Edge computing sécurisé grâce à la fonctionnalité de conteneurs

À partir de LCOS FX 11.2, il est possible d’exécuter des conteneurs Docker* directement sur votre LANCOM R&S®Unified Firewall. Les conteneurs permettent l'intégration rapide et sécurisée d'applications spécifiques à un secteur ou à un projet, exactement là où elles sont nécessaires – totalement isolées du système d’exploitation et sans restreindre les fonctionnalités du firewall. Cela crée une base idéale pour un edge computing sécurisé : les données sont traitées directement à leur point d’origine, ce qui réduit la latence, soulage le réseau et permet des applications en temps réel avec des mécanismes de sécurité avancés. Parallèlement, les conteneurs bénéficient de la protection complète du firewall. Autre nouveauté : la possibilité de modifier directement sur le firewall local certains objets de pare-feu créés dans le LANCOM Management Cloud. Cela permet des ajustements rapides et simples, avec une traçabilité complète dans le journal d’audit.

* Pour utiliser la fonctionnalité de conteneurs Docker, vous devez activer une licence SAG Basic ou SAG Full (Secure Application Gateway) sur votre firewall matériel. 

Télécharger la version actuelle

LCOS FX 11.2 est maintenant disponible via la fonction de mise à jour de votre LANCOM R&S®Unified Firewall ou sur le portail de licences de firewall myLANCOM. Dans le portail de licences myLANCOM Firewall, vous trouverez la version actuelle de LCOS FX Release ainsi que toutes les versions précédentes actives sous la section « Downloads ».

 

Vers le portail de licences de firewall myLANCOM (EN)

Fonctions principales

Icône : mur avec une grue soulevant un conteneur - symbolisant un firewall avec fonctionnalité de conteneur Docker

Gestion sécurisée des conteneurs

Grâce aux conteneurs Docker spécifiques au client, vous déployez rapidement des applications professionnelles et des logiciels spécialisés, de manière isolée et indépendante de l’environnement système, directement sur votre firewall. Vous disposez ainsi d’une plateforme flexible pour étendre les fonctionnalités – par exemple avec des analyseurs de vulnérabilités, l’isolation des systèmes hérités (legacy), l’accès à distance sécurisé ou le calcul distribué.

À partir de LCOS FX 11.2, vous pouvez gérer facilement ces conteneurs auto-créés via l’API REST de votre LANCOM R&S® Unified Firewall, avec une licence SAG Basic ou SAG Full active. Lors d’une mise à jour logicielle du système d’exploitation du firewall, le contenu des conteneurs Docker reste bien entendu inchangé. Les conteneurs et les réseaux de conteneurs peuvent être créés, surveillés et démarrés en temps réel ; les règles du firewall peuvent être définies avec précision ; et les configurations peuvent être automatiquement restaurées à partir de sauvegardes lors des mises à jour. Des flux de travail optimisés via les modules complémentaires LMC, ainsi qu’une documentation interactive de l’API REST dans l’interface web, facilitent vos premiers pas.

Vous disposez ainsi de la base idéale pour un edge computing sécurisé : vos applications s’exécutent de manière sûre et efficace directement sur site – par exemple à la périphérie du réseau – et permettent un traitement rapide des données grâce à des mécanismes de sécurité renforcés.

En savoir plus sur le edge computing sécurisé (EN)

Icône : logo LMC avec roue dentée et lignes

Édition locale des objets LMC

À partir de LCOS FX 11.2, vous pouvez modifier directement sur le firewall local certains objets de firewall définis de manière centralisée dans le LANCOM Management Cloud (LMC). Cela évite la création en double d’objets, par exemple pour configurer des fonctionnalités supplémentaires telles que le NAT. Les attributs provenant de la LMC via Smartconfig ou les modules complémentaires restent protégés en écriture et continuent d’être gérés de manière centralisée. Tous les autres attributs peuvent être adaptés localement avec souplesse. Si un objet (par ex. un réseau LMC) est supprimé ou retiré d’un site dans la LMC, il est automatiquement supprimé localement – avec une traçabilité complète dans le journal d’audit. Les administrateurs bénéficient ainsi d’une plus grande efficacité, transparence et flexibilité tout en conservant le contrôle centralisé assuré par la LMC.

Autres fonctionnalités et améliorations

  • Intégration du proxy SICCT pour un fonctionnement sécurisé des lecteurs de cartes dans le secteur de la santé (infrastructure de télématique de santé)
  • Mise à jour et extension des catégories de filtrage de contenu Bitdefender conformément au système d’exploitation LCOS
  • Collecte centralisée des journaux Syslog dans le LANCOM Management Cloud (LMC)
  • Amélioration des fonctionnalités BGP pour un routage flexible et fiable
  • SAML : il est possible de sélectionner un groupe principal. Ainsi, seuls les groupes et utilisateurs appartenant à ce groupe sont synchronisés, ce qui permet d'accélérer la synchronisation dans les grandes organisations.
  • SAML : il est possible d'utiliser le TrustStore pour vérifier le certificat IDP.
  • SAML : le certificat/CA de l'IDP est sélectionné dans un menu déroulant.
  • Lets encrypt : le type et la longueur de la clé sont réglables : RSA 2048 (legacy), RSA 4096, ECDSA (recommandé)
  • L'option de menu « Proxy CAs » a été renommée « TrustStore ».

