FAQs
Introduction
Pourquoi ai-je besoin d'un coupe-feu?
Un coupe-feu me protégera-t-il complètement?
Quel coupe-feu devrais-je me procurer?
Dois-je acheter le coupe-feu auprès de Primus?
Puis-je louer un coupe-feu auprès de Primus?
Comment les licences « par utilisateur » fonctionnent-elles pour l'ASA 5505?
Combien « d'utilisateurs » les ASA 5510, 5520, 5540 et 5550 appuient-ils?
Services de coupe-feu géré de Primus
Si j'ai un coupe-feu, pourquoi ai-je besoin du service de coupe-feu géré de Primus?
Vais-je avoir accès à mon coupe-feu pour faire mes propres changements de configuration?
J'ai un coupe-feu, mais ce n'est pas un Cisco. Pouvez-vous le gérer?
À combien de changements de règlements ai-je droit par mois?
À quelle vitesse pouvez-vous faire les changements de règlements?
Que puis-je faire si je désire faire faire un changement très rapide?
Sécurité du réseau
Le service de « coupe-feu géré » de Primus préviendra-t-il que mes serveurs soient piratés?
Quelle est la configuration recommandée pour le coupe-feu?
Puis-je bloquer sur mon réseau l'achalandage sortant provenant de certains hôtes?
Pourquoi voudrais-je bloquer l'achalandage sortant provenant de certains hôtes?
Puis-je prévenir que mes employés aient accès à certains sites Web?
Caractéristiques évoluées de l'équipement
Qu'est-ce qu'une « zone de démilitarisation » (DMZ)?
Scénario 1 - Configuration sans DMZ
Scénario 2 - Configuration avec DMZ
Pourquoi ai-je besoin d'une DMZ?
Ai-je besoin de matériel additionnel pour appuyer ma DMZ?
L'ASA 5505 comporte huit ports internes. Appuie-t-il les DMZ?
Ai-je besoin de cette caractéristique?
Ai-je besoin d'équipement additionnel pour appuyer cette caractéristique?
Virtual Private Networks
Qu'est-ce qu'un réseau privé virtuel?
Ai-je vraiment besoin d'un RPV?
Ai-je besoin d'équipement/de logiciels additionnels pour appuyer le RPV?
Soutien Cisco Smartnet et au matériel
Qu'est-ce que Cisco Smartnet? Pourquoi en ai-je besoin?
Je loue un coupe-feu ASA auprès de Primus. Dois-je acheter Smartnet?
Quelle est la distinction entre un forfait Smartnet 24x7x4hr et un forfait 8x5xNBD?
Que se passe-t-il lorsque mon contrat Smartnet annuel vient à échéance?
Puis-je acheter mon forfait Smartnet auprès de quelqu'un d'autre?
Soutien Cisco Smartnet et au matériel
Service de reprise en une heure de Primus
Introduction
Un coupe-feu est un dispositif qui prévient l’accès non autorisé entrant et sortant à un réseau privé. Les coupe-feu sont souvent utilisés pour prévenir que des utilisateurs non autorisés sur Internet gagnent l’accès aux réseaux privés reliés à Internet. Le coupe-feu est placé entre la connexion Internet et le réseau privé. Toutes les données entrant dans le réseau privé ou en sortant doivent passer par le coupe-feu. Le coupe-feu ne permet la circulation (entrante ou sortante) des données que si celles-ci sont conformes à certains critères de sécurité spécifiques. Consultez l’échantillon de diagramme de réseau qui vous montre une configuration typique pour un coupe-feu.Pourquoi ai-je besoin d’un coupe-feu?
Si vous avez un ou plusieurs ordinateurs ou serveurs reliés à Internet, il est essentiel que vos systèmes soient protégés par un coupe-feu.
