Compliquées à première vue, ces catégories sont faciles à comprendre quand on connaît les fonctions de VPN SSL. Sachez que désormais j’utiliserai l’expression « passerelle VPN SSL » pour désigner tout serveur VPN SSL, que ce soit un ordinateur polyvalent sous VPN SSL ou une appliance matérielle dédiée.
Logique combinatoire
/>Une simple passerelle procure le minimum des fonctions VPN SSL, ce qui est déjà beaucoup : proxy HTTP et HTTPS, contrôle d’accès granulaire au niveau d’adresse IP, authentification des mots de passe et des certificats, et contrôle d’accès et d’audit. L’utilisateur peut utiliser pratiquement n’importe quel navigateur pour accéder à une passerelle simple, parce qu’aucune applet ou aucun contrôle ActiveX n’est utilisé. L’avantage principal de la passerelle simple par rapport à une connexion IPSec de base est que vous n’exposez pas votre réseau interne à un large éventail de protocoles émanant des utilisateurs finaux, et donc vous avez une couche de protection contre la transmission de virus et l’infiltration de pirates. Cependant, il y a un nouveau problème de sécurité propre aux passerelles simples : je l’explique en détail dans la suite de cet article.
Une passerelle hybride supporte les deux genres de VPN, SSL et IPSec, vous donnant ainsi un point d’administration unique pour tout l’accès à distance. Ils n’ajoutent aucune fonctionnalité mais on trouve souvent la fonction VPN SSL disponible sous la forme d’une mise à niveau d’une passerelle IPSec-seulement existante. Si vous utilisez actuellement une passerelle IPSec, ce fournisseur devrait être la première halte sur le chemin de vos emplettes VPN SSL.
Une passerelle multifonction ne se limite pas à prendre en charge le seul service VPN. Elle peut aussi remplir beaucoup d’autres fonctions : servir de pare-feu de frontière, fournir un pare-feu d’application pour filtrer les requêtes HTTP et SQL, héberger un portail Web d’entreprise, effectuer la prévention et la détection d’intrusion, et filtrer le trafic des virus, et bien d’autres choses. Aucun standard ne définit ce qu’est une passerelle multifonction et sa seule raison d’exister est d’acquérir une commodité administrative. Il pourrait être plus judicieux de garder votre fonction VPN SSL séparée des autres processus de sécurité réseau. Ce faisant, vous préserverez le choix des produits futurs et simplifierez le déploiement initial de VPN SSL et son dépannage.
En conclusion, les passerelles hybrides multifonctions combinent les fonctions des passerelles hybrides et multifonctions, offrant une myriade de possibilités sûrement appréciables par de grandes entreprises mais impressionnantes pour le technicien réseau lambda. Soyez très prudents avant d’adopter ces boîtes à tout faire : il est difficile d’être à la fois un touche-à-tout et un spécialiste dans tous les domaines.
Téléchargez gratuitement cette ressource
Endpoint Security : Guide de Mise en œuvre
Détournement d’applications légitimes, élévation de privilèges, logiciels malveillants furtifs : comment les solutions de Endpoint Security permettent elles de faire face aux nouvelles techniques d'attaques complexes ? Découvrez, dans ce Guide Endpoint Security, les perspectives associées à leur mise en œuvre.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Evènement : les Serverless Days 2022 seront à Paris le 22 juin
- FIC 2022 : une Europe forte face à la cybercriminalité
- Le collaborateur du futur plus performant grâce à l’automatisation intelligente
- Edition #FIC2022 : une mobilisation totale de l’écosystème cyber !
- Vidéo : Tout savoir sur le Programme MVP
