D’un point de vue macroscopique, les équipes informatiques doivent depuis des années fournir aux utilisateurs des services permettant l’accès à distance au réseau de l’entreprise.
L’une des techniques les plus souvent utilisées est l’utilisation de réseaux privés virtuels (VPN) qui permettent de « virtuellement » relier le poste distant au réseau interne de l’entreprise. Mais dans la réalité, il existe de nombreuses « technologies » de mobilité (VPN, VPN/SSL, Reverse Proxy, Terminal Server, …), ce qui se traduit souvent par une multitude de passerelles spécialisées/ dédiées, avec de nombreuses conséquences (coût, complexité de l’infrastructure, diffusion des compétences).
Si l’on regarde les besoins utilisateur de façon plus microscopique, on s’aperçoit que non seulement ces besoins évoluent mais aussi que les « utilisateurs » ne sont plus seulement les employés de l’entreprise mais également d’autres acteurs de la vie de l’entreprise. Je pense en particulier à des partenaires qui doivent accéder à certaines applications (de commande, catalogues, serveurs de fichiers. collaboratives) mais également aux clients finaux (applications de vente en ligne).
Ceci a pour effet de forcer les équipes informatiques à proposer et utiliser une multitude de technologies de mobilité, en fait celle la plus adaptée à une population donnée (en matière d’expérience utilisateur et de sécurité). A titre d’exemple, utiliser une connexion via VPN (ou VPN/SSL) pour des clients finaux serait peu judicieux en raison d’une expérience utilisateur trop complexe. Ce serait la même chose pour des partenaires, mais cette fois ci en raison de problèmes de sécurité : ouvrir le réseau interne de l’entreprise à des postes non maîtrisés et donc « à risque ».
En décembre 2009, Microsoft a lancé le concept de Forefront « Unified Access Gateway » (UAG), c’est-à-dire une solution qui regroupe l’ensemble des technologies de mobilité possibles (VPN, VPN/SSL, reverse proxy, Terminal Server, Application Virtualisation, …) au sein d’une même infrastructure. Regrouper ces technologies permet d’éviter la dispersion des compétences, de réduire les coûts, d’avoir une meilleure sécurité, et surtout de fournir la meilleure technologie possible pour un projet donné.
De plus, Forefront UAG supporte nativement les dernières innovations de Microsoft dans le domaine de la mobilité, et en particulier « Direct Access », proposée à la fois par Windows 7 côté poste de travail et Windows Server 2008 R2 côté infrastructure d’entreprise.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
