Le constructeur Aerohive, lancé en France, il y a à peine cinq ans, est depuis son entrée en bourse l’an passé devenu un acteur incontournable des offres de Wifi sécurisées. Jusque-là, les quatre autres firmes les plus connues dans ce domaine étaient Aruba, récemment racheté par HP, Meraki racheté par Cisco, Ruckus Wireless et Meru Networks.

Face aux géants HP et Cisco, les « petits » se partageaient les arguments de la sécuritéaerohive-product-family et de la simplicité de mise en oeuvre. A ce jeu, c’est la firme Aerohive qui a progressé le plus vite. Elle aurait déjà plus de mille clients dans l’hexagone parmi lesquels Veolia, Colas ou Malakoff Médéric. Le plus grand site français est le Crous de Paris avec près de 20 000 points d’accès. Récemment, la firme américaine a conclu un accord avec le groupe hôtelier Accor pour fournir 9000 points d’accés dans le monde au travers de l’opérateur Wifirst, spécialiste de l’accès internet en résidences étudiantes. Pour son directeur, Benoît Mangin, (photo ci-dessous) qui est également en charge de l’ensemble de l’Europe du Sud : « Nous sommes souvent choisi pour la simplicité de mise en œuvre de nos réseaux et depuis peu par les perspectives de connexions d’objets. Vis à vis des autres sociétés, on se distingue par l’autonomie de nos points d’accés vis à vis de solutions plus centralisées. On propose aussi une administration dans le cloud et des liens VPN. Au départ, nous n’avions que des points d’accés et des contrôleurs et puis on nous a demandé d’ajouter des commutateurs pour que tous les équipements soient administrés de la même manière.Aujourd’hui, nous offrons une architecture distribuée sans contrôleur avec des points d’accès, des switches d’accès et des routeurs d’agences VPN, tous manageables à partir d’une seule et unique plate-forme de management appelée « Hive Manager », vous avez le choix de son hébergement:  dans le Cloud public ou privé, ou encore en mode infogéré  grande nouveauté, depuis l’an passée, a été l’arrivée des réseaux Wifi A-C.. Pour l’instant, avec la première vague d’AC, on est à 650 à 700 Mbits/seconde alors qu’avec le meilleur des versions wifi N, nous n’étions qu’à 250 Mbits. 

 

 

architectureL’argument sécurité de la firme

Aerohive se distinguait jusque-là par sa technologie ‘Mesh’, le réseau ainsi constitué étant de point d’accès dit «auto-adaptable». Les bornes peuvent fonctionner simultanément en tant qu’accès ou interface de backhauling, permettant ainsi de créer un réseau maillé sans fil. La firme parle de « ruche » pour le contrôleur principal et d’abeilles pour les points d’accés intelligents, ce qui explique ses logos originaux.

Désormais, elle met surtout en avant son programme de gestion d’identité et sa fonction de clé privée Pre-Shared Key (PPSK). Le programme ID Manager d’Aerohive représente, selon l’américain, le premier système de gestion des accès à s’appuyer sur le Cloud pour la gestion des invites en libre-service et l’enregistrement des appareils en BYOD par les employés. Avec leur PSK uniques, les invités peuvent être enregistrés par n’importe quel employé, et les employés peuvent facilement enregistrer leurs appareils personnels. Dans le même temps, le service de sécurité peut contrôler les mouvements sur qui et quels fichiers tentent d’accéder au réseau, quand et comment.

Une clé commune et une clé personnelle

La fonctionnalité PPSK d’Aerohive offre l’intérêt d’une clé pré-partagée (PSK) avec la sécurité du 802.1X pour faire respecter l’accès basé sur les identités. Selon la firme, alors que le PSK classique ne permet pas la révocation d’un seul utilisateur (puisque tous les utilisateurs partagent le même mot de passe), l’utilisation d’une clé privée PSK offre une clé unique par personne, ce qui permet à l’administrateur de révoquer un ensemble précis et unique d’informations d’identification. Le PPSK d’Aerohive offre des capacités supplémentaires pour le responsable informatique, y compris l’accès basé sur les rôles (l’utilisateur ou périphérique) avec la possibilité de spécifier l’accessibilité à une application, l’affectation à un VLAN, les politiques de pare-feu, les allocations de bande passante minimum et maximum, et le contrôle en fonction des périodes de la journée.