Outils sécurité informatique, câbles & matériels réseau livrés en 24/48h

Pourquoi le VPN n'est pas forcément la meilleure solution de connexion

Bookmark and Share
Pourquoi le VPN n'est pas forcément la meilleure solution de connexion

Optimiser la connexion et la sécurité en télétravail

Ou comment accéder à son ordinateur du bureau depuis un navigateur web en toute sécurité

 
Avec l'épidémie, de nombreuses entreprises ont pu mettre en place le télétravail. Le plus souvent, elles ont installé un client VPN sur les postes des collaborateurs pour sécuriser la connexion à l'entreprise et c'est une bonne chose … même si ce n'est pas la meilleure solution.
 
En effet, si le tunnel VPN protège les données qu'il véhicule de toute intrusion, il véhicule par défaut tout le trafic IP entre l'ordinateur distant et le réseau local.
 
D'autre part, l'installation d'un client VPN sur les postes des collaborateurs nécessite l'achat des licences VPN et le temps nécessaire à sa configuration.
 
En résumé : 
 
Avantages du client VPN
  • Utilisation simple,
  • Ouverture d'un tunnel sécurisé vers l'entreprise, les données échangées ne sont donc pas exposées.
 
Inconvénients du client VPN
  • Lourdeur d'installation : le client VPN doit être déployé sur le poste de chacun des collaborateurs, ce qui prend du temps,
  • Le VPN connecte l'ordinateur distant au réseau de l'entreprise … c'est un tunnel IP, c'est à dire que n'importe quel trafic IP peut y transiter, y compris un logiciel malveillant.
 
Découvrez comment se passer du VPN pour sécuriser d'avantage les accès des postes nomades et mettre à disposition cette possibilité pour les collaborateurs en un temps record.


 
Sonicwall propose d'élégantes solutions pour pallier à ce soucis sans installer de client VPN sur les postes distants et sans créer de tunnel qui ouvre une porte vers vos réseaux.
 
Secure Mobile Access
s'installe quelque soit la marque de votre firewall
et renforce la sécurité de votre entreprise et de vos données.
 
Avec une solution Secure Remote Access (SMA) installée derrière votre pare feu habituel, vous pouvez offrir aux collaborateurs un accès à certaines ressources de l'entreprise en leur communiquant juste une URL !
C'est simple et rapide.
A noter que les fonctions basiques du SMA sont aussi disponibles sur les firewall de la marque.
 
 
La mise en place d'un SMA permet de de passer du VPN sur le poste distant dans la majorité des cas !
 
Exemple de portail personnalisé
 
C'est une solution simple à mettre en oeuvre puisqu'elle ne nécessite pas d'intervention sur le poste distant. Il suffit de communiquer l'URL à vos collaborateurs.
 
C'est un gain de temps appréciable pour sa mise en oeuvre.
 
Le poste distant établit une connexion HTTPS vers le parefeu Sonicwall ou le SMA et accède au portail qui lui permet de piloter son ordinateur de bureau via RDC pour les PC, VNC pour les Mac.
 
Avec un firewall Sonicwall TZ ou Sonicwall NSa, 4 types de connexions sont disponibles :
  • RDP pour accèder aux PC,
  • VNC pour accèder aux Mac,
  • SSH,
  • ou au pire Telnet*
 
Avec un Secure Remote Acces vous disposez de plus d'options et c'est la solution idéale pour les environnements hybrides cloud et locaux :
  • Citrix,
  • HTTP,
  • HTTPS,
  • Accès à un site web externe,
  • Mobile connect,
  • CIFS le partage de fichier,
  • FTP,
  • SFTP.
 
Le SMA dispose de fonctions de sécurité complémentaires par rapport au firewall comme le contrôle de l'intégrité et de l'état du périphérique de connexion.
 
Il recourt aussi au sandbox multimoteurs de Sonicwall avec Capture ATP et la technologie RTDMI qui controlent et bloquent tout fichier malicieux qui pourrait être échangé.
 
Ce sandboxing mutualisé lui confère une efficacité sans égale pour votre protection, bloquant en temps réel, toute menace, connue ou inconnue.
 
