Principales VPN : gamme Cisco VPN 3000 et gamme Aventail VPN SSL

By 9 August 2012

6. Les principales solutions VPN

Les réseaux privés virtuels ou VPN (Virtual Private Network) sont utilisés par les entreprises pour établir des connexions sécurisées de bout en bout, sur une infrastructure de réseau public.

Ils sont devenus la solution incontournable des connexions à distance pour deux raisons essentielles :
* Leur déploiement permet de réduire les coûts de communication en optimisant les infrastructures commutées locales des fournisseurs de services d’Internet.
* Les réseaux VPN permettent aux télétravailleurs, aux travailleurs mobiles comme à ceux qui emportent du travail à domicile de bénéficier d’un accès à haut débit.

Pour tirer le meilleur parti des réseaux VPN hautes performances, l’entreprise doit déployer une solution VPN solide et hautement disponible avec des périphériques VPN dédiés optimisés pour cet environnement.

Dans cette partie, on va vous présenter les deux principales solutions sur le marché en matière de VPN, qui sont celles de Cisco et d’Aventail.

6.1 La gamme Cisco VPN 3000

La gamme de concentrateurs professionnels VPN 3000 est une solution de pointe pour les réseaux VPN d’accès distant. Des clients VPN standard et simples à utiliser, ainsi que des équipements de terminaison de tunnel VPN évolutifs, sont livrés avec un système de gestion qui permet aux entreprises d’installer, de configurer et de contrôler facilement leurs réseaux VPN d’accès à distance. En intégrant des fonctions de haute disponibilité parmi les plus avancées et une architecture d’accès distant spécifiquement conçue à cet effet, le concentrateur Cisco VPN 3000 offre des performances exceptionnelles et évolutives ainsi que des infrastructures VPN solides pouvant prendre en charge les applications d’accès distant essentielles pour leur activité. Unique sur le marché, il s’agit de la seule plate-forme évolutive avec composants échangeables sur site pouvant être mis à niveau par l’utilisateur. Ces composants, intitulés modules SEP (Scalable Encryption Processing), permettent à l’utilisateur d’augmenter facilement le débit et d’exploiter la capacité maximale du système. Les concentrateurs

Cisco VPN 3000 prennent en charge un grand nombre d’installations logicielles client VPN, dont le client Cisco VPN 3000, Microsoft Windows 2000 L2TP/IPSEC Client et Microsoft PPTP pour Windows 95, Windows 98, Windows NT 4.0 et Windows 2000.

Deux modèles de concentrateur Cisco VPN 3000 sont disponibles, pour répondre à tous les besoins professionnels des PME/PMI :
* Concentrateur Cisco VPN 3005 – Le concentrateur Cisco VPN 3005 est une plate-forme VPN conçue pour les PME disposant d’une bande passante ne dépassant pas le mode bidirectionnel T1/E1 (pas plus de 4 Mbits/s) avec un maximum de 100 sessions simultanées.

Le traitement du cryptage est effectué par logiciel. Le Cisco VPN 3005 ne dispose pas de fonctions de mise à niveau intégrées.

* Concentrateur Cisco VPN 3015 – Le concentrateur Cisco VPN 3015 est une plate-forme VPN conçue pour les PME disposant d’une bande passante ne dépassant pas le mode bidirectionnel T1/E1 (pas plus de 4 Mbits/s) avec un maximum de 100 sessions simultanées.

Comme pour le Cisco VPN 3005, le traitement du cryptage est effectué par logiciel.

6.1.1 Client Cisco VPN 3000

Son déploiement et son utilisation simples font du client Cisco VPN 3000 un moyen de définir des tunnels cryptés de bout en bout et sécurisés pour le concentrateur Cisco VPN 3000. Cet équipement compatible IPSEC extra plat est livré avec le concentrateur Cisco VPN 3000 et une licence pour un nombre illimité d’utilisateurs. Le client peut être préconfiguré pour un déploiement massif et ses connexions initiales requièrent une intervention minimale de l’utilisateur. La création et le stockage des politiques d’accès VPN sont centralisées sur le concentrateur Cisco VPN 3000 et transmises au client lors d’une connexion.

6.1.2 Cisco VPN 3000 Monitor

Le Cisco VPN 3000 Monitor est une application logicielle destinée à la centralisation de la surveillance, des alertes et de la collecte de données sur un ou plusieurs concentrateurs Cisco VPN 3000. Cette application de type Java est compatible avec Windows 95, Windows 98, Windows NT 4.0 et Windows 2000. Le dispositif d’interrogation SNMP (Simple Network Management Protocol) permet d’obtenir des données statistiques sur chaque équipement. La vue Enterprise View permet d’afficher l’état de chaque périphérique du réseau.

L’administrateur peut également afficher des données modulaires de chaque périphérique. En outre, le Cisco VPN 3000 Monitor enregistre des données rassemblées, les déroutements et les historiques d’analyse, de gestion des capacités et de dépannage.

6.1.3 Fonctions et avantages

Architecture à traitement distribué, hautes performances
* Support à grande échelle de tunnels IPsec, PPTP et L2TP/IPSEC. Évolutivité (Cisco VPN 3015)
* Conception modulaire (quatre emplacements d’extension) pour protéger les investissements, redondance et possibilité de mise à niveau simple.
* Architecture du système permettant de maintenir des performances régulières et une haute disponibilité.
* Conception numérique pour une fiabilité optimale et un fonctionnement ininterrompu, 24 heures sur 24.
* Équipements solides adaptés à la surveillance et aux alertes en cours d’exécution.
* Compatibilité Microsoft pour un déploiement client à grande échelle et une intégration continue aux systèmes associés.

