Avec son offre de réseau privé virtuel (RPV) Extranet 2, Citrix apporte une réponse aux besoins de sécurité de son émulation de terminaux MetaFrame. Développé à l’origine par V-One, et adapté par Citrix, Extranet 2 permet à des clients utilisant le protocole ICA de franchir les coupe-feu. Utilisant le mode de transport IP synchrone (UDP), les clients ICA étaient jusqu’à présent rejetés par la plupart des logiciels de sécurité.
Une parfaite étanchéité des communications
Extranet 2 établit un tunnel chiffré au travers des ports 443, 80 et 3845 des coupe-feu et s’assure de la parfaite étanchéité des communications entre les postes distants et le serveur MetaFrame. Le logiciel automatise les procédures de création de sessions sécurisées.
Dans la pratique, le client demande l’ouverture d’une session en s’identifiant par le biais d’un jeton logiciel lors de la première connexion au serveur Extranet, par l’intermédiaire d’un navigateur. Le serveur, après avoir renvoyé sa propre clé d’identification, va attribuer automatiquement les paramètres d’identité du poste distant : nom, mots de passe et règles d’échange. L’administrateur valide alors la demande, ce qui déclenche les échanges de données, cryptées selon des algorithmes DES ou triple DES. Enfin, Extranet 2 est capable de fonctionner avec des solutions provenant d’éditeurs tiers. Il est compatible avec les serveurs d’authentification de Radius et peut utiliser des certificats X. 509 comme jetons.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
