Les recommandations de la rédaction

1.Pour une connexion site à site

Les entreprises utilisent souvent les réseaux privés virtuels pour transférer en toute sécurité des informations sensibles entre deux sites distants via un réseau public. Dans ce cas, l’administrateur est prêt à consacrer davantage de temps pour la mise en ?”uvre de la solution, sachant qu’elle sera relativement stable. Cette opération dépend directement de la capacité de l’application VPN à s’insérer dans l’architecture existante. En la matière, les produits ne sont pas tous logés à la même enseigne puisqu’ils sont dépendants de leur architecture. Les solutions matérielles restent généralement plus complexes à déployer que leurs homologues logiciels. Les administrateurs s’intéresseront également à l’ergonomie des produits pour établir les tunnels. Les interfaces, le plus souvent graphiques, doivent synthétiser très clairement les règles mises en place pour les réseaux virtuels privés et être aisément modifiables. Enfin, l’administrateur portera une attention toute particulière à la richesse des solutions en matière de protocoles de chiffrement, d’établissement VPN et d’authentification.

Le produit recommandé Cisco 1700/1720

Le Cisco 1700/1720 est avant tout un routeur. Il dispose donc de toutes les fonctions propres à cet équipement. Sa mise en ?”uvre, plus complexe que celle des autres solutions, s’avère particulièrement bien documentée. Chaque étape est détaillée, l’administrateur n’ayant qu’à se laisser guider. Le constructeur californien a non seulement doté son routeur de fonction VPN, mais l’a aussi enrichi d’une interface d’administration et de configuration très bien agencée (proche de l’explorateur Windows). L’administrateur dispose d’une vue synthétique des règles mises en place. L’ajout ou la modification de ces règles s’effectuent graphiquement à laide de fonctions simples (“Si”, “Sinon”, “Alors”, “Et”, etc.) que l’on agence en fonction du résultat désiré. Toutes ces fonctions sont mises à la disposition des mécanismes d’authentification, de chiffrement et d’établissement de VPN très complet.

2.Pour une connexion individuelle

L’entreprise ne peut protéger ses informations sans prendre en compte les collaborateurs nomades, susceptibles d’envoyer ou de recevoir des données sensibles. Les solutions de réseaux privés virtuels disposent de mécanismes garantissant l’établissement d’un tunnel entre le site central et la station distante. La société doit toutefois s’assurer de la bonne sécurisation du poste client. Dans ces conditions, l’ordinateur distant constitue le point faible de la chaîne. Il convient donc de vérifier que les solutions VPN offrent, pour les postes clients, des fonctions de coupe-feu ou au moins de filtrage. Celles-ci empêchent tout acte de malveillance avant que l’établissement du tunnel ne soit effectif et que le poste client soit connecté à un FAI. Les fonctions d’administration et de mise à jour des stations clientes sont également à évaluer avec soin. Mieux vaut éviter de devoir installer manuellement les mises à jour sur chaque ordinateur distant. Des mécanismes de distributions automatiques ou s’appuyant sur la messagerie électronique, par exemple, facilitent la gestion des nomades.

Guy Link Directeur marketing et communication / KPNQwest France : Un fournisseur pour optimiser la gestion du VPN mondial

KPNQwest, un opérateur de transmission de données, lance un service de réseaux privés virtuels IP pour les entreprises multisites et internationales. Cette prestation permet d’accéder aux informations de l’entreprise en utilisant indifféremment un des 7 500 points de présence répartis dans 150 pays. L’accès s’effectue via des connexions analogiques, RNIS ou GSM. Ce service de VPN est assuré par 300 points de présence en Europe. La fibre optique de l’opérateur, d’une longueur de 20 000 km, est reliée, sans couture, au réseau Nord-Américain de Qwest. “La construction d’une telle solution a nécessité une harmonisation des équipements matériels pour optimiser l’administration, tout en proposant une qualité de service équivalente quel que soit le PoP (Point of Presence) de connexion “, déclare Guy Link, directeur marketing et communication de KPNQwest France. L’opérateur a retenu des routeurs de Cisco. Il utilise les Cisco 1720 pour les petits sites. Les PoP importants, quant à eux, accueillent des routeurs Cisco 7140. “Cette solution est supervisée, pour l’Europe, depuis le Network Operation Center (NOC) localisé aux Pays-Bas. Cette centralisation nous assure une meilleure gestion en cas dincident “, poursuit Guy Link. Le service de réseau privé virtuel creuse les tunnels en utilisant la recommandation IPSec. Les entreprises souscrivant à ce service peuvent aussi chiffrer leurs données avec les mécanismes DES et Triple DES. Libre à elles de choisir le mécanisme de chiffrement approprié en fonction des législations en cours dans les différents pays.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Xavier Bouchet