d'utilisation de Apache CassandraDataStax Enterprise et Cas d'utilisation de Apache Cassandra
DataStax Enterprise et Cas d'utilisation de Apache CassandraVictor Coustenoble
 

Semelhante a Enac fr (20)

Webinar Nebula du 14/03/2017
Webinar Nebula du 14/03/2017Webinar Nebula du 14/03/2017
Webinar Nebula du 14/03/2017
 
Windows Seven
Windows SevenWindows Seven
Windows Seven
 
Gc Leaflet Fr
Gc Leaflet FrGc Leaflet Fr
Gc Leaflet Fr
 
Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011
 
COMSMART "Opérateur de services connectés"
COMSMART "Opérateur de services connectés" COMSMART "Opérateur de services connectés"
COMSMART "Opérateur de services connectés"
 
Introduction au Software Defined Networking (SDN)
Introduction au Software Defined Networking (SDN)Introduction au Software Defined Networking (SDN)
Introduction au Software Defined Networking (SDN)
 
GFI - Gestion de l'atelier et du garage_Viewparc
GFI - Gestion de l'atelier et du garage_ViewparcGFI - Gestion de l'atelier et du garage_Viewparc
GFI - Gestion de l'atelier et du garage_Viewparc
 
Solution de Déploiement et de Gestion de Réseaux de HotSpot WiFi
Solution de Déploiement et de Gestion de Réseaux de HotSpot WiFiSolution de Déploiement et de Gestion de Réseaux de HotSpot WiFi
Solution de Déploiement et de Gestion de Réseaux de HotSpot WiFi
 
Aaltiris Solution Brief
Aaltiris Solution BriefAaltiris Solution Brief
Aaltiris Solution Brief
 
Conception de Réseau WiFi avec AirMagnet Planner
Conception de Réseau WiFi avec AirMagnet PlannerConception de Réseau WiFi avec AirMagnet Planner
Conception de Réseau WiFi avec AirMagnet Planner
 
IKare Vulnerability Scanner - Datasheet FR
IKare Vulnerability Scanner - Datasheet FRIKare Vulnerability Scanner - Datasheet FR
IKare Vulnerability Scanner - Datasheet FR
 
[Café techno] Bring Your Own Device (BYOD) - Présentation solution HP-DFI
[Café techno] Bring Your Own Device (BYOD) - Présentation solution HP-DFI[Café techno] Bring Your Own Device (BYOD) - Présentation solution HP-DFI
[Café techno] Bring Your Own Device (BYOD) - Présentation solution HP-DFI
 
Deploiement du controleur virtuel de point d’acces cisco
Deploiement du controleur virtuel de point d’acces ciscoDeploiement du controleur virtuel de point d’acces cisco
Deploiement du controleur virtuel de point d’acces cisco
 
RADIUS ET TACACS+.pptx
RADIUS ET TACACS+.pptxRADIUS ET TACACS+.pptx
RADIUS ET TACACS+.pptx
 
WebSphere MQ Advance Message Security
WebSphere MQ Advance Message SecurityWebSphere MQ Advance Message Security
WebSphere MQ Advance Message Security
 
Présentation solutions nemo (anite) 2014
Présentation solutions nemo (anite) 2014Présentation solutions nemo (anite) 2014
Présentation solutions nemo (anite) 2014
 
Partie III – APM Application Policy Manager
Partie III – APM Application Policy ManagerPartie III – APM Application Policy Manager
Partie III – APM Application Policy Manager
 
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS ROUTEUR CISCO
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS ROUTEUR CISCOVPN NOMADE AVEC AUTHENTIFICATIO AD SOUS ROUTEUR CISCO
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS ROUTEUR CISCO
 
Ip Forum L’Entreprise Et Ses DéFis
Ip Forum L’Entreprise Et Ses DéFisIp Forum L’Entreprise Et Ses DéFis
Ip Forum L’Entreprise Et Ses DéFis
 
DataStax Enterprise et Cas d'utilisation de Apache Cassandra
DataStax Enterprise et Cas d'utilisation de Apache CassandraDataStax Enterprise et Cas d'utilisation de Apache Cassandra
DataStax Enterprise et Cas d'utilisation de Apache Cassandra
 

