◎ icon_vpnclient Quand je travaillais en SSII c’était la principale préoccupation de mes clients car beaucoup étaient très itinérants, pour ne pas dire complètement nomade ! Aujourd’hui je travaille chez un FAI et nous intégrons diverses technologies pour permettre l’accès aux ressources de votre entreprise à distance. Il y’a différentes manière d’aborder le problème et ce en fonction de plusieurs paramètres :
- Le type de service auquel vous souhaiter accéder.
- Les lieux à partir desquels vous aller vous connecter.
- La topologie de votre réseau.
- Votre budget aussi.
Je déploie principalement deux solutions, l’une est ancienne et à fait ses preuves : le client IPSEC, l’autre est plus récente et ne manque pas non plus d’avantages : le portail SSL. Je vais vous présenter ci dessous un petit comparatif entre les deux solutions :
IPSEC
SSL
Sécurité
Cryptage des données entre le client et le routeur.
Cryptage des données en SSL entre la navigateur et le portail.
Mise en oeuvre
Configuration simple du routeur MAIS configuration plus complexe du poste client (installation de logiciels tiers, maintenance de ce logiciel).
Configuration du portail côté routeur, un navigateur suffit sur le poste client.
Administration
Complexe à cause de l’obligation d’un logiciel client sur le poste itinérant.
Simple, tout ce genre sur le routeur qui fourni le service portail.
Utilisation
Simple car il suffit de lancer le logiciel, par contre l’utilisation est limitée aux seuls postes ou sont installés le logiciel. (On ne peut pas se connecter dans un cyber ou sur le PC d’un ami.
Très simple, on lance son navigateur et c’est tout !
En conclusion : Je dirais que l’IPSEC est une bonne technologie quand on veut maitriser les postes se connectant à distance en mettant l’accent sur la simplicité de connexion. En revanche cette technologie est souvent filtré par des pare-feu au contraire de SSL qui transite par le protocole HTTPS. En revanche SSL permet de se connecter depuis n’importe quel poste et surtout derrière n’importe quel réseau qui laisse passé le port HTTPS. Vous pouvez donc utiliser une clé 3G+ pour vous connecter alors que pour de l’IPSEC il faut prendre une option permettant d’être “en direct” sur Internet et donc accès à tous les protocoles.