Réseau, accès à distance et VPN
Réseau, accès à distance et VPN
Une fois le réseau sécurisé, il convient de fournir les outils modernes aux utilisateurs, pour qu’ils puissent travailler efficacement lorsqu’ils sont à l’extérieur, mais sans ouvrir une faille de sécurité pour autant.
La solution classique et éprouvée est la mise en place d’un VPN qui permet de se connecter au réseau de l’entreprise depuis l’extérieur, et en tout sécurité.
La mise en place demande cependant à utiliser un matériel de sécurité adéquat et des mots de passe suffisamment sécurisés mais que les utilisateurs peuvent retenir sans devoir les noter sur un Post-IT…
L’utilisation commune de routage de ports ouvert à tous, des accès VPN sur des serveurs windows, souvent vieux et non à jour, voir l’utilisation de logiciels comme VNC, LogmeIn, Teamviewer, surtout si mis en place par les utilisateurs eux meme, peuvent amener des failles majeures de sécurité.
L’utilisation de routeurs réputés comme Cisco, sous maintenance logicielle, permet de sécuriser facilement les accès, et fournit des outils simples à l’administrateur, comme une connexion LDAP à l’active Directory.
Le filtrage par IP peut également permettre de sécuriser encore un peu plus les accès, et l’utilisation de serveurs externes pour des applications comme un site Web ou une CRM permet de limiter grandement les risques d’intrusion sur le réseau de l’entreprise.