La plupart des ordinateurs et serveurs exécutent une multitude de « services », dont plusieurs sont requis pour l’exploitation normale du système. Toutefois, plusieurs de ces services ne doivent pas être accessibles par quiconque sur Internet. Par exemple, vous pourriez avoir un serveur de fichiers ou un réseau partagé utilisé par vos employés au bureau pour l’entreposage des fichiers. Un coupe-feu peut être utilisé pour bloquer tout accès externe à ce serveur afin que les internautes ne puissent pas avoir accès à vos fichiers confidentiels.
Un coupe-feu bien configuré bloque l’accès à tous les services exécutés sur vos systèmes internes. Un coupe-feu peut aussi empêcher que de nombreuses attaques de « refus de service » viennent porter atteinte à votre réseau interne.
Un coupe-feu me protégera-t-il complètement?
Selon la configuration de votre réseau, un coupe-feu pourrait ne pas vous donner une protection complète.
Si vous devez permettre l’entrée de certains types d’achalandage, le point d’accès que vous utilisez pourrait permettre que des malfaiteurs profitent d’une vulnérabilité ailleurs dans votre réseau.
Exemple : Vous avez un réseau interne qui relie les ordinateurs de tous vos employés. Votre réseau est protégé par un coupe-feu. Votre réseau comporte un serveur qui héberge le site Web de votre entreprise. Pour permettre aux internautes de gagner l’accès à votre site Web, vous ajoutez à votre coupe-feu une règle permettant à l’achalandage Web sevulement (port 80) de pénétrer le coupe-feu pour ne se rendre qu’au serveur Web interne. Le problème est que le logiciel exécuté sur le serveur pourrait présenter des vulnérabilités permettant à un pirate informatique de saisir le contrôle de votre serveur Web. Une fois qu’un pirate vient à contrôler votre serveur, il pourrait avoir accès à d’autres systèmes internes, sur votre réseau, qui font implicitement confiance à votre serveur Web.
Si vous devez absolument accorder un libre accès externe à un ou plusieurs de vos systèmes internes, par l’entremise d’un coupe-feu, vous devez vous assurer que ces systèmes internes sont bien protégés contre les attaques éventuelles. Ainsi, considérez le coupe-feu comme un seul « niveau » de votre stratégie de sécurité multi-niveaux. Votre stratégie devrait aussi englober d’autres niveaux visant à assurer la sécurité de vos serveurs accessibles au public, la sécurité physique, etc.
Quel coupe-feu devrais-je me procurer?
Il existe dans le marché de nombreux types et marques de coupe-feu. Chacun offre des fonctionnalités semblables. Avant de choisir un coupe-feu particulier, vous devez déterminer vos exigences. Vous devez penser au niveau d’achalandage attendu, à l’équipement et aux logiciels requis, et enfin au prix. Si vous avez des questions à formuler, communiquez avec l’un des représentants des services aux entreprises de Primus.Puis-je louer un coupe-feu auprès de Primus?
Primus offre une option de « location » pour certains modèles de coupe-feu. Pour plus de détails à ce sujet, veuillez consulter le tableau comparatif. L’option de location ne s’applique qu’aux coupe-feu se trouvant dans notre Centre de données Internet (et protégeant vos serveurs en colocation).« Débit » est un terme utilisé pour décrire le volume d’achalandage qu’un coupe-feu peut traiter. Le débit est mesuré en méga-bits par seconde (Mbps).
Le débit maximal d’un RPV sera toujours inférieur au débit d’un achalandage normal (sans cryptage) car l’unité centrale demande plus de puissance pour traiter l’achalandage crypté d’un RPV.
Le terme « décompte maximal par session » décrit le nombre maximal de « connexions » simultanées pouvant être supportées par le coupe-feu à tout moment. Une « connexion » est définie comme étant une instance où un utilisateur sur votre réseau protégé a accès à un site externe ou une instance où quelqu’un dans un endroit externe fait accès à l’un de vos serveurs internes.
Comment les licences « par utilisateur » fonctionnent-elles pour l’ASA 5505?