Enac fr

  • 1. FICHE PRODUIT Contrôle d’accès au réseau (NAC) Contrôle NAC d’après l’identité avec intégration IPS et SIEM Un déploiement souple en mode « in- line » ou « out-of-band », normalisé et en architecture ouverte Avantages Une solution NAC complète Visibilité intégrée, administration et • Interdiction proactive d’accès au réseau pour contrôle des comportements pré et post- les utilisateurs non autorisés, les points connexion d’extrémité compromis et autres systèmes vulnérables Support de commutateurs d’extrémité multi-constructeur en environnement • Déploiement aisé grâce une authentification filaire et sans fil multi-utilisateur, multi-méthode et multi- constructeur souple Support de déploiements de niveau 2, • Évaluation de la conformité en terme de niveau 3 et VPN sécurité des points d’extrémité, avec ou sans agent • Architecture normalisée et ouverte aussi bien pour un site unique que pour un déploiement global Présentation du produit Optimisation de votre infrastructure et Enterasys® Network Access Control (NAC) est une solution de contrôle d’accès au expertise existantes réseau (NAC) avant et après la connexion, à la fois complète, normalisée, interopérable et multi-constructeur. À l’aide des appliances Enterasys NAC Inline Controller et/ou NAC • Aucune mise à jour majeure. Enterasys NAC Out-of-band Gateway et du logiciel de configuration et de reporting NMS NAC Manager, fonctionne avec les commutateurs, routeurs les administrateurs informatiques peuvent déployer une solution NAC de premier ordre et points d’accès sans fil existants pour veiller à ce que seuls les bons utilisateurs aient accès aux bonnes informations, au d’Enterasys et de nombreux constructeurs bon endroit et au bon moment. Les investissements existants sont protégés car aucun tiers. nouveau matériel de commutation n’est nécessaire et il est inutile d’installer un agent sur • Pas de dépendance vis-à-vis d’un vos ordinateurs. La solution Enterasys NAC procède à une authentification multi- constructeur; Enterasys NAC fonctionne utilisateur, multi-méthode, à une évaluation des vulnérabilités ainsi qu’à une remédiation avec de nombreux serveurs d’évaluation et assistée. Vous avez toute latitude pour choisir de restreindre ou non l’accès des d’authentification et des agents logiciels de invités/sous-traitants aux seuls services Internet publics de même que pour gérer les sécurité pour répondre aux différents utilisateurs/équipements internes authentifiés qui sont rejetés lors de l’évaluation de la besoins des entreprises. conformité à la sécurité. Des ressources informatiques plus L’avantage d’Enterasys NAC est sa visibilité granulaire ainsi que le contrôle orienté performantes et efficaces métier de chaque utilisateur et application. Avec les politiques Enterasys NAC, il est • Seuls les utilisateurs autorisés peuvent possible d’autoriser, de rejeter, de prioritiser, de limiter, de baliser, de rediriger et accéder aux bonnes informations depuis le d’auditer le trafic réseau en fonction de l’identité de l’utilisateur, de l’heure et de bon endroit et au bon moment. l’emplacement, du type d’équipement et d’autres variables environnementales. La solution Enterasys NAC prend en charge la mise en quarantaine des ports et VLANs • Isolement automatisé des points d’extrémité, conforme à la norme RFC 3580 pour les commutateurs Enterasys et tiers. En outre, les mise en quarantaine et rémédiation, ainsi commutateurs Enterasys intègrent des politiques d’isolement plus puissantes qui qu’analyse, prévention et contrôle empêchent les points d’extrémité compromis de lancer des attaques lorsqu’ils sont en permanents des menaces quarantaine. • Intégration intelligente à NMS Automated NMS NAC Manager Security Manager, NMS Policy Manager, IPS et SIEM Enterasys NMS NAC Manager s’intègre en toute transparence à d’autres applications d’administration de réseau Enterasys NMS telles que NMS