Infoblox, nouvel acteur des appliances de services d’identité

Ce nouvel acteur se définit comme fournisseur d' »

appliances » d’infrastructure d’identité réseaux pour les applications IP en mission critique. Son offre se positionne face à des solutions logicielles déjà existantes. Ce serait la première fois qu’une solution de gestion des identités serait proposée avec un tel niveau d’intégration. Jusqu’à présent, chaque environnement, chaque « silo » de données, et parfois chaque processus disposait de sa solution, de son système séparé de gestion des identités. L’originalité d’Infoblox est de proposer une solution centralisée, gérée par des ‘appliances’. Avec sa version 3, Infoblox déploie sa solution d’infrastructure d’identités sur réseau (network identity infrastructure): elle fournit des services DNS (domain name system et DHCP (dynamic host configuration protocol – protocole de configuration dynamique des serveurs hôtes). Il s’y ajoute le support de LDAP, le protocole de gestion des accès aux annuaires. Un ‘OS’ de sécurité propriétaire Les ‘appliances’ réseaux orientées gestion d’identités Infoblox-1000 et Infoblox-1200 apportent de nouveaux composants avec une version améliorée du système d’exploitation (NIOS). Cet ‘OS’ propriétaire sécurisé offre des capacités de haute disponibilité avancées, basées sur le protocole VRRP (protocole de redondance des routeurs virtuels), et sur une synchronisation avancée des bases de données, ce qui assure un basculement rapide et une continuité du service en cas de dysfonctionnement de l’unité. Ce système d’exploitation NIOS inclut un moteur de base de données sémantique, BloxSDB, qui sert de référentiel intégré pour toutes les données d’identité en réseau, ce qui permet d’améliorer et de rendre plus souple la fourniture de services IP avancés. Cette base de données sémantique fournit une source unique ; elle sert de cadre à l’intégration de ces services d’identité, en conformité avec les protocoles DNS, DHCP, Radius et LDAP pour la défense des réseaux, le contrôle de l’accès basé sur l’identité, l’établissement de rapports de bon fonctionnement. Faire communiquer les appliances Pour déployer des ‘appliances’ régionales, Infoblox dispose d’un module optionnel « services virtuels distribués » DVS Keystone: il permet de relier entre elles des séries d’appliances distribuées dans des grilles d’identité évolutives à haute disponibilité. Avec ce module, les appliances communiquent et coordonnent les activités en temps réel afin d’améliorer la performance, simplifier la gestion et assurer un service continu en cas de dysfonctionnement d’un dispositif ou d’un lien WAN. Ces mêmes appliances sont reliées dans une grille ID ; elles diffusent automatiquement des mises à jour de données en temps réel, supprimant ainsi les délais ? de 15 minutes à une heure ou plus ? habituels des systèmes basés sur des transferts de zone DNS standard.