High-Tech

VPN : IPSec ou SSL, quelle technologie choisir?

Autrefois lorsqu’un bureau distant devait être connecté à un réseau d’entreprise, l’installation de lignes dédiées et généralement louées était nécessaire.. Ces lignes permettaient des communications relativement rapides et sécurisées mais étaient extrêmement couteuses.

Pour connecter les utilisateurs mobiles, les entreprises devaient mettre en place des accès serveur à distance dédiés (RAS).

Les RAS utilisaient un ou plusieurs modems, et les entreprises devaient installer des lignes téléphoniques pour chacun d’entre eux. Les employés pouvaient se connecter au réseau de cette façon, mais les débits étaient très faibles et impactaient fortement la productivité.VPN

Avec l’avènement d’Internet tout a changé.

Puisqu’un réseau de serveurs existe déjà, connectant les ordinateurs dans le monde entier, pourquoi une entreprise dépenserait elle de l’argent et se compliquerait elle la vie avec ces solutions archaiques? Pourquoi ne pas simplement utiliser Internet?

Le défi principal est que vous avez besoin de choisir qui a accès à telle ou telle information. Si vous ouvrez simplement votre réseau, il devient virtuellement impossible d’empêcher des utilisateurs non autorisés d’accéder à votre réseau d’entreprise. Les sociétés dépensent des fortunes pour installer des pare-feux ou d’autres sécurités destinées notamment à préserver leur réseau interne du grand public.

Comment combiner cette volonté de conserver des informations privées avec celle de permettre à vos employés d’utiliser Internet pour se connecter de façon sécurisée à votre réseau d’entreprise? Tout simplement en installant un Réseau Privé Virtuel (VPN). Un VPN crée un “tunnel” virtuel qui connecte deux extrémités. En l’occurence votre serveur sécurisé avec votre employé, où qu’il soit.

Le trafic qui transite par ce tunnel VPN est crypté afin que les autres utilisateurs sur Internet ne puissent pas voir ou intercepter ces informations.

En mettant en place un VPN, une entreprise peut donner accès à son réseau interne aux clients ou employés peu importe leur situation géographique. La seule condition étant qu’ils aient accès à Internet. De facto, les casse-têtes financiers et administratifs liés à la location de lignes téléphoniques est supprimée. Les utilisateurs à distance sont également plus productifs, la connexion étant bien plus rapide. Mieux encore, la sécurité et l’intégrité des ordinateurs sur votre réseau privée est totalement garantie.

Les VPN IPSec

Les VPN traditionnels s’appuient sur IPSec (Internet Protocol Security) pour relier deux machines. IPSec utilise le modèle OSI en sécurisant toutes les données qui transitent par le VPN sans l’aide de logiciels supplémentaires. Lorsqu’il est connecté via un VPN IPSec, un ordinateur devient “virtuellement” un membre à part entière du réseau d’entreprise. Il est capable d’accéder à l’intégralité du réseau et d’en voir la totalité.

La plupart des solutions VPN IPSec nécessitent l’installation de matériels et/ou logiciels tiers.

Pour accéder au VPN, la station de travail ou le périphérique en question doit en effet avoir un logiciel client IPSec installé. C’est à la fois un avantage et un défaut.

Le point positif est que cette condition ajoute une sécurité supplémentaire. En effet pour se connecter le “client” doit non seulement disposer du logiciel adéquat, mais également l’avoir configuré correctement.

Ce sont des obstacles supplémentaires qu’un utilisateur non autorisé devra surmonter pour accéder à votre réseau.

Les points négatifs sont le coût des licenses logicielles qui peut vite devenir très important et la masse de travail pour le support technique. En effet le logiciel doit être installé et configuré pour chaque client sur toutes les machines distantes. La tache est d’autant plus grande s’ils ne sont pas sur place pour les configurer eux mêmes.

Les VPN SSL

C’est ce défaut qui est généralement utilisé pour vanter les mérites de la solution VPN concurrente : le SSL (Secure Sockets Layer). Le SSL est un protocole courant et la plupart des navigateurs Web ont des fonctionnalités SSL intégrées. Par conséquent quasiment tous les ordinateurs modernes sont déjà équipés avec les logiciels nécessaires pour se connecter à un VPN SSL.

Un autre avantage des VPN SSL est qu’ils permettent un controle précis des accès. Ils fournissent des tunnels à des applications spécifiques plutôt qu’à l’ensemble du réseau d’entreprise. Ainsi, les utilisateurs de VPL SSL ne peuvent accéder qu’à certaines parties du réseau auxquelles ils sont autorisés plutôt qu’à son intégralité.

En outre, il est plus facile de donner des droits d’accès à des utilisateurs différents et d’avoir un contrôle plus méticuleux sur les connexions des usagers.

Cependant le défaut principal des VPN SSL est que l’accès aux applications se fait au travers d’un navigateur. Ce qui restreint d’office l’utilisation aux applications sur le Web. Il est possible d’autoriser l’accès à d’autres applications afin qu’elles se connectent à un VPN SSL. Cependant la complexité de la tache réduit alors fortement les points positifs.

Avoir un accès direct aux applications sur le Web signifie également que les utilisateurs n’ont pas accès aux ressources réseau telles que les imprimantes ou les périphériques de stockage centralisés. Ils ne pourront pas non plus accéder aux sauvegardes et partages de fichiers.

Les VPN SSL sont de plus en plus populaires, mais ils ne sont pas forcément le meilleur choix dans toutes les situations. De la même façon, la sélection d’un VPN IPSec doit être réfléchie et faite en connaissance de cause. Les commerciaux continuent à développer les fonctionnalités des VPN SSL. C’est donc la technologie que vous devriez surveiller de près si vous cherchez une solution d’accès distant. Quoi qu’il en soit, il est important d’examiner prudemment les besoins de vos utilisateurs ou employés. En pesant le pour et le contre de chaque solution vous déterminerez laquelle vous conviendra le mieux.

VPN : IPSec ou SSL, quelle technologie choisir?
Note
Voir plus

Du même auteur

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *