VPN SSL

La connexion distante sur le réseau de l'entreprise pose de nombreux soucis, aussi bien applicatifs que de sécurité. La technologie du VPN SSL, datant maintenant de plusieurs années, a amené de nombreuses évolutions très intéressantes.

Fonctionnement et bénéfices

La connexion se fait à partir du navigateur du poste client. Une éventuelle applet java ou javascrip s'installera sur le poste. Aucun logiciel n'est donc à installer manuellement par les équipes systèmes.

Le VPN est donc monté par l'intermédiaire d'une connexion https entre le client et le boitier VPN SSL. Il n'y a pas installation d'un driver de bas niveau réseau, pouvant rendre instable et causer de gros problèmes de stabilité.

L'utilisateur peut s'authentifier de façon variée. Cela peut aller du mot de passe classique, à toute la panoplie habituelle du monde de l'authentification forte : certificat, token usb, serveur de mot de passe dynamique, radius, etc.

Les boitiers VPN SSL récents permettent de vérifier certains points sur le poste distant avant de lui donner l'accès. La vérification de la présence d'un antivirus à jour est l'une des plus classiques.

Les possibilités d'accès distant sont plus ou moins riches selon le produit acheté : prise de contrôle sous windows, session ssh unix, accès à des partages de fichiers, ouverture d'une page web intranet. La liste est assez exhaustive.

DéploiementLa mise en place d'une solution de type VPN SSL permet d'ouvrir les accès internes pour différentes ressources, sans travail complexe sur les postes clients, et manipulations risquées sur la couche réseau du poste.

Ce type de produit, de nos jours, est souvent utilisé pour l'accès distant de l'équipe système réseaupour but d'astreinte, supervision, maintenance, ou dépannage.

La deuxième utilisation est la mise en ligne facile et sécurisée de nombreuses données internes à l'entreprise.

Souvent, le second besoin est moteur, et l'équipe système peut alors profiter d'un moyen simple et convivial pour intervenir de chez eux sur le réseau interne.