Avant de commencer

Produit concerné :

Dernière mise à jour : Mai 2019

Produit concerné :

Dernière mise à jour : Mai 2019

 

Description : C:\Documentations\Modifications\TNO\VPN SSL Full\Images-EN\illus_TNO_VPN-SSL.png

 

 

Le VPN SSL permet à des utilisateurs distants d’accéder de manière sécurisée aux ressources internes de l’entreprise : partages réseaux, bases de données, applications, intranet, etc. Toutes les communications entre l’utilisateur distant et le site central sont alors encapsulées et protégées via un tunnel chiffré en SSL.

L’établissement de ce tunnel est basé sur la présentation de certificats serveur et client signés par une autorité de confiance (CA). Cette solution garantit donc authentification, confidentialité, intégrité et non-répudiation.

Les communications entre l’utilisateur et le site central sont gérées par un client VPN SSL installé sur le poste de travail de l’utilisateur. Le fonctionnement de ce client est similaire à celui d’un client VPN IPSec, mais il présente l’avantage d’une configuration simplifiée. D’autre part, il utilise uniquement le port TCP 443, et offre ainsi un accès aisé depuis les réseaux avec filtrage d’accès à Internet (hôtels, wifi public, connexion 3G, etc.). Ce mode de fonctionnement, très ouvert, est accessible sur tout type de terminal (Windows, IOS, Android, etc.), ce qui est devenu une nécessité dans les environnements BYOD (Bring Your Own Device).

Le trafic réseau empruntant un tunnel VPN SSL bénéficie en outre des fonctionnalités avancées des Firewalls Stormshield Network telles que le filtrage de flux niveau 7 et la prévention d’intrusion.