Deux licences « par utilisateur » sont offertes pour l’ASA 5505 : une licence pour 10 utilisateurs et une licence pour 50 utilisateurs ou encore une licence illimitée. Aux fins de ces licences, un « utilisateur » est défini comme une adresse IP source unique se trouvant sur un sous-réseau protégé du coupe-feu.
Si vous avez 10 ordinateurs ou moins, une licence pour 10 « utilisateurs » devrait suffire.
Si vous comptez plus de 10 ordinateurs, ou si certains de ces ordinateurs ont plusieurs adresses IP publiques (par exemple pour un serveur Web hébergeant plusieurs sites Web à adresses IP multiples), vous pourriez avoir besoin d’un coupe-feu ASA 5505 avec licence pour 50 utilisateurs.
Comment les licences « par utilisateur » fonctionnent-elles pour l'ASA 5505?
Deux licences « par utilisateur » sont offertes pour l’ASA 5505 : une licence pour 10 utilisateurs et une licence pour 50 utilisateurs ou encore une licence illimitée. Aux fins de ces licences, un « utilisateur » est défini comme une adresse IP source unique se trouvant sur un sous-réseau protégé du coupe-feu.
Si vous avez 10 ordinateurs ou moins, une licence pour 10 « utilisateurs » devrait suffire.
Si vous comptez plus de 10 ordinateurs, ou si certains de ces ordinateurs ont plusieurs adresses IP publiques (par exemple pour un serveur Web hébergeant plusieurs sites Web à adresses IP multiples), vous pourriez avoir besoin d’un coupe-feu ASA 5505 avec licence pour 50 utilisateurs.
Combien « d’utilisateurs » les ASA 5510, 5520, 5540 et 5550 appuient-ils?
Aucune limite d’« utilisateurs » n’est imposée aux coupe-feu ASA 5510, 5520, 5540 ou 5550. Ces dispositifs peuvent protéger un nombre illimité d’utilisateurs (ordinateurs). Notez que ces dispositifs (comme tous les coupe-feu) ont un décompte théorique maximal par session en fonction de la puissance de l’unité centrale et la vitesse des interfaces de réseau.Services de coupe-feu géré de Primus
Si j’ai un coupe-feu, pourquoi ai-je besoin du service de coupe-feu géré de Primus?
L’achat d’un coupe-feu ne représente que la première étape. L’installation et l’entretien adéquats d’un coupe-feu exigent un certain niveau d’expertise et un investissement permanent de temps et d’effort.
Les techniciens formés et chevronnés de Primus étudieront vos exigences, déploieront et configureront le coupe-feu, le surveilleront 24x7, vous fourniront des rapports mensuels indiquant l’efficacité du coupe-feu, mettront en œuvre les changements de règlement demandés et interviendront en cas de problème dans le système. Primus vous propose ces services évolués, 24x7, moyennant des frais mensuels modiques.
Vous trouverez une description complète de ce service ici.
Vais-je avoir accès à mon coupe-feu pour faire mes propres changements de configuration?
À des fins de sécurité, seuls les techniciens autorisés de Primus auront accès aux coupe-feu dans le cadre d’un contrat de gestion. Tous les changements requis doivent être formulés à Primus.J’ai un coupe-feu, mais ce n’est pas un Cisco. Pouvez-vous le gérer?
Primus prend officiellement en charge les coupe-feu Cisco. Si votre coupe-feu n’est pas de marque Cisco, nous pourrions tout de même pouvoir le gérer pour vous. Communiquez avec un représentant des services aux entreprises pour obtenir plus de renseignements.Dans le cadre du service de coupe-feu géré, Primus vous offre gratuitement un certain nombre de « changements de règlements » par mois. Pour plus de détails à ce sujet, veuillez consulter le tableau comparatif
Un « changement de règlement » peut comporter plusieurs changements si ceux-ci sont demandés au même moment.
