Compliquées à première vue, ces catégories sont faciles à comprendre quand on connaît les fonctions de VPN SSL. Sachez que désormais j’utiliserai l’expression « passerelle VPN SSL » pour désigner tout serveur VPN SSL, que ce soit un ordinateur polyvalent sous VPN SSL ou une appliance matérielle dédiée.
Logique combinatoire
/>Une simple passerelle procure le minimum des fonctions VPN SSL, ce qui est déjà beaucoup : proxy HTTP et HTTPS, contrôle d’accès granulaire au niveau d’adresse IP, authentification des mots de passe et des certificats, et contrôle d’accès et d’audit. L’utilisateur peut utiliser pratiquement n’importe quel navigateur pour accéder à une passerelle simple, parce qu’aucune applet ou aucun contrôle ActiveX n’est utilisé. L’avantage principal de la passerelle simple par rapport à une connexion IPSec de base est que vous n’exposez pas votre réseau interne à un large éventail de protocoles émanant des utilisateurs finaux, et donc vous avez une couche de protection contre la transmission de virus et l’infiltration de pirates. Cependant, il y a un nouveau problème de sécurité propre aux passerelles simples : je l’explique en détail dans la suite de cet article.
Une passerelle hybride supporte les deux genres de VPN, SSL et IPSec, vous donnant ainsi un point d’administration unique pour tout l’accès à distance. Ils n’ajoutent aucune fonctionnalité mais on trouve souvent la fonction VPN SSL disponible sous la forme d’une mise à niveau d’une passerelle IPSec-seulement existante. Si vous utilisez actuellement une passerelle IPSec, ce fournisseur devrait être la première halte sur le chemin de vos emplettes VPN SSL.
Une passerelle multifonction ne se limite pas à prendre en charge le seul service VPN. Elle peut aussi remplir beaucoup d’autres fonctions : servir de pare-feu de frontière, fournir un pare-feu d’application pour filtrer les requêtes HTTP et SQL, héberger un portail Web d’entreprise, effectuer la prévention et la détection d’intrusion, et filtrer le trafic des virus, et bien d’autres choses. Aucun standard ne définit ce qu’est une passerelle multifonction et sa seule raison d’exister est d’acquérir une commodité administrative. Il pourrait être plus judicieux de garder votre fonction VPN SSL séparée des autres processus de sécurité réseau. Ce faisant, vous préserverez le choix des produits futurs et simplifierez le déploiement initial de VPN SSL et son dépannage.
En conclusion, les passerelles hybrides multifonctions combinent les fonctions des passerelles hybrides et multifonctions, offrant une myriade de possibilités sûrement appréciables par de grandes entreprises mais impressionnantes pour le technicien réseau lambda. Soyez très prudents avant d’adopter ces boîtes à tout faire : il est difficile d’être à la fois un touche-à-tout et un spécialiste dans tous les domaines.
Téléchargez cette ressource
Guide de cybersécurité en milieu sensible
Sur fond de vulnérabilités en tout genre, les établissements hospitaliers, pharmacies, laboratoires et autres structures de soin font face à des vagues incessantes de cyberattaques. L’objectif de ce livre blanc est de permettre aux responsables informatiques ainsi qu’à l’écosystème des sous-traitants et prestataires du secteur médical de se plonger dans un état de l’art de la cybersécurité des établissements de santé. Et de faire face à la menace.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
