Connectivité
Out Of Band
de bout en bout
en datacenter - sur vos sites critiques - dans les cloud
"Out Of Band" managé
Un réseau managé de bout en bout.
Depuis le poste de management jusqu'au serveur au coeur du datacenter.
De bout en bout
Nous déployons et exploitons pour vous un réseau OOB de bout en bout. Vous disposez d'un réseau privé et sécurisé conçu pour connecter votre plan de management bien séparé de la production.
Connecter le Bastion
Si vous êtes déjà doté d'une solution de bastion ou d'un logiciel PUAM, OOBeWAN est la solution idéale pour la rendre accessible sur tous vos sites critiques. Via un réseau privé, complètement séparé de la production, qui n'utilise pas Internet sur la face "untrust"
Sites critiques hors DC
Pour les sites critiques hors datacenter ( Usines, centre de recherche, infrastructure de terrain) , nous déployons les services OOB à travers nos portes de collecte. Ceci permet d'utiliser les liaisons underlay d'opérateurs différents de ceux que vous utilisez pour votre production.
Services OOB inclus
Sur l'ensemble des sites, au travers de votre réseau privé dédié à l'OOB, les services nécessaires au plan de management sont disponibles en option et en fonction de vos besoins. DHCP, DNS, SCP, SSH, agrégation de logs, hébergement de VM de services
Backbone en propre
Nous exploitons notre propre backbone sur des infrastructures récentes, optimisées pour la micro-segmentation et pilotées en Infrastructure As Code.
Proxy OOB
OOBeWAN peut vous donner accès à internet via des proxies spécialisés en sortie de l'OOB.
Les VMs de services de l'OOB peuvent ainsi se mettre à jour ou télécharger des paquets de manière sécurisée.
OOB, quels enjeux
Le plan de management doit trouver sa place "Out Of Band"
Le plan de management, est constitué de l'ensemble des outils de configuration, de supervision, et d'exploitation qui pilotent le Système d'Informations et son infrastructure sous-jacente. Les différents environnements de tests, de développement ou d'intégration sont généralement orchestrés depuis ce plan de management.
Le plan de management est hébergé sur des serveurs, utilise des machines virtuelles, du stockage et emprunte des réseaux pour fonctionner. Tous ces éléments sont nécessaires pour faire évoluer le SI, le sauvegarder ou le maintenir.
Mais si une attaque vise les infrastructures qui supportent précisément le plan de management, par exemple l'hyperviseur, ou la CMDB, qu'arrive t'il ? Comment restaurer les données ? Comment déployer un VLAN ? Comment rétablir les jeux de règles sur le firewall ?
Dans cette situation, c'est comme si vous vouliez éteindre l'incendie qui ravage un cabanon de jardin, alors que le tuyau d'arrosage est rangé à l'intérieur.
Le plan de management doit absolument être étendu Out OF Band via un réseau dédié, sans adhérence avec la production et sans utiliser Internet. C'est cela l'OOB OOBeWAN, les réseaux et la capacité à sortir le plan de management de vos seuls environnements de production afin de garantir la capacité à reprendre le contrôle si besoin.
Le plan de management rendu accessible Out Of Band