LCOS FX

11.2 RC2

Edge computing sécurisé grâce à la fonctionnalité de conteneurs

À partir de LCOS FX 11.2, il est possible d’exécuter des conteneurs Docker* directement sur votre LANCOM R&S®Unified Firewall. Les conteneurs permettent l'intégration rapide et sécurisée d'applications spécifiques à un secteur ou à un projet, exactement là où elles sont nécessaires – totalement isolées du système d’exploitation et sans restreindre les fonctionnalités du firewall. Cela crée une base idéale pour un edge computing sécurisé : les données sont traitées directement à leur point d’origine, ce qui réduit la latence, soulage le réseau et permet des applications en temps réel avec des mécanismes de sécurité avancés. Parallèlement, les conteneurs bénéficient de la protection complète du firewall. Autre nouveauté : la possibilité de modifier directement sur le firewall local certains objets de pare-feu créés dans le LANCOM Management Cloud. Cela permet des ajustements rapides et simples, avec une traçabilité complète dans le journal d’audit.

Tester Release Candidate

Un logiciel sans erreur oblige les utilisateurs à le tester. Nous vous invitons chaleureusement à participer activement à notre développement logiciel : n'hésitez pas à télécharger la version LCOS FX Release Candidate depuis le portail de licences myLANCOM et faites-nous part de vos expériences avec celle-ci !

Vous pouvez nous transmettre vos commentaires sur la version candidate de LCOS FX via le portail d’assistance. Ce portail est à votre disposition en tant que partenaire LANCOM ou client final disposant d’un contrat LANcare. Nous nous réjouissons de recevoir vos retours.

Remarque : une version candidate a déjà été testée de manière approfondie par LANCOM et contient de nouvelles fonctionnalités LCOS FX. Il sert de test pratique initial et n’est donc pas recommandé pour une utilisation dans des environnements productifs.

Testez les dernières fonctionnalités maintenant

* Pour utiliser la fonctionnalité de conteneurs Docker, vous devez activer une licence SAG Basic ou SAG Full (Secure Application Gateway) sur votre firewall matériel.

La licence SAG Full peut être testée gratuitement pendant 30 jours lors de l’achat d’un nouveau firewall ou lors de la mise à niveau de firewalls dans des environnements de test isolés vers LCOS FX 11.2 RC.

Points forts de la fonctionnalité

Gestion sécurisée des conteneurs

Grâce aux conteneurs Docker spécifiques au client, vous déployez rapidement des applications professionnelles et des logiciels spécialisés, de manière isolée et indépendante de l’environnement système, directement sur votre firewall. Vous disposez ainsi d’une plateforme flexible pour étendre les fonctionnalités – par exemple avec des analyseurs de vulnérabilités, l’isolation des systèmes hérités (legacy), l’accès à distance sécurisé ou le calcul distribué.

À partir de LCOS FX 11.2, vous pouvez gérer facilement ces conteneurs auto-créés via l’API REST de votre LANCOM R&S® Unified Firewall, avec une licence SAG Basic ou SAG Full active. Lors d’une mise à jour logicielle du système d’exploitation du firewall, le contenu des conteneurs Docker reste bien entendu inchangé. Les conteneurs et les réseaux de conteneurs peuvent être créés, surveillés et démarrés en temps réel ; les règles du firewall peuvent être définies avec précision ; et les configurations peuvent être automatiquement restaurées à partir de sauvegardes lors des mises à jour. Des flux de travail optimisés via les modules complémentaires LMC, ainsi qu’une documentation interactive de l’API REST dans l’interface web, facilitent vos premiers pas.

Vous disposez ainsi de la base idéale pour un edge computing sécurisé : vos applications s’exécutent de manière sûre et efficace directement sur site – par exemple à la périphérie du réseau – et permettent un traitement rapide des données grâce à des mécanismes de sécurité renforcés.