L'avantage du SMA est qu'il couvre une immense majorité des besoins des entreprises et qu'il peut s'installer quelque soit votre firewall !
 
Les boitiers SMA sont disponibles sous la forme d'appliances physiques ou virtuelles pour le cloud privé ; ESXi ou Hyper-V ou public AWS ou Microsoft Azure.

Installez une solution Secure Mobile Access

NSa 2700 l'une des meilleurs armes de cyberdéfense
Boitier SMA 410
Installez une solution Secure Mobile Access
 
Bénéficiez d'un tarif promotionnel sur NetWalkerStore
(quelque soit la marque ou le modèle de votre firewall actuel.)
 
 
 
Besoin d'un conseil ? d'un devis ?
0 177 628 628 ou 05 54 07 17 17
 

Comment se déroule une connexion au portail Secure Mobile Access ?

L'URL du SMA qui donne accès au bureau virtuel depuis un navigateur web
 
La portail de votre entreprise peut être personnalisé à vos couleurs.
 
Chaque collaborateur se connecte avec son login/password.
 
La sécurité peut être encore renforcée par une authentification à double facteur via mail ou une application d'authentification type Google Authenticator.
 
Authentification renforcé par un code unique via une application Authenticator ou un email
 
Une fois identifié, la liste des ordinateurs et des services auxquel le collaborateur doit avoir accès s'affiche sous la forme de bookmark. Un clic suffit pour lancer RDP ou VNC, ou tout autre service disponible et utiliser l'ordinateur de bureau à distance.
 
Dans le cas d'un SMA, d'autres bookmark peuvent apparaitre pour utiliser Citrix, pour donner un accès à un site web interne ou externe, pour ouvrir un partage de fichier sécurisé, ou accéder à un serveur FTP.
 
Les bookmarks peuvent être créés par l'administrateur et aussi par chaque collaborateur directement.
 
Les appareils accessibles sont présentés sous la forme de signets
 
Comme vous l'avez compris, le SMA a pour objectif complémentaire de permettre à vos collaborateurs de travailler où qu'ils se trouvent et quelque soit leur terminal : PC, Mac, Linux, iPad, tablette Android … en toute simplicité !
 
* Telnet est un ancien protocole dangereux puisque toutes les informations passent en clair sur le réseau local, y compris les mots de passe. Son utilisation est fortement déconseillée.
Votre entreprise mérite le meilleur pour sa cyberdéfense
Travaillez en sécurité au bureau ou en télétravail
A propos de NetWalker
 
Partenaire certifié Sonicwall depuis les années 2000, nous accompagnons les entreprises Françaises pour la mise en place et la gestion des parefeux et de la protection face aux cybermenaces.
 
NetWalker propose également des accès internet avec IP fixe partout en France en fibre, cuivre ou 4G sécurisés avec SonicWall.
 
Contacts :
France nord : 0 177 628 628
France sud : 05 54 07 17 17
Occitanie : 0 563 766 737
contact@NetWalkerStore.com
A propos de Sonicwall
 
L'un des principaux leader de la protection des PME qui propose une protection avancée omniprésente au travers de ses différents produits : Firewall, accès distants, protection du cloud, protection des postes et serveurs, des emails …
Rédigé le  2 avril 2021 12:15 dans Blog Sécurité informatiqueAstuces & solutions  -  Lien permanent

Commentaires

Aucun commentaire pour cet article.

Laisser un commentaire

Les commentaires sont modérés. Ils n'apparaitront pas tant que l'auteur ne les aura pas approuvés.
Le nom et l'adresse email sont obligatoires. L'adresse email ne sera pas affichée avec le commentaire.
Votre commentaire
Votre nom *
Votre Email *
URL de votre site
 
Tarifs indiqués pour un achat en ligne sur le site uniquement aux conditions indiquées. Minimum de commande matériel 25 €ht. Livraison en 24h ouvrées en France métropolitaine pour les commandes passées avant 14h pour les produits en stock. Les infos techniques sont fournies par des tiers à des fins d'information et sont modifiables sans préavis. Nous n'assumons aucune responsabilité sur d'éventuelles erreurs dans les données. Images non contractuelles.