Comment fournir un accès sécurisé au réseau pour les travailleurs à distance

By Graham Walker

Dernièrement, nous avons reçu beaucoup de questions concernant l'utilisation des VPN pour permettre aux employés d'accéder aux ressources de l'entreprise depuis leur domicile ou des sites distants. J'ai regroupé certaines de ces questions dans cet article, que j'espère que vous trouverez utile.

Comment mes employés peuvent-ils travailler à domicile et accéder au réseau de l'entreprise?

Comme pour la plupart des éléments liés à l'informatique, la meilleure solution pour vous dépend des priorités de votre organisation: sécurité, flexibilité et facilité d'utilisation. En général, les solutions VPN offrent des expériences utilisateurs très proches (parfois identiques) à celles que le travailleur est habitué à avoir au bureau, ce qui signifie qu'ils peuvent être tout aussi productifs à la maison, utiliser toutes les mêmes applications avec le même accès aux fichiers, et ne nécessitant aucune formation spécialisée.

Tout d'abord, qu'est-ce qu'un VPN?

Un VPN (Virtual Private Network, réseau privé virtuel) est le nom donné à une connexion sécurisée d'un appareil à un autre, généralement sur un réseau non sécurisé comme Internet. pouvez également entendre parler du terme «tunnel», mais il s'agit d'une classe de connexion plus large qui n'offre pas toujours de sécurité. Pour qu'un tunnel soit sécurisé, il doit inclure l'authentification des appareils ou des utilisateurs, afin que nous sachions qui essaie de se connecter, et une certaine forme de cryptage, de sorte que l'écoute de la conversation ne soit pas possible (ou, au moins, très difficile).

Par conséquent, un VPN authentifie les appareils et chiffre les données à l'aide de protocoles standard pour faciliter la connexion sécurisée des appareils aux réseaux via Internet. Cependant, il existe différents types de VPN, et le périphérique de connexion et le réseau doivent utiliser le même type, sinon la connexion ne fonctionnera pas. Le type de VPN que vous utilisez dépend de la manière dont vous priorisez la flexibilité, la facilité d'utilisation et la sécurité.

Quels types de VPN existe-t-il?

Il existe deux principaux types de technologie VPN utilisés: IPsec et SSL / TLS. Nous examinerons les deux types ici du point de vue des priorités de votre établissement.

Secure Sockets Layer / Transport Security Layer (SSL / TLS) est une solution plus flexible qui permet au travailleur d'utiliser n'importe quel appareil pour se connecter en toute sécurité à son réseau d'entreprise. Le travailleur télécharge d'abord un client approuvé (OpenVPN est un bon choix) puis installe un court script préparé par son équipe informatique pour configurer le client pour établir une connexion sécurisée. L'avantage est une surcharge de configuration plus faible pour votre équipe informatique et plus de flexibilité pour vos employés - particulièrement utile s'ils n'ont pas d'équipement préconfiguré à utiliser ou si votre entreprise a besoin d'organiser rapidement l'accès VPN.

Internet Protocol Security (IPsec) nécessite l'installation d'un logiciel client spécifique sur l'appareil de l'utilisateur. Le logiciel contient des clés secrètes pour identifier de manière unique l'appareil et la configuration pour créer une connexion cryptée au réseau. Cela signifie que votre entreprise contrôle les types d'appareils que vos employés peuvent utiliser, mais les clés secrètes et le cryptage doivent être configurés par votre équipe informatique sur chaque appareil. Ainsi, vos employés ne peuvent utiliser que des appareils d'entreprise préconfigurés, ou ils doivent apporter leurs appareils à l'équipe informatique pour qu'ils soient configurés pour l'accès VPN IPsec.

Quel type de VPN dois-je utiliser?

Le type de VPN que vous utilisez dépendra de vos priorités organisationnelles et peut inclure un mélange des deux.

Allied Telesis security appliances bridge Ethernet LANs across a wide-area connection

Figure 1 - SSL VPNs for Remote Workers

En règle générale, les VPN SSL / TLS sont de bons choix lorsqu'il y a un besoin soudain d'accès au réseau et un temps limité pour se préparer, ou lorsque les travailleurs distants ont un accès limité au support informatique et ne peuvent pas apporter leur appareil de travail à configurer. Cela peut être le cas pour les travailleurs distants ou mobiles qui ne passent pas beaucoup de temps au bureau et peuvent vouloir choisir l'appareil qu'ils utilisent pour le travail. En outre, vous pouvez constater que le trafic IPsec est bloqué dans certains hôtels et espaces publics. SSL / TLS n'est généralement pas affecté de la même manière, ce qui en fait le choix préféré de la plupart des travailleurs mobiles.

bridged VLANs through UTM routers to PCs

Figure 2 - Site-to-Site IPsec VPN

Les VPN IPsec sont le meilleur choix pour les applications plus statiques ou à plus long terme où la sécurité supplémentaire vaut la configuration plus longue. Pour cette raison, les VPN IPsec sont généralement utilisés pour fournir un accès sécurisé entre les bureaux situés à différents endroits (appelés «site à site») où la liaison est permanente et la prise en charge informatique est facilement disponible. Les VPN IPsec peuvent également être le bon choix pour les travailleurs avec des équipements d'entreprise (par exemple, des ordinateurs portables) qui travaillent occasionnellement à distance ou travaillent avec des informations sensibles.

Comment puis-je déployer des VPN sans surcharger mon équipe informatique?

Nous reconnaissons que pour de nombreuses entreprises, malgré les avantages du déploiement d'une solution VPN pour votre main-d'œuvre distante, cela peut être trop compliqué ou trop long, surtout si votre équipe informatique a d'autres priorités. Par conséquent, nous proposons un service dans lequel nous évaluons vos besoins, puis concevons et déployons une solution adaptée à votre organisation. Nous pouvons faire évoluer nos solutions d'un VPN SSL pour une équipe de travailleurs mobiles à une solution VPN multisite d'entreprise et même à une architecture SD-WAN complète. Toutes les tâches de configuration, de test et de support sont gérées par nous, ou si vous préférez, nous pouvons former votre équipe informatique pour prendre en charge la solution que nous déployons.

Contactez-nous pour plus d'informations sur ce service ou sur l'une de nos solutions de sécurité.