Policy Manager pour • Conception simple, déploiement pratique et appliquer « d’un seul clic » des contrôles d’accès à base de profils. De plus, la efficace fonctionnalité de mappage adresse IP-ID de NMS NAC Manager associe le nom d’utilisateur, l’adresse IP, l’adresse MAC et le port physique de chaque point d’extrémité, une condition essentielle pour procéder à des audits et des analyses scientifiques. Le There is nothing more important mappage IP-ID est également utilisé par NMS Automated Security Manager pour une than our customers. prévention des intrusions distribuée quel que soit le lieu et par Enterasys Security Information and Event Manager (SIEM) pour localiser avec précision la source d’une menace.
  • 2. Enterasys NAC Controller Enterasys NAC Gateway La solution Enterasys NAC Controller est une appliance NAC En mode « out-of-band », la passerelle Enterasys NAC Gateway « in-line » qui s’intègre à n’importe quel réseau d’un contrôle l’authentification des points d’extrémité, l’évaluation de la quelconque constructeur et qui fournit des fonctionnalités de conformité à la sécurité ainsi que l’autorisation d’accès au réseau. contrôle d’accès au réseau aux utilisateurs de LAN filaires, Pour les services d’authentification, Enterasys NAC Gateway sert sans fil et de VPN. Le contrôleur NAC s’appuie sur les de serveur proxy RADIUS pour communiquer avec les services fonctionnalités de visibilité et de contrôle granulaires des d’authentification RADIUS de l’entreprise, par exemple les modules Enterasys N-Series Distributed Forwarding Engine interfaces avec Active Directory ou d’autres services d’annuaire (DFE). Il peut être déployé sans reconfiguration de LDAP. Enterasys NAC Gateway prend en charge les méthodes l’infrastructure d’extrémité du réseau. d’authentification 802.1X, MAC et Web. Pour évaluer les points d’extrémité, la solution Enterasys NAC Gateway se connecte à de L’appliance « in-line » Enterasys NAC Controller prend en nombreux serveurs d’évaluation de la sécurité. charge jusqu’à 2000 points d’extrémité et relève de nombreux défis liés au déploiement du contrôle NAC en mode « out-of- Concernant les services d’autorisation, Enterasys NAC Gateway band »: communique les attributs RADIUS au commutateur d’authentification. En fonction des résultats de l’authentification et • Le contrôle NAC en mode « out-of-band » nécessite des de l’évaluation, ce commutateur peut autoriser et allouer des commutateurs d’extrémité intelligents qui prennent en ressources réseau de manière dynamique au point d’extrémité qui charge l’authentification IEEE 802.1X et la mise en se connecte. quarantaine RFC 3580. Les commutateurs Enterasys et de certains fournisseurs tiers satisfont à ces exigences, ce qui En outre, l’appliance Enterasys NAC Gateway conserve aussi les n’est pas le cas de commutateurs de périphérie plus informations de configuration NAC ainsi que l’emplacement anciens. L’appliance Enterasys NAC Controller fournit physique de chaque point d’extrémité. Elle peut facilement évoluer l’authentification et l’isolation pour chaque utilisateur et flux pour prendre en charge la redondance ainsi que des déploiements applicatif, quel que soit le commutateur de périphérie NAC de grande envergure. Ces modèles permettent de répondre déployé. aux besoins de déploiements de différentes tailles • En mode « out-of-band », L’appliance Enterasys NAC • Enterasys NAC Gateway est un module de sécurité NAC pour Controller impose souvent de reconfigurer les commutateurs les modules Distributed Forwarding Engine (DFE) N-Series de périphérie. Cette appliance est installée en mode réseau prenant en charge un module d’extension réseau (NEM). Le entre les niveaux périphérie et distribution et ne nécessite module de sécurité NAC 7S-NSTAG-01 peut supporter jusqu’à aucune reconfiguration en périphérie du réseau. 1000 points d’extrémité Les performances et la disponibilité du réseau après une • L’appliance Enterasys NAC Gateway SNS-TAG-LPA prend en panne sont deux critères importants à prendre en compte lors charge jusqu’à 2000 points d’extrémité du déploiement d’une quelconque appliance de sécurité en mode « in line ». Dans la mesure où les contrôleurs Enterasys NAC s’appuient sur la technologie des modules N-Series DFE d’Enterasys, ces appliances ne deviendront pas des points de congestion sur le réseau. Des contrôleurs Enterasys NAC doubles peuvent être déployés en mode reprise après panne lorsqu’une redondance s’impose. Chacun communique en permanence avec l’application NMS NAC Manager pour répliquer les informations d’état et de configuration. Fonctionnalités • Redondance 1 + 1 pour les modes de déploiement de niveau 2 et 3 : haute disponibilité et suppression du contrôleur ou de la • Interopérabilité éprouvée avec les solutions NAP de passerelle NAC comme point de défaillance unique Microsoft et TNC du Trusted Computing Group. • La configuration détaillée de l’évaluation fournit un contrôle • Les contrôleurs et les passerelles NAC d’Enterasys granulaire de l’accès au système d’extrémité en fonction du détectent les nouveaux points d’extrémité sur le réseau en niveau de risque que présente le système d’extrémité. identifiant les nouvelles adresses MAC et IP ou les nouvelles sessions d’authentification 802.1X/Web. • La configuration du niveau de risque offre toute la souplesse nécessaire pour déterminer la menace que représente le • Support des modes de déploiement pour les niveaux 2 et 3 système d’extrémité. Grâce au contrôle granulaire, et des cinq modèles de déploiement NAC : périphérie filaire l’administrateur NAC peut définir les seuils risque élevé, risque intelligente, périphérie sans fil intelligente, périphérie filaire moyen et risque faible en fonction des politiques et des priorités non intelligente, périphérie sans fil non intelligente et VPN. de sécurité locales. • Support de l’administration en mode « in-band » et « out-of- • Le contrôleur et la passerelle NAC d’Enterasys peuvent être mis band » : les options d’administration (« in-band » ou « out- à niveau pour intégrer la fonctionnalité d’évaluation dans un of-band ») peuvent être personnalisées d’après les plans boîtier unique avec les autres fonctions NAC. Mises à niveau, d’administration de réseau et les exigences de sécurité les appliances peuvent prendre en charge à la fois une existants. évaluation via le réseau et/ou un agent. Page 2
  • 3. Spécifications Enterasys NAC Controller Enterasys NAC Gateway Spécifications physiques Spécifications physiques Encombrement : montage en rack de 19” Encombrement : montage en rack de 19” Hauteur : 8,81 cm Hauteur : 4,44 cm Largeur : 144,46 cm Largeur : 43,7 cm Profondeur : 51,92 cm Profondeur : 45,21 cm Poids : 6,3503 Kg Poids : 7 Kg Alimentation Alimentation Puissance maximale de 250 watts Puissance maximale de 400 watts Fréquence d’entrée de 50 à 60 Hz Fréquence d’entrée de 50 à 60 Hz Gamme de tensions d’entrée de 100 à 125 VCA Gamme de tensions d’entrée de 100 à 125 VCA Courant d’entrée de 120 V - 3,6 A ; 240 V – 1,6 A Courant d’entrée de 120 V - 6 A ; 240 V – 3 A Environnement Environnement Température de fonctionnement : de 5° à 40°C Température de fonctionnement : de 0° à 50°C Température de stockage : de -30° à +73°C Température de stockage : de -40° à +70°C Humidité relative : de 5 à 90% sans condensation Humidité relative : de 5 à 90% sans condensation Spécifications et normes de sécurité Spécifications et normes de sécurité UL 60950, CSA 60950, EN 60950, EN 60825 et CEI 60950 UL 60950, CSA 60950, EN 60950, EN 60825 et CEI 60950 Compatibilité électromagnétique Compatibilité électromagnétique 47 CFR Parties 2 et 15, CSA C108.8, EN 55022, EN 55024, 47 CFR Parties 2 et 15, CSA C108.8, EN 55022, EN EN 61000-3-2, EN 61000-3-3, AS/NZS CISPR 22 et VCCI 55024, EN 61000-3-2, EN 61000-3-3, AS/NZS CISPR 