Compliquées à première vue, ces catégories sont faciles à comprendre quand on connaît les fonctions de VPN SSL. Sachez que désormais j’utiliserai l’expression « passerelle VPN SSL » pour désigner tout serveur VPN SSL, que ce soit un ordinateur polyvalent sous VPN SSL ou une appliance matérielle dédiée.
Logique combinatoire
/>Une simple passerelle procure le minimum des fonctions VPN SSL, ce qui est déjà beaucoup : proxy HTTP et HTTPS, contrôle d’accès granulaire au niveau d’adresse IP, authentification des mots de passe et des certificats, et contrôle d’accès et d’audit. L’utilisateur peut utiliser pratiquement n’importe quel navigateur pour accéder à une passerelle simple, parce qu’aucune applet ou aucun contrôle ActiveX n’est utilisé. L’avantage principal de la passerelle simple par rapport à une connexion IPSec de base est que vous n’exposez pas votre réseau interne à un large éventail de protocoles émanant des utilisateurs finaux, et donc vous avez une couche de protection contre la transmission de virus et l’infiltration de pirates. Cependant, il y a un nouveau problème de sécurité propre aux passerelles simples : je l’explique en détail dans la suite de cet article.
Une passerelle hybride supporte les deux genres de VPN, SSL et IPSec, vous donnant ainsi un point d’administration unique pour tout l’accès à distance. Ils n’ajoutent aucune fonctionnalité mais on trouve souvent la fonction VPN SSL disponible sous la forme d’une mise à niveau d’une passerelle IPSec-seulement existante. Si vous utilisez actuellement une passerelle IPSec, ce fournisseur devrait être la première halte sur le chemin de vos emplettes VPN SSL.
Une passerelle multifonction ne se limite pas à prendre en charge le seul service VPN. Elle peut aussi remplir beaucoup d’autres fonctions : servir de pare-feu de frontière, fournir un pare-feu d’application pour filtrer les requêtes HTTP et SQL, héberger un portail Web d’entreprise, effectuer la prévention et la détection d’intrusion, et filtrer le trafic des virus, et bien d’autres choses. Aucun standard ne définit ce qu’est une passerelle multifonction et sa seule raison d’exister est d’acquérir une commodité administrative. Il pourrait être plus judicieux de garder votre fonction VPN SSL séparée des autres processus de sécurité réseau. Ce faisant, vous préserverez le choix des produits futurs et simplifierez le déploiement initial de VPN SSL et son dépannage.
En conclusion, les passerelles hybrides multifonctions combinent les fonctions des passerelles hybrides et multifonctions, offrant une myriade de possibilités sûrement appréciables par de grandes entreprises mais impressionnantes pour le technicien réseau lambda. Soyez très prudents avant d’adopter ces boîtes à tout faire : il est difficile d’être à la fois un touche-à-tout et un spécialiste dans tous les domaines.
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre nouveau dossier thématique sur l’éco-conception et les bonnes pratiques à adopter pour réduire votre impact environnemental.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Tendances des budgets des DSI en 2025
- Révolutionner la gestion du stockage à l’ère de l’IA et de la transformation numérique : vers une infrastructure agile et automatisée
- Multicloud Computing : Êtes-vous prêt pour la prochaine nouvelle vague informatique ?
- IA : les PME devraient adopter des outils NoCode appropriés
- Guide des certifications Microsoft