Fonctionnalité ceBox® @Home
Documentation pour les versions ceBox® supérieures à 2.3.0
Bande Passante Minimum
le débit minimum pour l'utilisation du ceBox@Home® est de 8 Mbps
Introduction
La fonctionnalité @Home permet à une ceBox® d'être utilisée en télétravail et de pouvoir communiquer dans le réseau interne de votre entreprise facilement.
Nous intégrons dans le produit ceBox® un tunnel VPN qui sera monté directement vers le WSO @Home®.
Spécificité
Lors de la mise en place de ceBox@Home®, nous ferons la création d’un WSO spécifique avec un paramétrage un peu différent du WSO standard qui est utilisé dans votre LAN.
Ce WSO aura deux interfaces réseaux:
-L’interface eth0 sera utilisée pour le forward de port du WAN vers le LAN.
Nous conseillons donc de mettre l’interface eth0 dans une DMZ. Elle prendra une IP Statique.
-L’interface eth1 sera utilisée pour permettre à votre ceBox qui se trouve en mode @Home d’accéder à votre réseau d’entreprise.
Sécurité
ceBox® intègre un système de tunnelisation chiffré entre ceBox®, WSO®, Cloud
par échange de clés publiques entre WSO @Home®, ceBox® et Cloud.
Pour faciliter le déploiement, un WSO® accepte toujours les clés publiques des ceBox®
ceBox@Home® intègre une confirmation de clés publiques
Administrer depuis la console ceBox®
Permettre de valider le VPN pour une ceBox® donnée
Permettre d’ajouter des règles (plage horaire de connexion, déconnexion)
4 niveaux de sécurisation permettent d'autoriser l'accès au réseau client à une ceBox@Home®:
-Authentification Multi-facteurs et clé physique pour activer la ceBox® (ceBox® chiffrée)
-Mise en place du tunnel ceBox® avec autorisation des clefs de chiffrement uniquement par l’administrateur.
-ceBox®DNS: Le firewall du WSO @Home® est configuré pour n’accepter que les ceBox® enregistrées dans sa table de correspondance IP client (même dynamique)
-Planification des heures d’ouverture du réseau pour une ceBox@Home® donnée.
Comment se passe le déploiement
Updated almost 3 years ago