La mobilité à la hauteur des exigences professionnelles UCOPIA COMMUNICATIONS Editore di soluzioni per il controllo degli accessi protetti alla rete per utenti nomadi e visitatori
Jun 08, 2015
La mobilité à la hauteur des exigences professionnelles
UCOPIA COMMUNICATIONS Editore di soluzioni per il controllo degli accessi protetti alla rete
per utenti nomadi e visitatori
Leader nell’edizione di soluzioni per la mobilità e la protezione degli accessi alla rete
Creato nel 2002 come spin-off dell’Università Paris VI (Guy Pujolle)
Le nostre differenze
• Sicurezza : l’unica soluzione della categoria con certificazione CSPN rilasciata nel 2010
dall’Agenzia Nazionale per la Sicurezza dei Sistemi di Informazione (ANSSI).
• Gestione degli utenti mobili : riduzione del costo di gestione di 25€ a meno di 3€
ritorno sull’investimento in meno di 6 mesi
Più di 5000 clienti
Più di 58 milioni di utenti connessi (2010)
+600% di aumento degli accessi via smartphone
Fatturato in crescita del 35% - il doppio a livello
internazionale (Europa, Paesi emergenti)
+25% nel settore dell’ospitalità, +120 % nelle imprese e
+10% nel settore pubblico (2010)
UCOPIA Communications 2011
SANITÀ
SETTORE ALBERGHIERO /
RISTORAZIONE
AMMINISTRAZIONI LOCALI
PMI / CORPORATE
ISTRUZIONE
UCOPIA Communications 2011
TOUR DE FRANCE : UCOPIA gestisce da diversi anni gli accessi,
la qualità del servizio e l’amministrazione delle connessioni Wi-Fi del Tour de France.
Un programma che riguarda la connessione giornaliera di quasi 1500 persone
(giornalisti e team tecnici presenti al Tour).
RESIDENZE PER STUDENTI : 120 residenze per studenti attrezzate sul territorio
nazionale con un impegno di 120 appliance UCOPIA (Express 300), più di 7 milioni di
connessioni l’anno.
AEROPORTO DI NIZZA COTE D’AZUR : La soluzione scelta fornisce fino a
200 connessioni simultanee all’interno dell’aeroporto, il tutto in conformità con la
legge antiterrorismo, ed offrendo ai passeggeri una soluzione di qualità, affidabile,
protetta, evoluta e performante.
POSTE : 125 uffici postali saranno dotati del sistema sul territorio nazionale,
principalmente nelle zone rurali, i 2 appliance UCOPIA saranno dislocati a
Nantes e a Bordeaux, in questo modo la struttura sarà centralizzata.
COMUNE DI MEGEVE : si avvale di un accesso Internet completamente protetto
che permette una gestione centralizzata dei ticket identificativi emessi dall’ufficio per il
turismo e la mediateca, così come la gestione autonoma attraverso l’invio gratuito di un sms
agli utenti al momento della prima connessione al portale dedicato.
UCOPIA Communications 2011
Ruckus Wireless : Wi-Fi, mercati SMB e Corporate
Mitel : DSLAM, triple play per il mercato Ospitalità, ToIP
SECUREPOINT : mercato tedesco, svizzero e austriaco
LEGRAND-BITICINO : Wi-Fi, PMI, 13 Paesi europei
Ed inoltre Enterasys, Juniper / Trapeze, Quescom, …
UCOPIA Communications 2011
Configurazioni BOX o RACK a seconda del numero di connessioni simultanee
Certificazione : 1 giorno Installazione configurazione creazione entrata : 1 giorno Aggiornamento automatico Express 5 - 10 – 20 – 50 – 100 – 200 – 300 - 500 Da 1 420€ a11 380€ PP 3 anni di assistenza inclusi
SICUREZZA INTERNA
Autenticazione degli utenti Gestione rigorosa dei diritti d’accesso Riservatezza dei dati Custodia dei dati di connessione
GESTIONE DELLA MOBILITÀ Accoglienza dei visitatori Accesso nomadi zero configurazione Gestione delle aree Amministrazione semplice
UCOPIA Communications 2011
Medie e grandi organizzazioni, accesso al SI
• Multi-sito con gestione centralizzata,
• Ridondanza, load balancing
• Integrazione ldap, dominio Windows, VLAN, PKI
Certificazione : 2 giorni
Rack 1U
1 solo optional : ridondanza (2a dispositivo)
Da 100 a 1000 connessioni simultanee,
Da 8.840 a 23.840€ PP,
3 anni di assistenza
SICUREZZA INTERNA
Autenticazione degli utenti Gestione rigorosa dei diritti d’accesso Riservatezza dei dati Custodia dei dati di connessione
GESTIONE DELLA MOBILITÀ Accoglienza dei visitatori Accesso nomadi zero configurazione Gestione delle aree Disponibilità multi-sito Gestione semplice e centralizzata
ALTA DISPONIBILITÀ Meccanismo di ridondanza Meccanismo di load balancing
UCOPIA Communications 2011
Uso smart phone • Lentezza delle reti 3G • Ergonomia
Autenticazione semplificata Associazione
2011 • RIM / Android / Windows Phone • Autenticazione Facebook o Google
UCOPIA Communications 2011
L’assistenza (3 anni) comprende : • La garanzia materiale con sostituzione anticipata a G+1 in caso di guasto ; • Aggiornamenti (di importanza secondaria e primaria) ; • Accesso al supporto tecnico (per il partner) a livello 2 e più.
