Blog Studerus

Nebula Together : compatible avec Zyxel USG FLEX

Rédigé par Stefan Ziffermayer | 7.6.2021

Zyxel a franchi une nouvelle étape sous le slogan « Nebula Together » : Bienvenue au « Nebula Cloud Center NCC v11 » et aux pare-feux USG FLEX dans le cloud !

Les avantages d’une gestion réseau centralisée basée dans le cloud sont évidents : L’administration, la surveillance et l’intervention sont possibles n’importe quand et de n’importe où par une seule authentification. Tout d’abord voyons le tableau de bord spécialement conçu pour ce site : Il permet un aperçu des informations les plus importantes sur l’état des composants du réseau tels que la passerelle de sécurité, des switch et des points d’accès, leur niveaux de charge et leurs clients connectés (image ci-dessous). Quel est le degré de sécurité du réseau ?

Together : Zyxel USG FLEX dans Nebula
Déjà lors du lancement de Nebula en 2016, des pare-feux de la série NSG étaient disponibles pour des scénarios d’utilisation simples. La série successive USG FLEX mène à des fonctionnalités plus nombreuses sous condition de la mise à jour du firmware d’au moins ZLD 5.0. Les USG FLEX peuvent ainsi être configurées et gérées au choix en mode autonome (On-Premises) ou via Nebula.

Le tableau à droite donne un aperçu global sur l’extension des fonctionnalités de l’USG FLEX en comparaison avec la série précédente NSG.

FAperçu des fonctionnalités Nebula

FFonctionnalités
 NSG USG FLEX
Additional Port Grouping
   ✔️
WAN Interface – MTU
   ✔️
WAN Connectivity Check – 2nd IP Check
   ✔️
1:1 NAT – Allowed IP & Port
   ✔️
VPN Orchestrator (Area)
 ✔️ ✔️
Server and Client VPN
 ✔️  
Remote Access VPN – Enable both VPN
 ✔️ ✔️
Remote Access VPN – Dynamic DNS
   ✔️
Remote Access VPN – Edit IPSec VPN proposal
   ✔️
IPSec VPN with Google Auth.
   ✔️
Anti-Malware: Scan Mode
   ✔️
Content Filtering – Multiple Profiles
   ✔️
Applications (Page)
 ✔️ ✔️
Security Profile Sync
   ✔️
Remote AP
   ✔️
Collaborative Detection & Response
   ✔️
Google Authentication
   ✔️

 

Together : avec le modèle de sécurité zéro trust
Ou en d’autres termes : « Ne fais pas confiance à rien et à personne – sois sûr ! ».
Ce modèle permet de tenir compte aux menaces qui peuvent provenir de l’accès au réseau d’une façon globale. Les éléments essentiels de ce modèle sont les suivants :

  • 2FA (authentification à double facteur) : Depuis quelque temps, l’authentification Nebula peut être plus sûre à l’aide de 2FA. Il est désormais possible de sécuriser l’accès VPN dans le réseau avec 2FA.
  • CDR – Collaborative Detection & Response (détection et réponse collaboratives) : CDR peut détecter du comportement dangereux pour la sécurité des clients WiFi et les isoler dans un VLAN de quarantaine.
  • Secure WiFi (points d’accès distants) : Cette fonctionnalité répond à un scénario courant : l’accès sécurisé au réseau de l’entreprise, possible grâce au point d’accès Nebula Flex dans votre bureau à domicile. Un SSID spécialement conçu pour l’entreprise est connecté via tunnel GRE sécurisé. L’accès peut en plus être protégé avec 2FA. Un SSID supplémentaire avec un accès Internet local peut être installé pour les colocataires et pour les invités.

Together : Dans tous les cas ? Choisir le bon scénario
Une configuration basée dans le cloud d’une USG FLEX ne représente pas la granularité des possibilités de configuration en mode autonome. Par contre, cette configuration convient pour des installation avec des connexions plutôt simples. De plus, on ne peut pas s’attendre à une migration systématique des parcs d’appareils existants d’USG FLEX en mode autonome disposant des environnements VPN complexes vers Nebula. Une des raisons est que la reprise d’une configuration autonome déjà existante dans Nebula n’est pas possible (Factory Reset).

Together : gérer des organisations avec la nouvelle plateforme MSP
La plateforme MSP précédente pour des « Managed Services Provider » donnait un aperçu central de toutes les organisations desquelles on disposait des droits d’administrateur ainsi que de l’état de tous les appareils (up/alert/down) de ces organisations.
Le NCC v11 a apporté des fonctionnalités puissantes à la plateforme MSP (un choix) :

  • Des organisations dont on est le propriétaire peuvent être rassemblées en groupes.
  • Dans ces groupes ou entre des groupes, des configurations peuvent être clonées.
  • La gestion des administrateurs et des équipes d’administrateurs à l’échelle du groupe sont possibles.
  • Un aperçu de l’inventaire d’appareils à l’échelle du groupe est possible.

La nouvelle plateforme MSP peut être mise en service avec une licence basée dans un compte.

Together : toutes les plateformes de service réunies
L’authentification Nebula est le SSO (Single Sign-On) pour toute autre plateforme de service ou d’appareils comme myzyxel.com pour l’enregistrement et la gestion d’appareils ou SecuReporter.


SecuReporter est une plateforme d’analyse et de rapport puissante et d’une utilisation intuitive qui offre un aperçu global sur le comportement d’utilisation des utilisateurs et sur l’état actuel de la menace découvert des services UTM. Cette plateforme permet de réaliser des analyses granulaires et précises.

Nebula Together : prévisions
Le développement des futures versions du NCC est en cours. Le support de SIP-ALG pour une intégration des connexions VoIP sans heurts par exemple est projeté pour juin 2021. Jusqu’à l’automne 2021, « Nebula Together » sera aussi disponible pour la série Zyxel ATP. La fonctionnalité sandboxing et des services basés dans la réputation IP seront alors supportés comme ils le sont déjà en mode autonome. En même temps, le pare-feu Zyxel USG20-VPN, le modèle d’entrée pour des connexions à distance à moindre coût, rejoindra la famille Nebula.

Ici vous trouvez les pare-feux USG FLEXstuderus.ch/usg-flex-firewalls

 
Voir l'article complet