Conseils pour l'utilisation des conteneurs

  • En général, les conteneurs ne sont pas limités en termes de ressources et peuvent épuiser les ressources de l’appareil. Cependant, si la mémoire RAM est saturée, le système arrête automatiquement le processus qui consomme le plus de mémoire.
  • Les balises des images Docker mises à jour en amont, par exemple « latest », ne sont pas récupérées automatiquement.
  • Pour utiliser la fonctionnalité de conteneurs Docker, vous devez activer une licence SAG Basic ou SAG Full (Secure Application Gateway) sur votre firewall. 

Plus d'informations

Gestion du cycle de vie des logiciels

Avec LANCOM Systems, vous avez à vos côtés un fabricant qui offre une protection incomparable de votre investissement. Les directives du cycle de vie LANCOM offrent en outre une transparence maximale et une sécurité de planification en ce qui concerne les mises à jour de firmware et le support de votre infrastructure LANCOM.

Vers la gestion du cycle de vie des logiciels

Aperçu de la version du firmware

Grâce à notre aperçu des versions de firmware, gardez une vue d'ensemble sur la maintenance actuelle des logiciels des systèmes d'exploitation LCOS, LCOS FX, LCOS LX et LCOS SX. Les différentes versions y sont distinguées les unes des autres et des recommandations d'utilisation y sont formulées, afin que vous soyez toujours parfaitement informé.

Vers l'aperçu des versions du firmware

La procédure de mise à jour des OS LANCOM

Afin de préparer au mieux nos systèmes d'exploitation maison LCOS, LCOS LX, LCOS FX et LCOS SX ainsi que d'autres logiciels pour leur utilisation dans la pratique et de les adapter aux souhaits de nos clients, nous entamons un dialogue actif avec nos clients dès le développement dans le cadre de notre procédure de déploiement.

A propos de la procédure de déploiement LANCOM

Remarque sur le téléchargement de l'OS LCOS FX

La version actuelle de LCOS FX 11.2 peut être téléchargée directement via l'interface web de vos LANCOM R&S®Unified Firewalls ou sur le portail de licences de firewall myLANCOM. Pour plus d'informations, cliquez ici :

Tout sur le portail de licence myLANCOM Firewall (EN)

FAQ

Comment activer LCOS FX 11.2 sur une (nouvelle) firewall ?

Lors de l’achat et de la première mise en service de votre firewall, il est recommandé d’effectuer une mise à jour logicielle vers LCOS FX 11.2. Veuillez noter que vous aurez besoin des licences SAG correspondantes (SAG Basic ou SAG Full) pour…

Lors de l’achat et de la première mise en service de votre firewall, il est recommandé d’effectuer une mise à jour logicielle vers LCOS FX 11.2. Veuillez noter que vous aurez besoin des licences SAG correspondantes (SAG Basic ou SAG Full) pour utiliser l’ensemble des fonctionnalités (conteneurs Docker). 
Sur quels modèles de firewall les licences SAG peuvent-elles être utilisées ?

Les licences SAG Basic et SAG Full peuvent être activées sur tous les modèles desktop et rack actuels. Pour savoir quand un firewall n’est plus pris en charge, veuillez consulter les tableaux produits disponibles sur le site de gestion du cycle de vie (EN). Veuillez noter qu'il n'existe pas de licences SAG pour LANCOM vFirewall.

Quels clients bénéficient le plus des licences SAG ?

Les licences SAG (Basic ou Full) s’adressent principalement aux clients souhaitant étendre de manière flexible leurs firewalls matériel avec des fonctionnalités professionnelles et des mécanismes de sécurité – sans devoir exploiter du matériel…

Les licences SAG (Basic ou Full) s’adressent principalement aux clients souhaitant étendre de manière flexible leurs firewalls matériel avec des fonctionnalités professionnelles et des mécanismes de sécurité – sans devoir exploiter du matériel supplémentaire ou des serveurs séparés. Cas d’utilisation typiques :

  • Intégration d’applications spécialisées (personnalisation professionnelle)
    Pour les clients souhaitant exécuter leurs propres applications sectorielles ou critiques pour leur activité directement via des conteneurs Docker sur le firewall, plutôt que sur un appareil ou un serveur distinct. Cela permet de réduire les besoins en matériel, de simplifier l’infrastructure informatique et de diminuer les efforts administratifs.
  • Fonctions avancées de sécurité et d’analyse (sécurité étendue)
    Pour les clients qui ont besoin d’outils de sécurité ou de surveillance supplémentaires au-delà des fonctions standard de la firewall, que nous ne proposons pas nativement. Avec les licences SAG, il est possible d’intégrer des conteneurs avec ce type de solutions – par exemple, des analyseurs de vulnérabilités ou des outils d’analyse de journaux. Ainsi, les LANCOM R&S®Unified Firewalls peuvent être « améliorées » individuellement.
  • Tâches décentralisées et maintenance à distance (administration locale)
    Pour les clients exploitant de nombreux sites distribués et devant exécuter de manière fiable des tâches intersites sans déployer du matériel supplémentaire partout. Les licences SAG permettent d’exécuter des conteneurs directement sur la firewall locale du site, facilitant l’automatisation des processus décentralisés ou la fourniture de services locaux indépendants du centre de données central.
Comment les prestataires de services peuvent-ils accéder à la plateforme ?

