Comment mettre à disposition de ses salariés un VPN ?
L'actualité l'a montré, écouter le trafic réseau de votre entreprise n'est pas très complexe et peut être réalisé à grande échelle. Une parade, le VPN. Le chiffrement protège les utilisateurs nomades. Il peut aussi simplifier l'architecture de sécurité du réseau interne.
Aujourd'hui, une entreprise doit être plus ouverte. Les salariés ont de plus en plus d'exigences quant à la mobilité. Ils veulent avoir accès à leurs données où qu'ils se trouvent, ils veulent accéder à leurs applications depuis leur mobile d'entreprise, mais aussi leur tablette personnelle. De plus, toutes les filiales, même les plus éloignées doivent pouvoir accéder aux données et aux applications de l'entreprise pour être plus performantes et réactives. L'ouverture est une vertu de l'entreprise moderne mais présente d'importantes contraintes pour sécuriser le système d'information face à cette demande d'ouverture des métiers. Le chiffrement des données est un bon moyen de le préserver de oreilles indiscrètes, en particulière de celles de vos concurrents.
Via des VPN IPsec et SSL, on peut efficacement protéger les échanges de données des salariés qui sont sur le terrain. Connu de tous puisque présent sur tous les sites de commerce électronique, SSL fournit un moyen de chiffrement des communications simple et efficace. C'est une solution suffisamment souple pour être utilisée sur smartphone, tablette, PC portable. Considéré comme plus complexe à administrer, IPsec est jugé plus solide notamment par son support de l'algorithme de chiffrement AES.
Virtualiser le réseau interne pour mieux le sécuriser
L'intérêt du VPN ne s'arrête pas aux seuls utilisateurs nomades. C'est aussi un moyen de simplifier l'architecture réseau de l'entreprise elle-même. Traditionnellement, pour sécuriser un réseau d'entreprise on installait un pare-feu au niveau de l'accès réseau de chacun des sites de l'entreprise. Une méthode qui impliquait de paramétrer chacun de ces pare-feu et imposait surtout de les maintenir à jour en permanence. Bouygues Telecom Entreprises propose aujourd'hui une approche bien plus novatrice, l'approche UTM (Unified Threat Management). L'ensemble des sites de l'entreprise sont regroupés dans un réseau privé virtuel protégé par un VPN MPLS. Virtuellement, un seul pare-feu protège l'ensemble des adresses IP de l'entreprise, quelle que soit la position géographique du site. En termes de maintenance, toute la sécurité est assurée par une passerelle unique, une "gateway" de sécurité, où sont concentrées toutes les fonctions de pare-feu, d'anti-spam, d'anti-virus, d'anti-malware.
Pour mettre en place ce type service de sécurité managé sur le cœur de réseau VPN, Bouygues Telecom Entreprises a fait le choix des solutions FortiGate-VM de Fortinet. Un tel équipement assure la mise en place de ce réseau privé virtuel sous MPLS, mais supporte en parallèle les accès VPN SSL ou IPsec pour les utilisateurs nomades. Bien évidemment, toutes les fonctions de sécurité d'un firewall moderne en terme de protection contre les intrusions, le contrôle des applications, mais aussi le filtrage des spam, des malware et la lutte contre les menaces informatique plus sophistiquées sont assurée par le boitier de sécurité. Cette solution est mise à jour en permanence par l'équipe internationale de chercheurs FortiGuard de Fortinet, ce qui permet de se prémunir des attaques de type zero-day et APT (Advanced Persistent Threat), le type d'attaques les plus sophistiquées à ce jour, et ce, dès que celles-ci sont identifiées au niveau international.
Avec son offre Gateway Sécurité, Bouygues Telecom Entreprises est le premier à proposer un tel service de réseau privé virtuel managé, c'est-à-dire entièrement pris en charge par l'opérateur.