En savoir plus sur le edge computing sécurisé (EN)

Édition locale des objets LMC

À partir de LCOS FX 11.2, vous pouvez modifier directement sur le firewall local certains objets de firewall définis de manière centralisée dans le LANCOM Management Cloud (LMC). Cela évite la création en double d’objets, par exemple pour configurer des fonctionnalités supplémentaires telles que le NAT. Les attributs provenant de la LMC via Smartconfig ou les modules complémentaires restent protégés en écriture et continuent d’être gérés de manière centralisée. Tous les autres attributs peuvent être adaptés localement avec souplesse. Si un objet (par ex. un réseau LMC) est supprimé ou retiré d’un site dans la LMC, il est automatiquement supprimé localement – avec une traçabilité complète dans le journal d’audit. Les administrateurs bénéficient ainsi d’une plus grande efficacité, transparence et flexibilité tout en conservant le contrôle centralisé assuré par la LMC.

Plus de fonctionnalités et d'améliorations

Intégration du proxy SICCT pour un fonctionnement sécurisé des lecteurs de cartes dans le secteur de la santé (infrastructure de télématique de santé)
Mise à jour et extension des catégories de filtrage de contenu Bitdefender conformément au système d’exploitation LCOS
Collecte centralisée des journaux Syslog dans le LANCOM Management Cloud (LMC)
Amélioration des fonctionnalités BGP pour un routage flexible et fiable
SAML : il est possible de sélectionner un groupe principal. Ainsi, seuls les groupes et utilisateurs appartenant à ce groupe sont synchronisés, ce qui permet d'accélérer la synchronisation dans les grandes organisations.
SAML : il est possible d'utiliser le TrustStore pour vérifier le certificat IDP.
SAML : le certificat/CA de l'IDP est sélectionné dans un menu déroulant.
Lets encrypt : le type et la longueur de la clé sont réglables : RSA 2048 (legacy), RSA 4096, ECDSA (recommandé)
L'option de menu « Proxy CAs » a été renommée « TrustStore ».

Conseils pour l'utilisation des conteneurs

En général, les conteneurs ne sont pas limités en termes de ressources et peuvent épuiser les ressources de l’appareil. Cependant, si la mémoire RAM est saturée, le système arrête automatiquement le processus qui consomme le plus de mémoire.
Les balises des images Docker mises à jour en amont, par exemple « latest », ne sont pas récupérées automatiquement.
Pour utiliser la fonctionnalité de conteneurs Docker, vous devez activer une licence SAG Basic ou SAG Full (Secure Application Gateway) sur votre firewall. La licence SAG Full peut être testée gratuitement pendant 30 jours lors de l’achat d’un nouveau firewall ou lors de la mise à niveau de firewalls dans des environnements de test isolés vers LCOS FX 11.2 RC.

Plus d'informations

Gestion du cycle de vie des logiciels

Avec LANCOM Systems, vous avez à vos côtés un fabricant qui offre une protection incomparable de votre investissement. Les directives du cycle de vie LANCOM offrent en outre une transparence maximale et une sécurité de planification en ce qui concerne les mises à jour de firmware et le support de votre infrastructure LANCOM.

Vers la gestion du cycle de vie des logiciels

Aperçu de la version du firmware

Grâce à notre aperçu des versions de firmware, gardez une vue d'ensemble sur la maintenance actuelle des logiciels des systèmes d'exploitation LCOS, LCOS FX, LCOS LX et LCOS SX. Les différentes versions y sont distinguées les unes des autres et des recommandations d'utilisation y sont formulées, afin que vous soyez toujours parfaitement informé.

Vers l'aperçu des versions du firmware

La procédure de mise à jour des OS LANCOM

Afin de préparer au mieux nos systèmes d'exploitation maison LCOS, LCOS LX, LCOS FX et LCOS SX ainsi que d'autres logiciels pour leur utilisation dans la pratique et de les adapter aux souhaits de nos clients, nous entamons un dialogue actif avec nos clients dès le développement dans le cadre de notre procédure de déploiement.

