Pour que les utilisateurs distants puissent accéder aux ressouces de l'entreprise, rien de plus pratique qu'un réseau privé virtuel. Afin de sécuriser ce lien virtuel, la plupart des RPV déployés aujourd'hui utilisent le
protocole IPSec, mais l'obligation d'un module client sur le poste de travail et son paramétrage représentent souvent un casse-tête pour le service informatique. D'où l'attrait des RPV SSL
(Secure Socket Layer),
qui exploitent
un protocole présent sur tout poste équipé d'un navigateur Internet, puisque ce dernier s'en sert pour établir des communications Web sécurisées (HTTPS).
Dès lors, aucune intervention n'est nécessaire sur le poste client, ce qui réduit les coûts d'administration. À noter cependant que SSL n'est pas une solution de remplacement de IPSec : le premier sécurise la communication
le temps d'une session applicative (niveau 5 du modèle OSI), alors que le second fournit une connexion réseau au niveau 3 et permet également la connexion entre les sites. Autre avantage des RPV SSL : ils autorisent la personnalition des droits
de chaque utilisateur, en ne lui donnant accès qu'à une liste d'applications.
La majorité des solutions de RPV SSL se présente sous la forme d'un matériel spécialisé, qui se place en amont des serveurs à desservir. Il donne accès à des types variés d'applications, qu'elles soient orientées Web (Outlook
Web Access, par exemple), ou qu'il s'agisse de serveurs de terminaux ou de logiciels client-serveur. Pour ces derniers, l'utilisateur devra charger une
applet
Java (ou, plus rarement, un module ActiveX), et pourra ensuite
utiliser son logiciel client (Outlook, par exemple ) de façon transparente. L'entreprise paramétrera généralement le RPV de telle sorte que le chargement de l'applet soit transparent pour l'utilisateur au démarrage de l'application dans la page
d'accueil du RPV, dans le navigateur Internet.
Une technologie aboutie
L'offre est assez riche, même si les produits ne sont pas tous aboutis. Il y a un an, le marché des RPV SSL était encore dominé par des start-up et quelques spécialistes de la sécurité. Depuis, les ténors des réseaux s'y sont
mis, crédibilisant la technologie : Cisco a rajouté SSL à ses boîtiers RPV IPSec, Nortel propose deux types de RPV au sein de ses matériels, et Juniper vient de racheter NetScreen, l'une des têtes de proue des RPV SSL, qui s'était lui-même
positionné dans le secteur en acquérant la start-up Neoteris.
Accéder à divers types d'applications
Les RPV SSL donnent accès à divers types d'applications, et permettent de définir une liste de ressources accessibles à chaque utilisateur.
Les coûts
Pour cinquante accès simultanés, matériel, installation et trois ans de maintenance inclus, il faut compter environ 200 euros par utilisateur chez Cisco ou chez Netilla et près de 1000 euros chez Whale
Communications. Aventail et Juniper-NetScreen proposent des déploiements RPV SSL, respectivement à 360 et 250 euros environ. Pour 500 accès, les prix varient de 100 à 350 euros.
Cliquez ici pour agrandir l'image
Question d'argent
Cliquez ici
L'actualité des .com, des .fr,
, mesure chaque semaine les performances des hébergeurs
écrire à l'auteur
imprimer
envoyer par mail
