La fonction principale d’un réseau est de permettre la communication entre différentes machines. Lorsque tout le monde se trouve dans le même bâtiment, cela ne pose généralement pas de problème. Mais que faire pour les entreprises avec des succursales dispersées aux quatre coins du globe ? Comment garantir la sécurité et l’efficacité des communications sur un réseau étendu ? La solution réside dans l’utilisation d’un VPN. Cette solution permet de créer un tunnel via le réseau public Internet, offrant ainsi une connexion qui peut-être sécurisée pour les collaborateurs travaillant à distance, qu’ils soient chez un client ou en télétravail depuis leur domicile. Une fois que l’utilisateur ait exécuté sont client VPN, le tunnel sera monté et les données échangées pourront être protégée.
Il existe deux types de VPN :
- Client to Site
- Site to Site
VPN client à site
Le premier type, appelé VPN client à site, permet à un utilisateur de se connecter à distance au réseau d’entreprise. Pour cela, l’ordinateur ou l’appareil de l’utilisateur, appelé le client, doit disposer d’un logiciel spécifique pour établir la connexion avec le serveur du réseau d’entreprise. Ce serveur peut être un routeur, mais dans la majorité des cas, il s’agit d’un dispositif de sécurité tel qu’un UTM (Unified Threat Management), un NGFW (Next-Generation Firewall) ou un pare-feu.
Par exemple, si l’entreprise utilise un UTM de la marque Fortinet, l’utilisateur devra installer le logiciel FortiVPN sur son appareil pour se connecter. De même, si l’entreprise utilise pfSense, l’administrateur configurera un serveur OpenVPN sur ce dernier, et l’utilisateur installera le client OpenVPN sur son appareil pour se connecter
Ce qui caractérisera la connexion client à site repose sur l’utilisation d’un certificat de chiffrement SSL (ou devrais-je dire TLS) pour protéger les données qui transitent sur Internet. Le chiffrement assure la confidentialité des informations échangées entre les utilisateurs et les entreprises. Dans le cas d’une interception, les données ne seront pas lisibles (du moins facilement). L’utilisateur devra alors exécuter son client VPN, installer sur son ordinateur pour établir un tunnel sécurisé vers le réseau de l’entreprise. Sans ce tunnel VPN, la connexion avec le réseau de l’entreprise ne sera pas possible.
VPN site à site
Le second type, appelé VPN Site-to-Site, relie deux ou plusieurs réseaux locaux (LAN) situés dans des emplacements géographiques différents. Cela peut-être par exemple des bureaux dans diverses villes ou pays. Des équipements réseau dédiés tels que des UTM, NGFW, pares-feux ou routeurs, installés dans chaque site, assurent cette connexion permanente
Allez plus loin dans les VPN
Les prochains article traiterons du :