LCOS FX 11.2, incluant WebTunnel, peut être administré via le LANCOM Management Cloud (LMC) et prend toujours en charge tous les mécanismes VPN courants. Par exemple, les conteneurs peuvent transmettre leurs données d’état via un tunnel VPN établi par le firewall.

Quelle est la sécurité d’exécuter des logiciels tiers sur une firewall ou un appareil de sécurité similaire ?

L’exécution de logiciels dans des conteneurs Docker directement sur des appareils de sécurité présente des avantages considérables : les conteneurs fonctionnent dans des environnements isolés, avec des privilèges strictement définis, et peuvent être mis à jour ou étendus de manière flexible, sans…

L’exécution de logiciels dans des conteneurs Docker directement sur des appareils de sécurité présente des avantages considérables : les conteneurs fonctionnent dans des environnements isolés, avec des privilèges strictement définis, et peuvent être mis à jour ou étendus de manière flexible, sans affecter les fonctionnalités principales du système. Tout le trafic – entre les conteneurs ou vers l’extérieur – est systématiquement filtré par les règles existantes du firewall. En option, un proxy inverse avec authentification SAML peut être placé en amont : il gère le contrôle d’accès, impose une authentification centralisée (par exemple via le SSO) et contribue à réduire la surface d’attaque. Bien que l’exécution de logiciels tiers sur un firewall puisse introduire certains risques de sécurité, ceux-ci peuvent être largement atténués grâce au renforcement de l’environnement, à des contrôles d’accès stricts et à des mises à jour régulières, garantissant ainsi un niveau élevé de sécurité globale.
Comment gérer le Secure Edge Computing ?

La configuration et l’installation des conteneurs s’effectuent via l’API REST. LCOS FX 11.2 est maintenu par LANCOM et prend en charge les mises à jour OTA (Over-the-Air). Comme la configuration des conteneurs fait partie des sauvegardes LCOS FX, elle est automatiquement migrée lors d’une mise à jour. Les images Docker sont également récupérées automatiquement depuis le registre configuré.

Dans quels scénarios le Secure Edge Computing est-il pertinent ?

Le Secure Edge Computing est pertinent partout où un traitement de données critiques en matière de sécurité doit être effectué directement sur site – au plus près de la source des données et en temps réel. Les charges de travail n’ont pas besoin d’être transférées vers des centres de données distants ou des…

Le Secure Edge Computing est pertinent partout où un traitement de données critiques en matière de sécurité doit être effectué directement sur site – au plus près de la source des données et en temps réel. Les charges de travail n’ont pas besoin d’être transférées vers des centres de données distants ou des infrastructures serveurs, mais peuvent être traitées efficacement dans des environnements edge. Des conteneurs Docker propriétaires peuvent être exécutés directement sur le firewall, indépendamment de l’environnement système.

Parmi les cas d’usage typiques : analyseurs de vulnérabilités, isolation de systèmes hérités ou accès à distance sécurisé. Il est également possible de connecter et de superviser des machines de production modernes directement à l’edge, ce qui permet de détecter rapidement les pannes et d’optimiser les processus de production.

En résumé : le Secure Edge Computing est idéal chaque fois que la souveraineté des données, le traitement en temps réel et la sécurité des systèmes distribués sont essentiels – que ce soit dans le secteur de la santé, les infrastructures critiques ou l’industrie 4.0.
Les conteneurs peuvent-ils être utilisés dans un cluster HA ?

À l’heure actuelle, nous ne recommandons pas l’exploitation de charges de travail de conteneurs critiques au sein d’un cluster HA.

Téléchargements & liens

Veuillez noter que certains liens et documents sont publiés en anglais.

Notes de version LCOS FX 11.2

Addenda LCOS FX 11.2

Manuel d'utilisation LCOS FX 11.1

Addendum LCOS FX (HTML)

Manuel d'utilisation LCOS FX (HTML)

Votre contact direct avec nous

Personnel de vente amical avec casque répondant aux appels des clients au bureau

La plupart des questions trouvent leur meilleure réponse dans un contact direct : Nous nous ferons un plaisir de répondre à vos questions et à vos souhaits par téléphone ou via le formulaire de contact. 

Les conseillers LANCOM vous répondront en langue anglaise. Pour l'instant, nous n'assurons pas les appels en langue française.

Équipe Inside Sales International
+49 (0)2405 49936 122

Écrivez-nous