Vue d’ensemble de la sécurité
Schéma d’architecture technique
Nature des informations collectées
KPAX Agent (logiciel)
KPAX Liberty (boitier physique)
Collecte de l’information et méthodes de transmission
Mise à jour à distance optionnelle (uniquement sur KPAX Agent)
Trafic réseau
------
Vue d’ensemble de la sécurité
KPAX est engagé à fournir des solutions logicielles qui sont sûres et pouvant être utilisées dans tous les environnements réseau. La solution KPAX collecte auprès des systèmes d’impression uniquement les informations utiles et nécessaires à la gestion du parc.
- KPAX Agent (collecteur de KPAX disponible pour MS Windows)
- KPAX Liberty (boitier de collecte physique)
- Les technologies de collecte utilisées
- Une simulation de l’empreinte réseau générée par nos agents
------
Schéma d’architecture technique
Pré-requis :
- SNMP V1, V2 (ou V3 ; disponible uniquement pour les agents sous Windows) actif sur les périphériques d’impression
- Equipements accessibles en réseau depuis le poste sur lequel l’agent est installé
- Port 80 | HTTP | TCP | Interrogation des pages web des équipements si le SNMP ne suffit pas
- Port 443 | HTTPS | TCP | Interrogation des pages web des équipements si le SNMP ne suffit pas
- Port 47545 | SNMP | UDP | interrogation complémentaire pour les Canon
- Entre le port 40000 et le 60000 | UDP | Pour réponses aux requêtes sur le port 47545
Pré-requis :
- Environnement Windows server 2016 minimum ou Windows 10 minimum (nous recommandons de maintenir les systèmes d'exploitation à jour).
- .Net framework 4.6.2 et .Net Core 6 installés (seront installés automatiquement si nécessaire).
- Compte administrateur requis à l’installation
- Connecté au réseau
(3) Serveur KPAX
KPAX 3.0 : Hébergement Cloud Microsoft Azure
KPAX v2 : Hébergement OVH ou on-site.
KPAX 3.0 : KPAX est une application web compatible avec la majorité des navigateurs web du marché.
KPAX v2 : Nécessite de télécharger et lancer l'application KPAX Client.
Il doit être branché sur une prise Ethernet connecté au réseau et alimenté grâce à l'adaptateur secteur.
- Port 443 | Chiffrement AES 256bits | Communication vers les serveurs KPAX LibertyNote
- Alimenté avec adaptateur (POE en option)
- Connecté au réseau Ethernet
* Les certificats utilisés par nos serveurs cloud KPAX utilisent des clés RSA de 4096 bits. Ces certificats ont une durée de vie maximale de 90 jours et sont renouvelés tous les 60 jours.
------
Nature des informations collectées
- Constructeur
- Modèle et numéro de modèle
- Numéro de série
- Adresse IP
- Adresse Mac
- Nom réseau
- Typologie (MFP, imprimante, ...)
- Technologie (laser, jet d’encre, ...)
- Support de la couleur
- Support du R/V et A4/A3
- Date d'installation
- Micrologiciel
- Emplacement et contact (informations renseignées sur l’équipement)
- Compteurs principaux (compteur machine, couleur, mono)
- Compteurs avancés (impression, copie, scan, fax, A3, A4, Recto/Recto Verso)
- Compteurs propriétaires constructeurs
- Consommables et pièces d’usure
- Statuts techniques (panneau LCD et informations complémentaires)
------
KPAX Agent (logiciel)
KPAX Agent est un logiciel qui est installé dans un environnement Windows (serveur de préférence, ou poste utilisateur) capable d’atteindre les systèmes d’impression. KPAX Agent tourne en tant que service Windows, lui permettant de fonctionner 24 h sur 24 et 7 jours sur 7, session fermée. A fréquence régulière et définie, le service Windows découvre le parc (définie par plages d’adresses IP, IP fixes ou noms d’hôtes) et collecte les informations générales, compteurs, niveaux d’encres, pièces d’usures ainsi que les alertes/messages du panneau LCD.
------
KPAX Liberty (boitier physique)
------
Collecte de l’information et méthodes de transmission
KPAX Agent et KPAX Liberty collectent les informations des systèmes d’impression en utilisant les protocoles SNMP, ICMP, HTTP et HTTPS. Les données collectées par ces agents sont transmises au serveur KPAX de référence en HTTPS (port 443). KPAX Liberty transmet ses données de collectes via le port 443 en utilisant un chiffrement AES 256bit.
------
Mise à jour à distance optionnelle (uniquement sur KPAX Agent)
KPAX Agent possède une fonction optionnelle de mise à jour automatique. La mise à jour automatique va périodiquement vérifier si une dernière version du logiciel est disponible. La mise à jour permet également de disposer de la dernière version de l’intelligence de collecte. En ce qui concerne KPAX Liberty, les mises à jour sont effectuées automatiquement et de façon complètement sécurisée en AES 256 bits. Cela permet au boitier Liberty d’être constamment à jour.
------
Trafic réseau
Le trafic réseau généré par l’agent de collecte (KPAX Agent ou KPAX Liberty) est minimal. Il varie en fonction du nombre d’adresses IP qui sont analysées sur le réseau. Le tableau ci-dessous illustre la charge réseau approximative associée au collecteur comparé à la charge réseau approximative liée au chargement d’une simple page web.Evénement | Taille (valeur approximative) |
---|---|
Chargement d’une simple page web standard (google.com) | Environ 35ko |
Scan découverte, aucune adresse IP | Environ 1ko |
Scan complet - 8 équipements | Environ 4ko |
Scan des compteurs - 8 équipements | Environ 3ko |
Scan des consommables - 8 équipements | Environ 1ko |
Scan des pièces de maintenance - 8 équipements | Entre 2ko et 4ko |
Scan des alertes - 8 équipements | Environ 2ko |
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.