D’un point de vue macroscopique, les équipes informatiques doivent depuis des années fournir aux utilisateurs des services permettant l’accès à distance au réseau de l’entreprise.
L’une des techniques les plus souvent utilisées est l’utilisation de réseaux privés virtuels (VPN) qui permettent de « virtuellement » relier le poste distant au réseau interne de l’entreprise. Mais dans la réalité, il existe de nombreuses « technologies » de mobilité (VPN, VPN/SSL, Reverse Proxy, Terminal Server, …), ce qui se traduit souvent par une multitude de passerelles spécialisées/ dédiées, avec de nombreuses conséquences (coût, complexité de l’infrastructure, diffusion des compétences).
Si l’on regarde les besoins utilisateur de façon plus microscopique, on s’aperçoit que non seulement ces besoins évoluent mais aussi que les « utilisateurs » ne sont plus seulement les employés de l’entreprise mais également d’autres acteurs de la vie de l’entreprise. Je pense en particulier à des partenaires qui doivent accéder à certaines applications (de commande, catalogues, serveurs de fichiers. collaboratives) mais également aux clients finaux (applications de vente en ligne).
Ceci a pour effet de forcer les équipes informatiques à proposer et utiliser une multitude de technologies de mobilité, en fait celle la plus adaptée à une population donnée (en matière d’expérience utilisateur et de sécurité). A titre d’exemple, utiliser une connexion via VPN (ou VPN/SSL) pour des clients finaux serait peu judicieux en raison d’une expérience utilisateur trop complexe. Ce serait la même chose pour des partenaires, mais cette fois ci en raison de problèmes de sécurité : ouvrir le réseau interne de l’entreprise à des postes non maîtrisés et donc « à risque ».
En décembre 2009, Microsoft a lancé le concept de Forefront « Unified Access Gateway » (UAG), c’est-à-dire une solution qui regroupe l’ensemble des technologies de mobilité possibles (VPN, VPN/SSL, reverse proxy, Terminal Server, Application Virtualisation, …) au sein d’une même infrastructure. Regrouper ces technologies permet d’éviter la dispersion des compétences, de réduire les coûts, d’avoir une meilleure sécurité, et surtout de fournir la meilleure technologie possible pour un projet donné.
De plus, Forefront UAG supporte nativement les dernières innovations de Microsoft dans le domaine de la mobilité, et en particulier « Direct Access », proposée à la fois par Windows 7 côté poste de travail et Windows Server 2008 R2 côté infrastructure d’entreprise.
Téléchargez cette ressource
Livre blanc Sécurité et Stockage des documents
Découvrez dans ce livre blanc Kyocera les outils logiciels qui permettent une approche holistique et efficace de la collecte, du stockage, de la gestion et de la sécurisation des documents en entreprise.