Pendant les 24 premières heures suivant l’installation du coupe-feu, tous les changements de règlements sont « gratuits ».
À combien de changements de règlements ai-je droit par mois?
Le nombre de changements de règlements gratuits varie en fonction du forfait choisi. Pour plus de détails à ce sujet, veuillez consulter le tableau comparatif.À quelle vitesse pouvez-vous faire les changements de règlements?
Les changements de règlements sont mis en œuvre d’ici un jour ouvrable.Que puis-je faire si je désire faire faire un changement très rapide?
Si vous avez besoin qu’un changement soit mis en œuvre en moins d’un jour ouvrable, vous pouvez demander un changement de règlements d’urgence. Des frais additionnels sont alors applicables. Les changements de règlements d’urgence sont effectués dans les quatre heures.Sécurité du réseau
Le service de « coupe-feu géré » de Primus préviendra-t-il que mes serveurs soient piratés?
Comme nous l’avons expliqué plus tôt, le coupe-feu ne doit être considéré que comme un « niveau » de plus dans votre stratégie de sécurité multi-niveaux. Si vous permettez aux internautes de gagner l’accès à certains serveurs internes par l’entremise de votre coupe-feu, il est possible que ces utilisateurs puissent exploiter d’autres vulnérabilités dans votre serveur pour gagner l’accès à votre réseau. Le coupe-feu ne préviendra pas les attaques aux « couches applicatives ».
Primus offre toutefois un service d’« administration gérée des systèmes » qui englobe l’entretien et l’administration de vos serveurs. Ce service inclut également la mise en œuvre de rustines de sécurité, dès que celles-ci deviennent disponibles, pour prévenir les attaques à la couche applicative.
Communiquez avec un représentant des services aux entreprises de Primus pour obtenir plus de renseignements.
Quelle est la configuration recommandée pour le coupe-feu?
Pour un environnement de bureau sans serveurs accessibles par Internet, la configuration par défaut bloque tout achalandage entrant à votre réseau privé et permet tout achalandage sortant provenant de votre réseau privé.
Si le coupe-feu est utilisé pour protéger un ou plusieurs serveurs accessibles sur Internet (dans vos bureaux ou au Centre de données Internet de Primus), le coupe-feu est configuré pour ne permettre qu’un niveau d’accès minimal.
Puis-je bloquer sur mon réseau l’achalandage sortant provenant de certains hôtes?
Oui, le coupe-feu peut être configuré pour bloquer tout achalandage provenant de votre réseau privé à destination de certains ou de tout site externe sur Internet.Pourquoi voudrais-je bloquer l’achalandage sortant provenant de certains hôtes?
Pour diverses raisons :- Pour prévenir que certains groupes d’employés aient accès à Internet
- Pour prévenir que certains systèmes contenant des renseignements confidentiels puissent être utilisés pour l’accès à Internet
- Pour ne permettre qu’à certains types d’achalandage de quitter votre réseau – et pour bloquer tous les autres types
Puis-je prévenir que mes employés aient accès à certains sites Web?
Le coupe-feu peut être configuré pour filtrer les URL pour l’achalandage sortant. Cette fonction exige toutefois du matériel et des logiciels additionnels. Communiquez avec un représentant des services aux entreprises de Primus pour obtenir plus de renseignements.Caractéristiques évoluées de l’équipement
Qu’est-ce qu’une « zone de démilitarisation » (DMZ)?
Le terme « zone de démilitarisation » ou « DMZ » est utilisé pour décrire un segment de réseau protégé par coupe-feu et qui est logiquement et physiquement séparé du segment de réseau principal protégé par coupe-feu. Le segment de réseau DMZ a des règlements de sécurité complètement autonomes.Exemple :
- Vous avez plusieurs ordinateurs sur un réseau utilisé par vos employés.
- Vous avez un ou plusieurs serveurs « internes » utilisés pour le partage de fichiers.