Sécurité
* Support exhaustif des normes de sécurité existantes et émergentes pour l’intégration de systèmes externes d’authentification et l’interaction avec des produits tiers.
* Fonction de pare-feu à l’aide de filtrage de paquets sans état et de traduction d’adresses afin d’assurer la sécurité requise sur le réseau local d’une entreprise.
* Grande souplesse de la fonction de gestion des utilisateurs et des groupes.

Haute disponibilité
* Sous-systèmes redondants et systèmes automatiques de correction en cas de panne pour assurer une durée de fonctionnement optimale.
* Grand nombre d’outils et de fonctions de surveillance à la disposition des administrateurs réseau, état du système en temps réel et avertissements anticipés.

Gestion infaillible
* Les concentrateurs Cisco VPN 3000 peuvent être gérés à l’aide de navigateurs Web standard (HTTP ou HTTPS), par Telnet, Secure Telnet ou via le port de console.
* Les fonctions de configuration et de surveillance sont livrées aux entreprises et aux fournisseurs de services.
* Les niveaux d’accès peuvent être configurés par utilisateur ou par groupe, permettant ainsi de gérer facilement les politiques de sécurisation du système.

6.2 La gamme Aventail VPN SSL

Reconnu comme une des solutions VPN SSL les plus complètes du marché et comme la référence dans les produits et services VPN SSL « clientless », Aventail permet aux entreprises de fournir des accès distants fortement sécurisés vers tous types d’applications tout en considérant la spécificité et les contraintes de l’endroit où se trouve l’utilisateur: à la maison, dans un cyber café, chez un partenaire, ou dans un hotspot public par exemple.

Avec le VPN SSL, une entreprise va pouvoir disposer du même niveau de sécurisation apporté par les technologies IPSEC mais appliqué au niveau de l’application. Cette démarche granulaire, qui consiste à fixer les droits d’accès en prenant en compte les groupes d’utilisateurs, le lieu ou il se trouve et les applications une par une, va générer un gain de productivité important tant pour les utilisateurs finaux que les équipes informatiques chargées de l’administration.

L’EX-750 est construit sur la plate-forme ASAP (Anywhere Secure Access Policy) d’Aventail, qui supporte toutes les applications du marché, un logiciel complet d’administration de la politique de sécurité et des fonctions EPC (End Point Control) incluant notamment un cache cleaner aux fonctionnalités avancées.

L’EX-750 correspond exactement aux entreprises, désirant un produit capable de proposer les mêmes fonctionnalités évoluées présentes dans la version EX-1500 mais adapté aux besoins et ressources des PME/PMI.

6.2.1 Les options d’Aventail Smart Access

Les boîtiers VPN SSL d’Aventail offrent tout ce dont vous avez besoin pour fournir un accès sécurisé à n’importe quelle application sur n’importe quel périphérique. La plate-forme d’accès sécurisé aux applications est conçue pour fournir à l’utilisateur un accès pratique et facile à utiliser depuis n’importe où et, à l’administrateur, une gestion simple, conviviale et une réduction des risques.

Pour les utilisateurs finaux, Aventail Smart Access offre une expérience d’accès transparente :
* Accès par navigateur Web sans client pour les applications Web et de partage de fichiers.
* Accès transparent avec Aventail OnDemand, un petit agent Java, pour les applications client/serveur.
* Aventail Connect, un client Windows téléchargeable, pour un accès pratique et complet aux applications, avec une protection de réseau et de bureau supplémentaire.
* La méthode d’accès—ainsi que le niveau de sécurité—sont déterminés et déployés automatiquement pour une sécurité et une facilité d’utilisation poussées à l’extrême.

Pour les administrateurs, la Console de gestion (AMC) Aventail ASAP intuitive d’Aventail basée sur le Web et le modèle de règles orienté objet offrent le contrôle le plus puissant avec la plus faible quantité de travail. Unique dans le secteur, Aventail Unified Policy offre une administration centralisée et une configuration unique couvrant toutes les ressources et méthodes d’accès.

6.2.2 Aventail End Point Control

Aventail End Point Control
Si les avantages en termes de productivité d’un accès à distance depuis n’importe où sont clairs, les risques le sont tout autant : vous fournissez maintenant un accès depuis des sites et des périphériques que le service de TI ne peut probablement pas contrôler. Aventail End Point Control (EPC) répond à ces menaces inhérentes à la sécurité au moyen de Device Interrogation—qui élimine les risques avant l’authentification, de Policy Zones—qui associe les accès à un niveau de confiance, et d’une protection des données—qui empêche les utilisateurs de laisser des informations confidentielles derrière eux dans des environnements non gérés tels qu’un terminal d’accès public. Aventail gère chacun de ces domaines plus en profondeur, avec une plus grande facilité d’utilisation et avec une plus grande sécurité que les autres distributeurs.

Par exemple, Aventail offre des fonctions de protection des données telles qu’Aventail Cache Control pour un nettoyage de la mémoire cache avancé et Aventail Secure Desktop qui encrypte les données locales de l’utilisateur et les détruit à la fin de la session. Pour une plus grande protection contre l’ensemble des menaces liées à l’accès à distance, Aventail s’intègre avec les pare-feux, la détection d’intrusions et la protection antivirus de ses partenaires technologiques et avec les autres solutions de sécurité côté client.

Lire le mémoire complet ==> (Sécurité Informatique au sein de l’entreprise)
Mémoire de fin d’études en Informatique