A propos de la procédure de déploiement LANCOM

Remarque sur le téléchargement du LCOS FX

La Release Candidate de LCOS FX est la prochaine version de LCOS FX qui sera mise à la disposition des utilisateurs de LCOS FX pour des tests sur le terrain après des tests approfondis par LANCOM et contiendra de nombreuses nouvelles fonctionnalités et améliorations. Il est développé de manière pratique et en tenant compte des commentaires directs des utilisateurs.

Avant toute mise à jour LCOS, assurez-vous de sauvegarder la configuration actuelle de votre appareil. Les appareils dotés de la fonction « Firmsafe » ont la possibilité d'effectuer un premier téléchargement du firmware en « mode test ». Le nouveau firmware n'est activé de manière permanente que si l'appareil a été accédé avec une connexion ou à des fins de configuration avant l'expiration de la période prédéfinie.

Sinon, l'appareil revient à son ancienne version. La dernière version de LCOS FX 11.2 RC2 est prête à être téléchargée directement dans l'interface Web de votre LANCOM R&S®Unified Firewalls ou via le portail de licences myLANCOM . Vous pouvez trouver de plus amples informations ici :

Tout sur le portail de licence myLANCOM Firewall (EN)

Commentaires

Vous avez déjà testé notre Release Candidate ?

FAQ

Comment activer LCOS FX 11.2 sur une (nouvelle) firewall ?

Lors de l’achat et de la première mise en service de votre firewall, il est recommandé d’effectuer une mise à jour logicielle vers LCOS FX 11.2. Veuillez noter que vous aurez besoin des licences SAG correspondantes (SAG Basic ou SAG Full) pour utiliser l’ensemble des fonctionnalités (conteneurs Docker). Les licences SAG sont fournies gratuitement pour une période d’essai de 30 jours lors de l’achat d’une nouvelle firewall matériel ou de la mise à niveau d’une firewall dans des environnements de test isolés vers LCOS FX 11.2 RC.

Sur quels modèles de firewall les licences SAG peuvent-elles être utilisées ?

Les licences SAG Basic et SAG Full peuvent être activées sur tous les modèles desktop et rack actuels. Pour savoir quand un firewall n’est plus pris en charge, veuillez consulter les tableaux produits disponibles sur le site de gestion du cycle de vie (EN). Veuillez noter qu'il n'existe pas de licences SAG pour LANCOM vFirewall.

Quels clients bénéficient le plus des licences SAG ?

Les licences SAG (Basic ou Full) s’adressent principalement aux clients souhaitant étendre de manière flexible leurs firewalls matériel avec des fonctionnalités professionnelles et des mécanismes de sécurité – sans devoir exploiter du matériel…

Intégration d’applications spécialisées (personnalisation professionnelle)
Pour les clients souhaitant exécuter leurs propres applications sectorielles ou critiques pour leur activité directement via des conteneurs Docker sur le firewall, plutôt que sur un appareil ou un serveur distinct. Cela permet de réduire les besoins en matériel, de simplifier l’infrastructure informatique et de diminuer les efforts administratifs.
Fonctions avancées de sécurité et d’analyse (sécurité étendue)
Pour les clients qui ont besoin d’outils de sécurité ou de surveillance supplémentaires au-delà des fonctions standard de la firewall, que nous ne proposons pas nativement. Avec les licences SAG, il est possible d’intégrer des conteneurs avec ce type de solutions – par exemple, des analyseurs de vulnérabilités ou des outils d’analyse de journaux. Ainsi, les LANCOM R&S®Unified Firewalls peuvent être « améliorées » individuellement.
Tâches décentralisées et maintenance à distance (administration locale)
Pour les clients exploitant de nombreux sites distribués et devant exécuter de manière fiable des tâches intersites sans déployer du matériel supplémentaire partout. Les licences SAG permettent d’exécuter des conteneurs directement sur la firewall locale du site, facilitant l’automatisation des processus décentralisés ou la fourniture de services locaux indépendants du centre de données central.