22 et V-3 VCCI V-3 NMS NAC Manager NMS NAC Manager est une application enfichable (« plug-in ») pour Enterasys NMS Console. Par conséquent, NMS Console doit être installée et configurée avant d’installer NMS NAC Manager. NMS Console est disponible pour Microsoft Windows XP, Microsoft Windows Server 2003, RedHat Linux Enterprise ES/WS et Novell SuSe Linux. Configuration minimum : processeur P4 à 3 GHz, 1 Go de DRAM et 600 Mo d’espace disque libre. Pour commander NAC Controller NAC Gateway Référence Description Référence Description 2S4082-25-SYS Contrôleur NAC, triple vitesse 24 ports, SFP pour SNS-TAG-HPA Passerelle Enterasys NAC, 3000 points d’extrémité liaison montante, fonctionnalité d’évaluation en SNS-TAG-LPA Passerelle Enterasys NAC, 2000 points d’extrémité option SNS-TAG-ITA Passerelle Enterasys NAC, 3000 points d’extrémité, 7S4280-19-SYS Contrôleur NAC, SFP 18 ports, SFP pour liaison fonctionnalité d’évaluation embarquée en option montante, fonctionnalité d’évaluation en option 7S-NSTAG-01 Module de sécurité Enterasys NAC pour modules DFE Pour interfaces N-Series (1000 points d’extrémité) - Alimentation MGBIC-LC01 Mini-GBIC 1000Base-SX avec connecteur LC externe comprise MGBIC-LC03 Mini-GBIC 1000Base-LX/LH (2 km) avec port MMF 7S-NSTAG-01- Module de sécurité Enterasys NAC pour modules DFE avec connecteur LC NPS N-Series (1000 points d’extrémité) - Sans alimentation externe MGBIC-LC09 Mini-GBIC 1000Base-LX avec connecteur LC MGBIC-MT01 Mini-GBIC 1000Base-SX avec connecteur MTRJ MGBIC-02 Mini-GBIC 1000Base-T avec connecteur RJ45 NAC Assessment MGBIC-08 Mini-GBIC avec port SMF 1000Base-LX/LH (longue Référence Description distance : 70 km) via connecteur LC NAC-ASSESS-LIC Enterasys NAC Assessment, évaluation avec et sans agent Page 3
  • 4. Pour commander (suite) NMS NAC Manager Référence Description NS-NAC Gestionnaire NAC (à utiliser avec la licence NMS existante) NS-AB-50 Bundle NMS Advanced pour 50 équipements (NMS Console avec NMS NAC Manager, NMS Policy Manager, NMS Automated Security Manager et NMS Inventory Manager) NS-AB-U Bundle NMS Advanced sans restriction (NMS Console avec NMS NAC Manager, NMS Policy Manager, NMS Automated Security Manager et NMS Inventory Manager) Garantie Constructeur à l’écoute de sa clientèle, Enterasys s’engage à fournir les meilleurs savoir-faire et conception possibles pour sa gamme de produits. En cas de défaillance de l’un ou l’autre de ces facteurs, vous êtes couverts par notre garantie complète qui prévoit la réparation la plus rapide possible de vos produits. Enterasys NAC fait l’objet d’une garantie d’un an pour le matériel. De plus, la garantie logicielle de 90 jours pour NMS NAC Manager couvre les patches, les correctifs de bogues et les mises à niveau des fonctionnalités avec un support téléphonique 8 h par jour ouvré. Pour prendre connaissance des conditions complètes, rendez-vous sur http://www.enterasys.com/support/warranty.aspx. Service et support Enterasys Networks propose des offres de service complètes : services professionnels pour concevoir, déployer et optimiser les réseaux clients, formation technique personnalisée ainsi que service et support personnalisés en fonction des besoins spécifiques des clients. Pour de plus amples informations sur les services et le support proposés par Enterasys, contactez votre chargé de compte Enterasys. Contactez-nous Pour plus d’informations, appelez Enterasys Networks au + 33 (0) 1 40 84 61 80 et visitez notre site Web à l’adresse www.enterasys.com © 2009 Enterasys Networks, Inc. Tous droits réservés. Enterasys Networks se réserve le droit de modifier ses spécifications sans préavis. Veuillez contacter votre représentant pour obtenir la version la plus récente de ces spécifications. Pour les informations sur les marques, rendez-vous sur http://www.enterasys.com/company/trademarks.aspx. Nous tenons nos promesses, dans le temps et le budget impartis