Oltre all’assistenza di 3 anni, UCOPIA propone un servizio GOLD che comprende l’archiviazione on line dei logs.
L’offerta Serenity destinata ai clienti il cui contratto sta terminando: include 3 anni di assistenza supplementare e la fornitura di un server nuovo al momento prescelto.
Gestione parco per i nostri partners privilegiati.
Formazione per certificazione nei nostri centri di formazione accreditati al fine di stabilire la competenza tecnica del rivenditore da proporre, per offrire e mantenere le soluzioni UCOPIA.
Consulting
I consulenti UCOPIA possono, dietro richiesta del partner, intervenire per la definizione di una struttura, un modello o una configurazione complessa ad esempio.
Serveurs ranges
UCP-SV-20 : from 5 to 20 connections (Express)
UCP-SV-150 : from 5 to 150 connections (Express)
UCP-SV-500 : from 5 to 500 connections (Express/Advance)
UCP-SV-1000 : from 5 to 1000 connections (Express/Advance)
UCP-SV-1000-RDP : from5 to 1000 connections (Express/Advance)
Where does UCOPIA stands ?
Internet Security : UTM, FW, URL-filtering,
etc… • Anti-Virus, firewall, anti-spam, …
• Netasq, Arkoon, SonicWall, etc.
Internal user and guest management :
UCOPIA
• Authentication
• Access control
• Traceability
• Access Zones
• Guest access
Wi-Fi : Access point controller
• Radio protocol, Roaming, QoS u 2,
VLAN, (portail captif)
• Cisco, Trapeze, HP, Aruba , Ruckus, …
Authentication
Three d’authentication methods
Authentication with Web portal (HTTPS)
Authentication with RADIUS/802.1x
Authentication with MAC or IP address
Portal authentication
Authentication using login and password
Self-authentication modes Free
▪ SMS ▪ Mail ▪ Open Registration
Non-Free (Package selection) ▪ PayPal/Credit Card ▪ Billing software (FIAS/FIDELIO PMS) ▪ Pre-payed cards (PPS Streamwide)
PDA and tablets compatible
Multiple portal management
Highly customizable Web graphical editor Import/export of the HTML code
7 languages available English, Italian, German, Spanish, Portuguese, Deutch, French
Authentication portal
Portal – SMS Authentication
Portal – Email Authentication
Portal – Open registration
Portal – Paypal/CB registration
Zero configuration
Easy user’s computer management for a fully transparent Internet access
Fixed IP configuration (ou DHCP)
Web browsers configured with a proxy
▪ Redirection to a proxy
▪ WPAD file dowload (Web Proxy Auto-Discovery Protocol) for an automatic configuration of the web browser
Email clients configured with SMTP
▪ Redirection to the appropiate SMTP server
Driverless printing server (Advance product range)
RADIUS Authentication
UCOPIA has an embedeed RADIUS server
Strong network authentication (wireless or wired).
RADIUS embedeed in both Express et Advance product ranges
RADIUS proxy (Advance)
EAP modes available with UCOPIA
EAP – PEAP/MsCHAPv2 – Unifier authentication of Windows users
EAP – TTLS/PAP – Easy configuration with UNIX devices
EAP – TLS with PKI (x509v3 certificates) – Certificate management on users’computers
RADIUS Accounting
UCOPIA can be an accounting client with RADIUS proxy mode
Delegation Portal
Simple and modular Web interface
Simple user account creation
Ideal tool for user management
Designed for non-technical people (receptists …)
Corporate user that wants to create accounts
Authentication required (Internal directory or external LDAP compliant servers - ex: Active Directory)
Customizable portal
Graphical customization portal
One portal per zone
6 languages available
English, Italian, French, German, Spainsh, Portuguese
Delegation portal
Account creation
One by one or mass account creation (from CSV file)
Profile and validity date selection (optional)
Credentials distribution
Sending the credentials via mail or SMS
Printing connection ticket (A4, Badge, Text only)
Customizable connection ticket
User administration
Modification and suppression of users
Generation and distribution of new passwords
Delegation Portal – Users creation
Delegation Portal – Profile selection
Delegation Portal – Validity management
Access and traffic management
Access management depending on the location
The incoming connection zone depends on the VLAN or SSID
NAT or routing of the users can be set in direction of an outgoing zone
Access management depending on the time
Between to dates
▪ Eg : From the 1st of January 2012 untill the 31st of Septembre 2012
For a complete day
▪ Eg : 8 days since the account creation or the first user’s connection
With time frames
▪ Eg : from 8.00 AM untill 7.00 PM every day of the week
Time credit management
▪ Eg: 1 hour of connection per day (or every X days)
Traceability
European law compliance
Law from the 23rd of January 2006 against terrorism
The UCOPIA logs
User sessions
▪ Firstname, lastname, @IP, login and logout time, services allowed, connection methods...
User activities
▪ Traffic (protocol, port, source IP address, destination IP address, …)
▪ URLs
The logs are stored in a SQL database (could be accessed directly)
Logs management
Reports and graphes (CSV file export)
Number of total sessions (search can be refined by profile or authentication type)
Average and maximum session time
Maximum number of simultaneous connections
Connection time per profile
Connection time per type of authentication
Logs management
Automatic backup on remote site
▪ FTP/FTPs backup on local site
▪ Secure data backup at UCOPIA’s premises
Direct SQL access if required
Report publications – logs analysis
Report publishing – User traffic