Comment les prestataires de services peuvent-ils accéder à la plateforme ?

LCOS FX 11.2, incluant WebTunnel, peut être administré via le LANCOM Management Cloud (LMC) et prend toujours en charge tous les mécanismes VPN courants. Par exemple, les conteneurs peuvent transmettre leurs données d’état via un tunnel VPN établi par le firewall.

Quelle est la sécurité d’exécuter des logiciels tiers sur une firewall ou un appareil de sécurité similaire ?

L’exécution de logiciels dans des conteneurs Docker directement sur des appareils de sécurité présente des avantages considérables : les conteneurs fonctionnent dans des environnements isolés, avec des privilèges strictement définis, et peuvent être mis à jour ou étendus de manière flexible, sans affecter les fonctionnalités principales du système. Tout le trafic – entre les conteneurs ou vers l’extérieur – est systématiquement filtré par les règles existantes du firewall. En option, un proxy inverse avec authentification SAML peut être placé en amont : il gère le contrôle d’accès, impose une authentification centralisée (par exemple via le SSO) et contribue à réduire la surface d’attaque. Bien que l’exécution de logiciels tiers sur un firewall puisse introduire certains risques de sécurité, ceux-ci peuvent être largement atténués grâce au renforcement de l’environnement, à des contrôles d’accès stricts et à des mises à jour régulières, garantissant ainsi un niveau élevé de sécurité globale.

Comment gérer le Secure Edge Computing ?

La configuration et l’installation des conteneurs s’effectuent via l’API REST. LCOS FX 11.2 est maintenu par LANCOM et prend en charge les mises à jour OTA (Over-the-Air). Comme la configuration des conteneurs fait partie des sauvegardes LCOS FX, elle est automatiquement migrée lors d’une mise à jour. Les images Docker sont également récupérées automatiquement depuis le registre configuré.

Dans quels scénarios le Secure Edge Computing est-il pertinent ?

Le Secure Edge Computing est pertinent partout où un traitement de données critiques en matière de sécurité doit être effectué directement sur site – au plus près de la source des données et en temps réel. Les charges de travail n’ont pas besoin d’être transférées vers des centres de données distants ou des infrastructures serveurs, mais peuvent être traitées efficacement dans des environnements edge. Des conteneurs Docker propriétaires peuvent être exécutés directement sur le firewall, indépendamment de l’environnement système.

Parmi les cas d’usage typiques : analyseurs de vulnérabilités, isolation de systèmes hérités ou accès à distance sécurisé. Il est également possible de connecter et de superviser des machines de production modernes directement à l’edge, ce qui permet de détecter rapidement les pannes et d’optimiser les processus de production.

En résumé : le Secure Edge Computing est idéal chaque fois que la souveraineté des données, le traitement en temps réel et la sécurité des systèmes distribués sont essentiels – que ce soit dans le secteur de la santé, les infrastructures critiques ou l’industrie 4.0.

Les conteneurs peuvent-ils être utilisés dans un cluster HA ?

À l’heure actuelle, nous ne recommandons pas l’exploitation de charges de travail de conteneurs critiques au sein d’un cluster HA.

Téléchargements & liens

Notes de version LCOS FX 11.1 RC2

Addenda LCOS FX 11.1 RC2

Manuel d'utilisation LCOS FX 11.1 RC2

Addenda LCOS FX Release Candidate (HTML)

Manuel d'utilisation LCOS FX Release Candidate (HTML)

Votre contact direct avec nous

Personnel de vente amical avec casque répondant aux appels des clients au bureau

La plupart des questions trouvent leur meilleure réponse dans un contact direct : Nous nous ferons un plaisir de répondre à vos questions et à vos souhaits par téléphone ou via le formulaire de contact.

Les conseillers LANCOM vous répondront en langue anglaise. Pour l'instant, nous n'assurons pas les appels en langue française.

Équipe Inside Sales International
+49 (0)2405 49936 122

Écrivez-nous