Gestion de la Sécurité

StreamGroomers

Pour assurer une sécurité optimale, les StreamGroomers ne sont joignables à travers le réseau que par le SGM (à l’exception du service ICMP et SNMP). De plus, l’ensemble des flux d’administration sont échangés à travers un port Ethernet dédié pouvant être positionné dans un réseau out-of-band.

Les échanges entre le SGM et les StreamGroomers sont sécurisés de la manière suivante :

  • Les SG n’appellent jamais le SGM qui n’acceptent donc pas de connexions entrantes des sondes. Les SG doivent donc être déclarés dans le SGM pour être managés
  • L’adresse du SGM est contrôlée lors de la réception de la connexion par les SG. Le SG refuse de répondre à un dialogue SGM provenant d’une adresse non déclarée
  • Les flux d’échange entre le SGM et les SG peuvent être chiffrés en SSH
  • Une authentification forte par certificat peut être déployée sur les SG
  • Les ports non indispensables sont fermés
  • Il est possible de désactiver la réponse au ping des SG

StreamGroomer Manager

Un Firewall intégré permet de définir les services ouverts sur le SGM (telnet, SSH, FTP, Rlogin/rsh, SNMP, ICMP) et de restreindre l’accès à certaines adresses IP ou sous-réseaux.

Le SGM est utilisé essentiellement à travers les applications web en HTTP ou HTTPS. Un utilisateur peut être authentifié en local sur le SGM ou en interaction avec un serveur RADIUS ou LDAP. La gestion des droits d’accès des utilisateurs est centralisée sur le SGM.