VPN SSL Portail
IMPORTANT
Le VPN SSL portail est obsolète et est amené à être supprimé dans une prochaine version de firmware SNS.
Le VPN SSL Portail Stormshield Network permet à vos utilisateurs nomades ou non de se connecter sur les ressources de votre société de façon sécurisée.
Le VPN SSL Portail Stormshield Network n’impose pas d’installation de clients sur les postes de vos utilisateurs, et supporte nativement les OS disposant de Java 8 ou d'OpenWebStart (Windows, Linux, macOS).
L’écran de configuration du VPN SSL se compose de 4 onglets :
- Général : Permet l’activation du module, le choix du type d’accès ainsi que la configuration avancée.
- Serveurs web : Le VPN SSL Stormshield Network permet de sécuriser les accès à vos serveurs HTTP (Intranet, webmail,…) tout en évitant de devoir gérer de multiples serveurs https. De plus, pour l’accès aux utilisateurs nomades, il permet de masquer les informations sur votre réseau interne, la seule adresse IP visible étant celle de votre firewall.
Le VPN SSL Stormshield Network réécrit de façon automatique les liens HTTP trouvés dans les pages Web consultées par vos utilisateurs. Cela permet de naviguer entre vos différents serveurs, si ces derniers sont configurés, ou d’interdire l’accès à certains serveurs. Lorsqu’un lien web dans une page pointe sur un serveur non configuré, le lien est redirigé vers la page de démarrage du VPN SSL Stormshield Network. - Serveurs applicatifs : Cette section rassemble les serveurs configurés pour les accès aux ressources autres que le type Web (telnet, mail) ...
Le VPN SSL Stormshield Network permet de sécuriser tout protocole basé sur une connexion TCP unique (POP3, SMTP, telnet, accès distant, ...). Dans le cadre de protocoles autres que l'HTTP, le client permettant la connexion sécurisée est une applet JAVA. Cette dernière ouvre un tunnel chiffré. Tous les paquets échangés entre le poste client et le firewall sont chiffrés.
Le VPN SSL Stormshield Network n’impose pas d’installation de clients sur les postes de vos utilisateurs, et supporte nativement les OS disposant de Java 8 ou d'OpenWebStart (Windows, Linux, macOS).
Il vous suffit de configurer les serveurs auxquels vous désirez donner l'accès à vos utilisateurs. Ces serveurs seront dynamiquement ajoutés à la liste des serveurs autorisés lors du prochain chargement de l'applet JAVA effectué par vos utilisateurs.
L'applet JAVA ouvre des ports en écoute sur le poste client. C'est sur ces derniers que devront se connecter les outils clients afin de passer par le tunnel sécurisé établi entre l'applet et le firewall. Il est nécessaire de s'assurer que le port choisi est accessible à l'utilisateur (problème de droit) et qu'il ne peut pas entrer en conflit avec un port utilisé par un autre programme. Ces serveurs seront dynamiquement ajoutés. Cela peut être utilisé afin d'effectuer des contrôles et/ou authentifications transparentes sur la provenance des requêtes.
- Profils utilisateurs : Si vous souhaitez restreindre l’accès aux serveurs définis dans la configuration du VPN SSL, vous devez définir des profils contenant la liste des serveurs autorisés, puis de les attribuer aux utilisateurs.