- Vous avez un serveur de courriel devant recevoir des courriels provenant d’endroits externes sur Internet. Le serveur de courriel est le seul système, sur votre réseau, devant être accessible au grand public sur Internet.
Scénario 1 – Configuration sans DMZ
- Vous placez tous vos ordinateurs de bureau, serveurs internes et serveur de courriel dans le même « segment de réseau » et placez un coupe-feu devant ce segment. Pour permettre l’arrivée des courriels par l’entremise du coupe-feu, vous ajoutez un seul règlement permettant l’arrivée du courriel au port 25 de votre serveur de courriel.
- Un problème de sécurité est découvert dans le logiciel de serveur de courriel que vous utilisez. Un pirate informatique exploite cette vulnérabilité et gagne l’accès « administrateur » ou « racine » à votre serveur de courriel et installe un programme en arrière-plan qui lui donne l’accès complet à votre serveur de courriel.
- Comme votre serveur de courriel fait partie du même segment de réseau que vos autres ordinateurs, le pirate peut facilement attaquer ces autres ordinateurs et obtenir l’accès aux fichiers qu’ils contiennent, car il n’y a pas de coupe-feu entre le serveur de courriel et ces autres ordinateurs.
Scénario 2 – Configuration avec DMZ
- Vous placez tous vos ordinateurs de bureau et serveurs internes dans le même « segment de réseau » et placez un coupe-feu devant ce segment. Vous bloquez tout achalandage entrant à destination de votre réseau interne à l’aide d’un coupe-feu.
- Vous placez votre serveur de courriel sur un autre sous-réseau DMZ distinct relié à votre coupe-feu. Pour permettre l’arrivée des courriels par l’entremise du coupe-feu, vous ajoutez un seul règlement permettant l’arrivée du courriel au port 25 de votre serveur de courriel.
- Un problème de sécurité est découvert dans le logiciel de serveur de courriel que vous utilisez. Un pirate informatique exploite cette vulnérabilité et gagne l’accès « administrateur » ou « racine » à votre serveur de courriel et installe un programme en arrière-plan qui lui donne l’accès complet à votre serveur de courriel.
- Comme le serveur de courriel ne se trouve pas sur le même segment de réseau que vos autres ordinateurs (ils sont protégés par des règlements bien distincts), le pirate ne peut pas attaquer les autres ordinateurs de votre réseau interne ou y avoir accès.
Comme cet exemple l’indique, le DMZ vous permet de réduire les risques. L’exploitation d’un serveur de courriel public sur Internet pose des risques de façon inhérente (comme l’exploitation de tout serveur public). Si vous comprenez bien ce principe, votre objectif sera alors de configurer et de déployer les serveurs afin qu’ils n’ouvrent pas la voie à des risques additionnels s’ils sont compromis.
Consultez l’échantillon de diagramme de réseau qui vous montre une configuration typique pour DMZ.
Pourquoi ai-je besoin d’une DMZ?
Une configuration DMZ est souvent utilisée dans une configuration de réseau comportant un ou plusieurs serveurs « publics » et un ou plusieurs ordinateurs/serveurs « internes ». Dans cette configuration, vous devez normalement bloquer tout accès externe à vos systèmes internes, mais devez permettre un accès externe à vos serveurs publics.
La configuration DMZ est conçue pour vous offrir une protection additionnelle contre les situations comme celle qui est décrite dans le scénario à la question 3 ci-dessus. Dans le cadre de ce scénario, un pirate a pu profiter d’une vulnérabilité du logiciel du serveur de courriel exploité sur un serveur Web public pour gagner l’accès à l’ordinateur exécutant le serveur Web. De là, le pirate a pu accéder à d’autres systèmes internes car ces systèmes n’étaient pas protégés contre l’ordinateur du serveur Web (ils accordaient leur « confiance » au serveur Web).
