Petit point sur le VPN SSL

Q : Nous songeons à déployer un VPN SSL qui permettra à notre personnel de se connecter à notre réseau en toute sécurité à partir de lieux distants, comme des kiosques d’hôtels et d’aéroports, des cafés Internet et autres points cyber. Ce mode d’utilisation des VPN SSL présente-t-il des inconvénients ?

R : Demander s’il y a des inconvénients à utiliser les VPN SSL dans des lieux publics, c’est comme demander s’il est dangereux de laver sa voiture au lance-flammes. Les VPN SSL ont leurs places, mais un terminal Internet d’accès public n’en fait certainement pas partie.

Le principal argument en faveur des VPN SSL est de s’épargner l’installation d’un client VPN sur l’ordinateur de l’utilisateur final. Pour utiliser un tel VPN, l’utilisateur n’a besoin que d’un navigateur Web de type SSL. Au service d’utilisateurs professionnels pour accéder au réseau de l’entreprise à partir de leur domicile, les VPN SSL peuvent être raisonnablement sécurisés, mais même dans ce cas, avec beaucoup de précautions. Par exemple, il faut être sûr que l’ordinateur domestique de l’utilisateur est doté d’une bonne protection antivirus et d’un pare-feu physique. Et il est également prudent de s’assurer que la connexion Internet de l’utilisateur est désactivée lors du fonctionnement sur le VPN SSL afin d’éviter la vulnérabilité par division de réseau de triste réputation.

Malheureusement, aucune de ces précautions ne peut être imposée à partir d’un terminal Internet public, et de tels terminaux sont extrêmement dangereux. En effet, l’information sensible consultée dans le navigateur du kiosque est mise en cache pour que l’utilisateur suivant puisse la voir, des chevaux de Troie de capture par écran et clavier peuvent siphonner des données confidentielles en temps réel, et des références VPN SSL peuvent être volées pour offrir aux pirates l’accès direct au VPN d’entreprise à partir d’un lieu public.

Si vous utilisez déjà les VPN SSL de manière sûre, vérifiez donc que certains employés n’utilisent pas SSL dangereusement à votre insu. Outre un règlement d’entreprise interdisant une telle utilisation, assurez-vous donc que tout l’accès VPN SSL est contrôlé, en utilisant une combinaison de vérifications d’adresses IP et de certificats numériques.Demander s’il y a des inconvénients à utiliser les VPN SSL dans des lieux publics, c’est comme demander s’il est dangereux de laver sa voiture au lance-flammes. Les VPN SSL ont leurs places, mais un terminal Internet d’accès public n’en fait certainement pas partie.Le principal argument en faveur des VPN SSL est de s’épargner l’installation d’un client VPN sur l’ordinateur de l’utilisateur final. Pour utiliser un tel VPN, l’utilisateur n’a besoin que d’un navigateur Web de type SSL. Au service d’utilisateurs professionnels pour accéder au réseau de l’entreprise à partir de leur domicile, les VPN SSL peuvent être raisonnablement sécurisés, mais même dans ce cas, avec beaucoup de précautions. Par exemple, il faut être sûr que l’ordinateur domestique de l’utilisateur est doté d’une bonne protection antivirus et d’un pare-feu physique. Et il est également prudent de s’assurer que la connexion Internet de l’utilisateur est désactivée lors du fonctionnement sur le VPN SSL afin d’éviter la vulnérabilité par division de réseau de triste réputation.Malheureusement, aucune de ces précautions ne peut être imposée à partir d’un terminal Internet public, et de tels terminaux sont extrêmement dangereux. En effet, l’information sensible consultée dans le navigateur du kiosque est mise en cache pour que l’utilisateur suivant puisse la voir, des chevaux de Troie de capture par écran et clavier peuvent siphonner des données confidentielles en temps réel, et des références VPN SSL peuvent être volées pour offrir aux pirates l’accès direct au VPN d’entreprise à partir d’un lieu public.Si vous utilisez déjà les VPN SSL de manière sûre, vérifiez donc que certains employés n’utilisent pas SSL dangereusement à votre insu. Outre un règlement d’entreprise interdisant une telle utilisation, assurez-vous donc que tout l’accès VPN SSL est contrôlé, en utilisant une combinaison de vérifications d’adresses IP et de certificats numériques.