Contenu de la page
Aller au menu contextuel - Aller au menu principal
Tunnels VPN
Pour permettre aux utilisateurs nomades d'accéder aux applications internes en toute sécurité, Adelux met en place des tunnels virtuels privés de type VPN
Dans ce "tunnel" établit entre les deux extrémités, toutes les données transmises sont cryptées.
Les équipes d'Adelux ont implémentées de nombreuses solutions de type VPN, aussi bien à base d'IPSEC qu'avec le logiciel OpenVPN.
Un environnement peut nécessiter IPSEC, par exemple si ses solutions de sécurité existantes utilisent déjà ce protocole (cas de CheckPoint ou des boîtiers CISCO par exemple). Si ce n'est pas le cas, nous préconisons l'utilisation d'OpenVPN.
Tout en étant aussi sécurisé qu'IPSEC, OpenVPN présente les avantages suivants :
- Plus simple de mise en oeuvre et d'administration
- Client pour Windows plus simple à utiliser et libre
- Plus souple au niveau des topologies VPN
OpenVPN est un logiciel libre qui s'installe sur un firewall sous Linux. Il permet de relier de manière sécurisée deux sites distants communiquant à travers Internet. Il permet aussi aux utilisateurs "nomades" de se connecter au réseau local interne de leur société de manière sécurisée. La liste des applications accessibles pourra être paramétrée.
La sécurité est assurée par un échange de certificat entre l'utilisateur et le firewall ainsi que par la présence d'une authentification par mot de passe. Les échanges dans le tunnel sécurisé sont cryptées.
Pour une administration simple et ergonomique, Adelux nous avons mis en place des outils basés sur Webmin pour permettre la gestion des utilisateurs à partir d'une interface de type navigateur. Cette interface permet la génération et l'envoi des certificats sur les postes de travail des utilisateurs concernés. Le client OpenVPN pour Windows s'installe et s'utilise très simplement.
A partir de son navigateur internet, l'administrateur peut générer les certificats des utilisateurs, ajouter/modifier/révoquer des utilisateurs, changer les mots de passe, envoyer à l'utilisateur nomade en un seul mail et automatiquement, le certificat, l'exécutable client, et la documentation d'installation.
Parmi les nombreuses installations réalisées, nous pouvons citer :
Le FAFSEA qui a mis en place des connexions OpenVPN entre ses 20 sites régionaux et le site central qui gère la sécurité de l'ensemble.
Il est à noter que pour le déploiement des 20 firewalls, Adelux a utilisé sa technogie de "master variable" pour installer des images à partir d'un CD unique, même si les serveurs destinataires sont différents de l'original. Les fichiers de configuration peuvent être récupérés sur un serveur du réseau. Cette solution permet un déploiement souple et très rapide sans avoir besoin de déplacer un informaticien sur les sites distants, ce qui représente une économie non négligeable.