Des appliances Infoblox pour sécuriser réseaux Wi-fi et ToIP

Infoblox n’est présent sur le marché français que depuis trois ans. Mais il revendique d’avoir acquis de sérieuses références. L’un des premiers clients a été le groupe Danone. Il a été suivi par TF1 et l’Essec pour une dizaine d »appliances chacun.

Airbus a déployé une cinquantaine de boîtiers à travers le monde. Le distributeur Metro en aurait installé plusieurs centaines en Europe, dont 95 en France.

Arkema, St-Gobain ainsi que des établissements bancaires sont également clients, de même qu’un nombre croissant de collectivités locales, comme la ville de Dunkerque et le conseil général du Nord.

D’où vient le succès d’Infoblox?

Sa solution simplifie et sécurise la gestion non pas seulement des noms de domaine (DNS), l’attribution des adresses IP (DHCP) et l’adressage IP (IPAM), mais également la diffusion des fichiers de configuration TFTP, HTTP et FTP ainsi que Radius, en les intégrant, avec leur base de données.

Ces boîtiers fonctionnent sur un système d’exploitation Linux, le NIOS. Ainsi, dans une même gamme, ces ‘appliances’ prêtes à l’emploi peuvent supporter de quelques dizaines à plusieurs centaines de milliers d’utilisateurs.

Elles se distinguent des logiciels dédiés, conventionnels, qui s’installent et se configurent à la main, ce qui a généralement pour inconvénient qu’ils ne sont pas supervisés, une fois mis en place. Cricket Liu, vice président Architecture d’Infoblox, explique : « Cette intégration est de plus en plus appréciée par tous ceux qui, outre leurs applications web, déploient également des réseaux sans fil et de téléphonie sur IP. Ces réseaux ont en effet pour conséquence de multiplier par deux au moins le nombre d’adresses IP à gérer ».

Les boîtiers Infoblox peuvent être déployés par paires, avec une haute disponibilité. Leur gestion peut être centralisée et unifiée, traçant l’ensemble des opérations. Ils peuvent également être intégrés dans les appliances Riverbed. Depuis la rentrée, enfin, ils offrent des fonctionnalités d’alerte et de contrôle face aux attaques DNS. Un déploiement en « cache DNS » protègera alors les réseaux contre les nouvelles attaques, difficiles à détecter, de DNS cache poisoning (pollution de cache de DNS), détournant les flux web et mail vers d’autres adresses IP, où ils peuvent être altérés. « L’adressage IP, insiste Cricket Liu, ne peut plus être négligé. C’est sur lui que reposent les applications les plus critiques. » En France, les appliances Infoblox sont intégrées par Telindus, Silicomp (groupe Orange Business Services), Axians, Integralis, Exaprobe et Netqost. Elles sont concurrencés par celles du canadien BlueCat Networks, mais qui ne sont représentées pour le moment qu’en Allemagne.