Vous êtes sur la page 1sur 2
Tunnel VPN SSL Mis au point pour sécuriser un protocole réseau (TCP/IP), SSL est utilisé

Tunnel VPN SSL

Mis au point pour sécuriser un protocole réseau (TCP/IP), SSL est utilisé pour s’authentifier et crypter les données véhiculées dans les réseaux (Ex. Sites Internet marchands et bancaires). Les tunnels VPN SSL fournissent les mêmes services que les VPN IPSec ou PPTP, avec plus de flexibilité et pour un coût d’administration moindre.

Une technologie homogène :

On compte un grand nombre d’OS supportés (Windows, Linux, Unix, Palm, etc.) mais aussi l’existence de brique de communication complémentaires, en vue de gérer par exemple plusieurs catégories de trafic (Voix sur IP, Applicatifs, etc.) et leur qualité de services associée.

SSL sur des Appliances dédiés :

Parfois, les Firewall ne laissent pas passer IPSec ou PPTP, ou alors il faut les configurer pour autoriser certaines adresses IP. L’autre inconvénient d’IPSec ou et de PPTP réside dans le fait qu’un client doit être installé et/ou configuré sur chaque poste de travail du parc. Le protocole SSL lève ces obstacles puisqu’il est implémenté dans tous les navigateurs Web et franchi toujours les Firewall. L’administration s’en trouve donc énormément simplifié puisque tout se pilote depuis l’appliance et il n’y aucune intervention à prévoir sur les postes utilisateurs ; que ce soit pour la première mise en service ou une mise à jour, un utilisateur peut initialiser un tunnel SSL seul. Avec le protocole SSL, l’accès à toutes les applications, même en mode client/serveur, est possible.

Caractéristique technique :

SSL est un protocole qui vient se placer au dessus de la couche TCP/IP. Il permet aux couches encore supérieures (HTTP, LDAP, IMAP, SMTP…) de profiter d'un mode d'accès sécurisé. Les trois fonctionnalités principales de SSL sont :

- l'authentification du serveur,

- l'authentification du client,

- le chiffrement des données.

Il se compose de deux couches : le SSL Record Protocol concerne l'encodage (envoi des données) et le SSL Handshake protocol la négociation (phase qui précède la validation des données par l'un ou par l'autre).

SSL peut prendre en charge différents algorithmes cryptographiques pour authentifier et envoyer des certificats, et pour établir des clés. Le sous protocole de négociation a entre autres pour fonction de définir les paramètres du chiffrement : sera choisi celui qui répond le mieux aux besoins et aux outils des deux communicants. Les algorithmes généralement utilisés sont les suivants : DES (Data Encryption Standard), MD5 (Message Digest), RC2 & RC4 (Rivest encryption Ciphers), SHA-1 (Secure Hash Algorithm), SKIPJACK (algorithme de clef symétrique mis en place par Fortezza).

Les autres avantages de la solution SSL Gateway :

21 septembre 2006

La reconnexion automatique et transparente du poste client après un incident (ex : perte de

La reconnexion automatique et transparente du poste client après un incident (ex : perte de lien internet)

Il est possible de gérer la sécurité des hôtes connectés (ex : test de la présence d’AV ou de firewall sur le poste client, appartenance à un domaine, etc.) mais il est aussi possible de créer un accès dégradé à travers un bureau de type « X Windows» géré par l’appliance.

L’appliance SSL dispose d’un mode TCP avec « fenêtrage cassé » pour réduire le temps de réponse d’applications utilisant du flux UDP (ex : téléphonie sur IP).

Le choix du VPN SSL permet la connexion à des applications compatibles (principalement HTML) depuis un PDA.

Conclusion :

Compte tenu de tous ses avantages à la fois pour les utilisateurs, notamment les nomades et pour l'administrateur du réseau local et étendu, nous préconiserons SSL chaque fois qu'une entreprise présente les besoins suivants :

- Multiplication des nomades ou des postes fixes en télétravail.

- Utilisation intensive de la messagerie à partir de postes nomades dans des conditions de connexion peu prévisibles.

- Echanges de protocoles données, voix sur le mêmes "liens internet".

- Déploiement sur le WAN de l'entreprise d'un logiciel métier (Gestion, ERP).

La simplicité d'administration permet de multiplier les points d'accès au firewall central, sans pour cela augmenter le temps d'administration et donc le contrat de service mensuel lié au contrat E- Secure. Seuls sont à prendre en compte les coûts initiaux d'installation et de paramétrage.

21 septembre 2006