> Tech > Logique combinatoire

Logique combinatoire

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Compliquées à première vue, ces catégories sont faciles à comprendre quand on connaît les fonctions de VPN SSL. Sachez que désormais j’utiliserai l’expression « passerelle VPN SSL » pour désigner tout serveur VPN SSL, que ce soit un ordinateur polyvalent sous VPN SSL ou une appliance matérielle dédiée.

/>Une simple passerelle procure le minimum des fonctions VPN SSL, ce qui est déjà beaucoup : proxy HTTP et HTTPS, contrôle d’accès granulaire au niveau d’adresse IP, authentification des mots de passe et des certificats, et contrôle d’accès et d’audit. L’utilisateur peut utiliser pratiquement n’importe quel navigateur pour accéder à une passerelle simple, parce qu’aucune applet ou aucun contrôle ActiveX n’est utilisé. L’avantage principal de la passerelle simple par rapport à une connexion IPSec de base est que vous n’exposez pas votre réseau interne à un large éventail de protocoles émanant des utilisateurs finaux, et donc vous avez une couche de protection contre la transmission de virus et l’infiltration de pirates. Cependant, il y a un nouveau problème de sécurité propre aux passerelles simples : je l’explique en détail dans la suite de cet article.

Une passerelle hybride supporte les deux genres de VPN, SSL et IPSec, vous donnant ainsi un point d’administration unique pour tout l’accès à distance. Ils n’ajoutent aucune fonctionnalité mais on trouve souvent la fonction VPN SSL disponible sous la forme d’une mise à niveau d’une passerelle IPSec-seulement existante. Si vous utilisez actuellement une passerelle IPSec, ce fournisseur devrait être la première halte sur le chemin de vos emplettes VPN SSL.

Une passerelle multifonction ne se limite pas à prendre en charge le seul service VPN. Elle peut aussi remplir beaucoup d’autres fonctions : servir de pare-feu de frontière, fournir un pare-feu d’application pour filtrer les requêtes HTTP et SQL, héberger un portail Web d’entreprise, effectuer la prévention et la détection d’intrusion, et filtrer le trafic des virus, et bien d’autres choses. Aucun standard ne définit ce qu’est une passerelle multifonction et sa seule raison d’exister est d’acquérir une commodité administrative. Il pourrait être plus judicieux de garder votre fonction VPN SSL séparée des autres processus de sécurité réseau. Ce faisant, vous préserverez le choix des produits futurs et simplifierez le déploiement initial de VPN SSL et son dépannage.

En conclusion, les passerelles hybrides multifonctions combinent les fonctions des passerelles hybrides et multifonctions, offrant une myriade de possibilités sûrement appréciables par de grandes entreprises mais impressionnantes pour le technicien réseau lambda. Soyez très prudents avant d’adopter ces boîtes à tout faire : il est difficile d’être à la fois un touche-à-tout et un spécialiste dans tous les domaines.

Téléchargez cette ressource

Rapport mondial 2025 sur la réponse à incident

Rapport mondial 2025 sur la réponse à incident

Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010