La solution à ce problème est de séparer les serveurs publics en les plaçant sur un segment de réseau complètement distinct et relié au coupe-feu. Le coupe-feu protégera ce segment DMZ avec des règlements particuliers pour les serveurs situés dans ce segment. Pour plus de détails, consultez l’échantillon de diagramme de réseau.
La configuration DMZ comporte plusieurs avantages :
- Les serveurs publics demeurent protégés par le coupe-feu
- Le segment interne est protégé par le coupe-feu
- Les serveurs publics n’ont pas accès illimité aux dispositifs internes
- Les pirates informatiques qui saisissent le contrôle d’un serveur public ne peuvent pas gagner l’accès aux serveurs internes car ceux-ci sont protégés par le coupe-feu et n’accordent pas leur « confiance » aux serveurs publics
En déployant une DMZ, il est essentiel que les serveurs publics n’aient pas de connexion en arrière-plan au réseau interne : celles-ci pourraient être exploitées par des malfaiteurs. Le coupe-feu devrait être l’unique lien entre les deux sous-réseaux.
Vous pouvez déployer plusieurs DMZ sur votre réseau pour ajouter des couches additionnelles de sécurité. Par exemple, vous pourriez installer un serveur de courriel sur une DMZ et un serveur Web sur une autre. Si votre serveur Web est compromis, le serveur de courriel demeurera protégé contre le serveur Web.
L’ASA 5505 comporte huit ports internes. Appuie-t-il les DMZ?
Les huit ports internes prennent en charge, par défaut, une DMZ limitée où le segment est visible sur Internet.
Le segment est aussi visible par tout segment privé, mais la DMZ ne peut pas voir le segment privé.
Pour pouvoir initier la communication de la DMZ au segment privé, l’ASA 5505 doit être assorti d’un rehaussement de licence.
Ai-je besoin de cette caractéristique?
De nombreuses entreprises jugent que leur connexion à Internet ou à leurs serveurs Web est absolument critique. Dans ces cas, chaque minute perdue pendant qu’un coupe-feu est hors ligne peut se traduire en autant de revenus et d’occasions perdus. Si une « panne » de quelques minutes (pour une réinitialisation après une défaillance, par exemple) ou de quelques heures (pour remplacer un dispositif défaillant) est jugée acceptable dans votre entreprise, la configuration de reprise n’est alors pas requise pour vous.
L’entreprise doit évidemment effectuer une analyse de rentabilisation pour justifier la dépense additionnelle qu’entraîne la mise en place et la configuration d’un coupe-feu redondant.
Avant de choisir une configuration de coupe-feu redondante, l’entreprise doit également s’assurer que les autres facettes de son infrastructure de réseau sont également redondantes (connexions réseau, espace-disque RAID dans les serveurs, etc.).
Ai-je besoin d'équipement additionnel pour appuyer cette caractéristique?
La caractéristique de reprise exige l’achat d’un deuxième coupe-feu ASA identique.Network Address Translation (NAT) décrit la méthode utilisée pour la simplification et la conservation des adresses IP. NAT permet aux réseaux IP privés employant des adresses IP non enregistrées de se relier à Internet. NAT traduit les adresses privées utilisées dans le réseau interne en adresses pouvant être « routées » avant d’être transférées sur Internet. Ceci vous procure une sécurité accrue en dissimulant votre réseau interne complet derrière cette adresse. NAT s’acquitte de deux fonctions : la sécurité et la conservation des adresses. Cette technologie est normalement utilisée dans les environnements d’accès à distance.
L’utilisation de NAT dépend de votre configuration de réseau actuelle et anticipée, etc. Les spécialistes de Primus en matière de sécurité pourront vous suggérer une configuration appropriée.
Réseaux privés virtuels
Un réseau privé virtuel (RPV) est un terme utilisé pour décrire une connexion sécurisée entre deux réseaux de confiance effectuée sur un réseau non sécurisé (comme Internet). Chaque connexion RPV est considérée comme un « tunnel ». Les RPV utilisent le contrôle d’accès et le cryptage pour assurer la sécurité des données transportées dans le tunnel.Ai-je vraiment besoin d’un RPV?
