Compliquées à première vue, ces catégories sont faciles à comprendre quand on connaît les fonctions de VPN SSL. Sachez que désormais j’utiliserai l’expression « passerelle VPN SSL » pour désigner tout serveur VPN SSL, que ce soit un ordinateur polyvalent sous VPN SSL ou une appliance matérielle dédiée.
Logique combinatoire
/>Une simple passerelle procure le minimum des fonctions VPN SSL, ce qui est déjà beaucoup : proxy HTTP et HTTPS, contrôle d’accès granulaire au niveau d’adresse IP, authentification des mots de passe et des certificats, et contrôle d’accès et d’audit. L’utilisateur peut utiliser pratiquement n’importe quel navigateur pour accéder à une passerelle simple, parce qu’aucune applet ou aucun contrôle ActiveX n’est utilisé. L’avantage principal de la passerelle simple par rapport à une connexion IPSec de base est que vous n’exposez pas votre réseau interne à un large éventail de protocoles émanant des utilisateurs finaux, et donc vous avez une couche de protection contre la transmission de virus et l’infiltration de pirates. Cependant, il y a un nouveau problème de sécurité propre aux passerelles simples : je l’explique en détail dans la suite de cet article.
Une passerelle hybride supporte les deux genres de VPN, SSL et IPSec, vous donnant ainsi un point d’administration unique pour tout l’accès à distance. Ils n’ajoutent aucune fonctionnalité mais on trouve souvent la fonction VPN SSL disponible sous la forme d’une mise à niveau d’une passerelle IPSec-seulement existante. Si vous utilisez actuellement une passerelle IPSec, ce fournisseur devrait être la première halte sur le chemin de vos emplettes VPN SSL.
Une passerelle multifonction ne se limite pas à prendre en charge le seul service VPN. Elle peut aussi remplir beaucoup d’autres fonctions : servir de pare-feu de frontière, fournir un pare-feu d’application pour filtrer les requêtes HTTP et SQL, héberger un portail Web d’entreprise, effectuer la prévention et la détection d’intrusion, et filtrer le trafic des virus, et bien d’autres choses. Aucun standard ne définit ce qu’est une passerelle multifonction et sa seule raison d’exister est d’acquérir une commodité administrative. Il pourrait être plus judicieux de garder votre fonction VPN SSL séparée des autres processus de sécurité réseau. Ce faisant, vous préserverez le choix des produits futurs et simplifierez le déploiement initial de VPN SSL et son dépannage.
En conclusion, les passerelles hybrides multifonctions combinent les fonctions des passerelles hybrides et multifonctions, offrant une myriade de possibilités sûrement appréciables par de grandes entreprises mais impressionnantes pour le technicien réseau lambda. Soyez très prudents avant d’adopter ces boîtes à tout faire : il est difficile d’être à la fois un touche-à-tout et un spécialiste dans tous les domaines.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
- Comment le Quarter Plan permet d’aligner IT et Métiers pour délivrer
- Explosion des attaques d’ingénierie sociale en 2025
- SI sous pression : 3 signes que vos flux sont mal orientés
