Réseau privé virtuel IP dédié

Partager les informations en toute sécurité avec vos différents bureaux

Le réseau privé virtuel IP dédié vous permet d’envoyer des données sur notre infrastructure IP mondiale tout en bénéficiant du niveau de sécurité que vous pouvez attendre de notre part et de tarifs très intéressants.

Protection de votre réseau contre les accès indésirables

Nous offrons des routeurs VPN basés sur le protocole IPsec, ainsi que de nombreuses méthodes d'accès, comme la ligne louée, NxT1 MLFR et DSL.
La prise en charge des listes de contrôle d'accès et du pare-feu au niveau du routeur offre une couche de sécurité supplémentaire pour le trafic IP, protégeant ainsi votre réseau de tout accès indésirable.

Un réseau conçu suivant vos besoins

Disponibilité du réseau IP de Verizon Business dans plus de 34 pays dans le monde et dans plus de 100 autres pays grâce à un accès tiers.
Contrôle du trafic/attribution de la bande passante permettant une définition en temps réel de la priorité des données sortantes de votre réseau LAN vers notre réseau IP.
Flexibilité grâce à la topologie Hub-and-spoke, à la topologie entièrement maillée ou à une combinaison des deux topologies (accès Internet pouvant très facilement être inclus).
Service évolutif très simple à reconfigurer pour rester en phase avec la croissance de votre entreprise.
Engagements de qualité de service (SLA) très compétitifs pour tous les types d'accès, dont les accès tiers.

Tranquillité d'esprit grâce à des options de résilience et notre réseau IP

Les performances hors du commun du réseau proviennent de notre réseau d'infrastructure IP mondial avec résilience intégrée (accès en 128 Kbps pour les bureaux de petite taille ou en OC-12 pour les sites Hub de grande taille).
Des fonctionnalités de résilience facultatives, comme le secours manuel, la sauvegarde ISDN, le circuit fantôme et la redondance CPE double, permettent une réelle tranquillité d'esprit.

Service entièrement géré

Service WAN entièrement géré, aidant à réduire le coût total de possession et les difficultés de gestion associées des services internes d'ingénierie, d'exploitation et de support technique pour les réseaux des entreprises.
Notre centre d'exploitation réseau géré hors du commun offre une gestion 24 heures sur 24 du réseau, les techniciens spécialisés de Verizon proposant des installations sur site et une maintenance 24 heures sur 24 et 7 jours sur 7.

Spécifications techniques du réseau privé virtuel dédié

Fonctionnalités techniques

Options de topologie de réseau. Verizon® offre différentes conceptions de topologie de réseau privé virtuel, Hub-and-spoke, entièrement maillées et combinées, pour prendre en charge vos besoins en communications.
Technologie conforme aux normes. Les services de réseau privé virtuel IP dédié s'appuient sur les protocoles de tunneling IPSec et de cryptage de bout en bout standard.
Sécurité du réseau privé virtuel. Verizon utilise un système de gestion clé basé sur les mots de passe du protocole SNMP v3 pour garder un contrôle sur les accès à votre réseau privé virtuel.
Gestion automatisée. Les équipements nécessaires pour les services de réseau privé virtuel IP dédié comprennent aussi des options de gestion automatisée vous permettant de modifier de manière dynamique vos politiques de sécurité.
Prise en charge du basculement. La configuration de basculement Trame vers VPN de Verizon offre un chemin de sauvegarde pour les communications dans le cas où votre connexion Frame Relay serait non disponible.
Conceptions de résilience de nœuds. Verizon offre aussi des conceptions de résilience de nœuds permettant des sauvegardes fantômes et ISDN, des configurations de partage de charge, des basculements entre deux CPE, des conceptions de super-hub et des options de rechange.
NAT (Network Address Translation, traduction d'adresses réseau). Nos utilisateurs distants peuvent se connecter par l'intermédiaire de fournisseurs d'accès de bande passante tiers.

Exigences technologiques

Connexion dédiée. Une connexion T1 ou T3 dédiée au réseau d'infrastructure IP mondiale de Verizon est requise.
Équipements installés chez le client (CPE). Les services de réseau privé virtuel IP dédié sont basés sur le routeur Lucent Access Point ou sur un routeur de cryptage Cisco. De plus, un modem hors bande et tous les câbles nécessaires sont fournis avec le service.

Mise en œuvre

Vos interlocuteurs Verizon travailleront en étroite collaboration avec vous afin d'évaluer vos besoins en réseau afin de vous aider à déterminer la solution VPN gérée vous convenant le mieux. Nous prenons aussi conseil auprès de nos ingénieurs pour savoir si la solution de services VPN IP dédiée est la meilleure solution pour votre organisation.

Si votre demande comporte un composant de numérotation ou des emplacements en dehors des États-Unis, le gouvernement fédéral américain nous impose d'effectuer un contrôle d'exportation afin de vérifier que tous les pays concernés autorisent l'importation et l'exportation de routeurs et de technologie de cryptage. En règle générale, ces processus sont effectués pendant le travail administratif nécessaire.

Processus de vérification d'opportunité afin d'approuver la demande
Contrat présenté au client
Commandes soumises
Provisionné et exécuté

Retour à Réseau privé virtuel IP dédié

Protégez vos données grâce à la sécurité de pointe de Verizon Business

Les réseaux privés virtuels IP utilisent des protocoles de tunneling, de cryptage et d'authentification conformes aux normes pour proposer des services de données sécurisés et privatisés sur une infrastructure de réseau partagée.

Fonctionnement

Le tunneling permet l'exécution de sessions de réseau privées dans des sessions de réseau publiques (IPSec).
Le cryptage est utilisé pour « brouiller » les informations confidentielles pendant leur transfert sur le réseau partagé (DES ou 3DES).
L'authentification détermine si l'accès par la passerelle ou l'utilisateur est autorisé.
L'autorisation définit ce que l'utilisateur est autorisé à faire sur le réseau.

Les technologies

Sécurité des données

Le protocole IPSec protège/authentifie les paquets IP entre les dispositifs IPSec.
Les protocoles DES et 3DES appellent des clés 56 bits pour crypter des blocs de données 64 bits.
Les pare-feux aident à protéger le réseau – et vos PC – des balayages de ports, intrusions et autres actes délictueux.
Le protocole PKI permet aux utilisateurs du réseau public d'échanger des données de manière plus sécurisée à l'aide de certificats numériques.
L'authentification solide combine ce qu'a l'utilisateur et ce que connaît l'utilisateur.

Tunneling

Le tunneling est une manière d'envoyer des données vers une destination en encapsulant les paquets de données.

La sécurité IP (IPSec) est devenue, pour de nombreux fabricants de composants de réseaux privés virtuels, l'un des moyens les plus utilisés pour sécuriser les données :
- protège/authentifie les paquets IP ;
- propose une authentification, une confidentialité et une intégrité ;
- permet le split tunneling.
Le protocole L2TP (Layer Two Tunneling Protocol) peut être utilisé de deux manières :
- comme moyen de gestion de destination ;
- comme outil de tunneling basé sur le réseau par les fournisseurs de services Internet.

Cryptage

Le cryptage rend les données sensibles inutilisables lorsqu'elles sont interceptées par des parties non destinataires.

Le protocole DES appelle des clés pour crypter, ou brouiller, des blocs de données.
L'émetteur et le destinataire doivent tous deux utiliser la même clé lors de l'envoi et de la réception du message.
Le protocole 3DES (Triple DES) permet d'atteindre un niveau de sécurité supérieur en cryptant trois fois les données.