Vous utiliseriez un RPV pour établir la connectivité entre deux réseaux.
Consultez l’échantillon de diagramme de réseau qui vous montre deux connexions RPV en état de fonctionnement. Dans la configuration illustrée, les deux coupe-feu qui protègent les deux réseaux d’entreprise sont reliés à l’aide d’un tunnel RPV. Cette connexion permet aux systèmes de chaque réseau de communiquer en toute sécurité avec les systèmes de l’autre réseau. Par exemple, ceci permettrait au serveur d’un réseau d’avoir accès au partage avec l’autre réseau.
L’utilisateur à domicile illustré dans le diagramme a ouvert une connexion RPV (tunnel) de son ordinateur à la maison vers l’un des réseaux de l’entreprise. Ceci donne aux utilisateurs à domicile l’accès à toutes les ressources du réseau d’entreprise, comme si leur ordinateur était directement relié à ce réseau.
La plupart des logiciels-clients RPV sont fournis par le fournisseur du RPV ou intégrés dans le système d’exploitation. Par exemple, le système d’exploitation Windows de Microsoft intègre le soutien aux protocoles de RPV PPTP, IPsec, et L2TP.
IPsec est une gamme de protocoles et d’algorithmes homologuée dans l’industrie et permettant la transmission sûre des données sur un réseau IP. Elle fonctionne sur la couche réseau du modèle OSI.
Le protocole PPTP (Point to Point Tunneling protocol) a été créé par Microsoft pour permettre le transfert sûr des données d’un réseau à distance à un réseau d’entreprise.
Le protocole L2TP (Layer 2 Tunneling Protocol) a été créé par Cisco et Microsoft pour remplacer les anciens protocoles L2F (Layer 2 Forwarding) et PPTP (Point to Point Tunneling Protocol) de Cisco. L2TP allie les fonctions de L2F et de PPTP en un seul protocole.
Ai-je besoin d’équipement/de logiciels additionnels pour appuyer le RPV?
Selon vos exigences particulières, du matériel ou des logiciels additionnels pourraient être requis. Communiquez avec un représentant des services aux entreprises de Primus qui pourra vous donner plus de détails à ce sujet.Soutien Cisco Smartnet et au matériel
Qu’est-ce que Cisco Smartnet? Pourquoi en ai-je besoin?
Cisco Smartnet est un forfait d’entretien qui vous est fourni par Cisco. Il vous offre les caractéristiques suivantes :- Remplacement du matériel en cas de défaillance du dispositif
- Accès aux nouvelles versions des logiciels ou rustines dès la disponibilité
- Accès au service de soutien technique de Cisco (TAC)
Primus ne pourra fournir son service de « coupe-feu géré » pour un coupe-feu fourni par le client à moins que celui-ci soit couvert par un contrat Smartnet valide.
Je loue un coupe-feu ASA auprès de Primus. Dois-je acheter Smartnet?
Non. Comme le coupe-feu appartient à Primus, Primus se chargera de toutes les exigences de soutien pour ce dispositif.Quelle est la distinction entre un forfait Smartnet 24x7x4hr et un forfait 8x5xNBD?
La principale distinction entre ces deux forfaits est la durée requise pour le remplacement physique d’un coupe-feu défaillant. Dans le cadre du forfait 24x7x4hr, Cisco livrera un coupe-feu de rechange dans les quatre heures suivant la réception de la demande. Dans le cadre du forfait 8x5xNBD, le coupe-feu n’est livré qu’au cours du prochain jour ouvrable. Si votre coupe-feu défaillit un vendredi après-midi ou pendant le week-end, le coupe-feu de rechange ne vous sera livré que le lundi suivant.Que se passe-t-il lorsque mon contrat Smartnet annuel vient à échéance?
Pour faire en sorte que ses clients soient toujours dûment protégés par le programme Smartnet, Primus fera le suivi de votre contrat Smartnet et vous facturera les frais de renouvellement peu de temps avant l’échéance du contrat.Puis-je acheter mon forfait Smartnet auprès de quelqu’un d’autre?
Vous pouvez faire l’achat d’un contrat Smartnet auprès de tout revendeur Cisco. Si vous en faites l’achat ailleurs qu’auprès de Primus, vous devrez donner à Primus le numéro de contrat afin que Primus puisse en vérifier la validité.- Identification du problème – Si le coupe-feu défaillit, quelqu’un doit d’abord confirmer qu’il est « brisé ». Ceci peut prendre de vingt minutes (si le coupe-feu est logé au CDI de Primus) à plusieurs heures (si le coupe-feu est logé dans vos bureaux et que la défaillance se produit pendant la nuit). Si le dispositif est logé au CDI de Primus (qui protège vos serveurs), un technicien pourra cerner la défectuosité en quelques minutes. Le technicien effectuera ensuite des étapes précises de dépannage pour remettre le dispositif en marche.
Si le dispositif est logé dans vos bureaux, l’on vous demandera de l’éteindre et de le rallumer pour voir si la réinitialisation le remettra en état de marche. S’il ne se rallume tout simplement pas, c’est qu’il a probablement défailli. - Une fois que Primus confirme que le dispositif a défailli, Primus communiquera avec Cisco en votre nom pour obtenir l’équipement de rechange. Ceci peut prendre plusieurs minutes.
- Si vous avez le forfait Smartnet 24x7x4hr, Cisco livrera le coupe-feu de rechange à Primus dans les quatre heures.
- Si vous avez le forfait Smartnet 8x5xNBD, Cisco livrera le coupe-feu de rechange à Primus le prochain jour ouvrable.
- Une fois que Primus a le coupe-feu de rechange en main, un technicien y installera la bonne version de système d’exploitation et téléchargera une copie de secours de votre configuration de coupe-feu dans le dispositif. Cette opération demande de 30 à 60 minutes.
- Une fois que le coupe-feu de rechange est configuré, il est installé.
- Si votre coupe-feu est logé dans le Centre de données Internet de Primus, le technicien l’installera immédiatement. Cette tâche demande de 5 à 10 minutes.
- Si votre coupe-feu est logé dans vos bureaux, Primus vous livrera le coupe-feu de rechange, ou vous pourrez passer le chercher à nos bureaux. Une autre option s’offre à vous : vous pouvez demander qu’un technicien de Primus vienne vous livrer et installer le coupe-feu de rechange (des frais additionnels vous seront alors imputés).
En résumé, les délais de remplacement d’un coupe-feu défaillant dépendent du forfait Smartnet que vous avez acheté et de l’endroit où le coupe-feu est logé : dans vos bureaux ou au Centre de données Internet de Primus.
Si vous avez besoin d’une remise en marche rapide en cas de panne, pensez à l’option de « reprise » en une heure de Primus.
Service de reprise en une heure de Primus
Qu’est-ce que le service de reprise en une heure de Primus?
Primus vous offre en option un service de reprise en une heure si vous êtes dotés du forfait Smartnet 24x7x4hr de Cisco et si votre coupe-feu est logé au Centre de données Internet de Primus.
Dans le cadre de ce service, Primus conserve un coupe-feu de rechange en tout temps et l’utilise à titre de coupe-feu de secours temporaire pour un client. Si le coupe-feu d’un client défaillit, Primus configure le coupe-feu de rechange et l’installe en une heure. Ce coupe-feu de rechange est installé temporairement jusqu’à ce que Cisco livre le nouveau coupe-feu dans le cadre du contrat Smartnet.
Combien coûte le service de reprise en une heure de Primus?
Communiquez avec un représentant des services aux entreprises de Primus qui pourra vous donner plus de détails à ce sujet.Commandez par téléphone : 1 888 502-8380