Qu'est-ce qu'un VPN SSL ?
Le VPN SSL fait référence à un réseau privé virtuel (VPN) qui utilise un protocole logiciel particulier, Secure Sockets Layer (SSL). Pour les entreprises, ce type de VPN permet aux utilisateurs distants d’accéder en toute sécurité à un réseau d’entreprise à l’aide d’un simple navigateur web, sans avoir à installer des applications spécialisées sur chaque appareil.
Découvrez la technologie VPN SSL, ses avantages et ses inconvénients, et apprenez comment elle peut fournir une connectivité sécurisée aux utilisateurs dispersés.
Qu'est-ce qu'un VPN SSL ?
Un VPN fournit une connexion sécurisée entre les appareils des utilisateurs et un ou plusieurs serveurs, sans qu’une connexion physique soit nécessaire, créant ainsi un « tunnel » de communication privé à travers l’internet public.
Dans tout modèle VPN, lorsque des paquets de données sont transmis par un appareil, ils sont cryptés avant d’atteindre la couche du fournisseur d’accès internet (FAI) et sont ensuite décryptés du côté du serveur. Les paquets de données circulant du serveur de l’organisation vers l’appareil suivent le même chemin, mais en sens inverse.
Les paquets de données circulant du serveur de l’organisation vers l’appareil suivent le même chemin, mais en sens inverse. Cette procédure de cryptage/décryptage nécessite un ensemble de règles convenues (c’est-à-dire un protocole). « SSL VPN » indique que le service VPN s’appuie sur le protocole SSL (secure sockets layer) pour sécuriser les communications. En réalité, le protocole SSL a été largement remplacé par un protocole évolué appelé Transport Layer Security (TLS). Toutefois, les modèles VPN utilisant TLS sont encore généralement appelés VPN SSL.
Quels sont les différents styles de VPN SSL ?
Il existe deux catégories de VPN SSL :
VPN de portail SSL
Dans cette variante du VPN SSL, le « portail » dans le titre est essentiellement une passerelle vers les services d’une organisation auxquels on accède via un site web. L’utilisateur se rend sur le site VPN de l’organisation et entre ses données d’identification pour établir une connexion sécurisée. L’utilisateur peut alors accéder aux applications et services web définis par l’organisation.
Tunnel VPN SSL
Dans ce cas, le « tunnel » est un circuit établi entre l’utilisateur distant et le serveur VPN. Il permet à l’utilisateur d’accéder non seulement à du matériel basé sur le web, mais aussi à des réseaux et à des logiciels qui ne sont pas accessibles directement sur l’internet.
Utilisation
Si les utilisateurs ont simplement besoin d’un moyen d’accéder à vos fichiers, applications et services de stockage en nuage basés sur le web, le modèle de portail devrait répondre à vos besoins. S’ils ont besoin d’utiliser des logiciels d’entreprise ou d’accéder à des réseaux propriétaires qui ne sont pas accessibles par l’internet, la variante tunnel sera probablement mieux adaptée.
Comment fonctionne le VPN SSL ?
Les VPN SSL s’appuient sur le protocole TLS pour permettre aux appareils d’accéder en toute sécurité aux réseaux d’entreprise. Ce protocole fonctionne comme suit :
La communication est établie par une « poignée de main TLS », au cours de laquelle l’appareil et le serveur ouvrent une connexion.
- Cette poignée de main TLS implique également que les deux parties créent des clés de chiffrement de session générées de manière aléatoire, qui sont utilisées pour chiffrer et déchiffrer toutes les communications. De nouvelles clés sont générées pour chaque nouvelle session de connexion.
- Le protocole TLS authentifie l’utilisateur de l’appareil. Un code d’authentification des messages est également inclus dans les transmissions pour garantir que les données n’ont pas été interceptées et superposées pendant le transit.
Au niveau du serveur, il est possible de créer des tunnels vers des applications spécifiques. Pour les entreprises, cela facilite le contrôle de l’accès des utilisateurs, en limitant les connexions des utilisateurs aux seules applications qu’ils ont le droit d’utiliser, plutôt qu’à l’ensemble du réseau de l’entreprise.
Quelle est la différence entre le VPN IPsec et le VPN SSL ?
En ce qui concerne les protocoles de cryptage, IPsec (Internet Protocol Security) est la principale alternative à SSL. Cette méthode VPN date des années 1990 et reste largement utilisée.
IPsec fonctionne au niveau du réseau. En pratique, cela signifie généralement que les appareils nécessitent l’installation d’un matériel et d’un logiciel dédiés pour se connecter au réseau.
En revanche, SSL (et TLS) fonctionnent au niveau de la couche transport. Une connexion VPN SSL peut être établie par le biais du navigateur web de l’utilisateur sans qu’il soit nécessaire d’installer un logiciel spécial ou du matériel supplémentaire. Tous les principaux navigateurs web (Chrome, Firefox et Safari) prennent en charge le protocole SSL.
Quels sont les avantages et les inconvénients du VPN SSL ?
Avantages
Déploiement
Les VPN IPsec nécessitent généralement l’installation d’un logiciel dédié sur les appareils des utilisateurs. Cela peut s’avérer compliqué et coûteux à mettre en place, surtout dans le cas d’une base d’utilisateurs importante et dispersée. Avec SSL, les utilisateurs n’ont besoin que d’un navigateur web. Lorsqu’une entreprise souhaite déployer rapidement un réseau virtuel, sans devoir procéder à des installations supplémentaires, les VPN SSL constituent une option très intéressante.
Facilité d’utilisation
Une fois le réseau déployé, l’une des principales priorités de nombreuses entreprises est d’assurer une connectivité permanente et sécurisée pour les utilisateurs, sans avoir à répondre à de nombreuses questions techniques. Avec SSL, les utilisateurs ordinaires n’ont pas à se préoccuper des configurations ou des mises à jour de logiciels propriétaires. Tant qu’ils disposent d’un navigateur à jour, tout va bien.
Contrôle d’accès
IPsec est principalement conçu pour fournir aux utilisateurs distants un accès sécurisé et complet à un réseau. Un utilisateur peut accéder non seulement aux répertoires de fichiers et aux programmes, mais aussi à des éléments tels que les imprimantes et les sauvegardes, comme s’il se trouvait au bureau – IPsec est une bonne option si vous souhaitez créer un environnement de bureau « miroir » pour les travailleurs à distance.
Cependant, avec le VPN SSL, il est beaucoup plus facile de créer des tunnels vers des applications spécifiques. Cela vous permet de contrôler finement l’accès individuel au réseau sur la base du « besoin de savoir ».
Inconvénients
Exigences en matière de navigateur
Pour mettre en œuvre un VPN SSL, les appareils ont besoin d’un navigateur web. Pour les entreprises, il s’agit d’une option VPN viable pour les ordinateurs portables, les téléphones mobiles, les tablettes et les appareils tels que les unités de contrôle commandées par l’utilisateur, les traqueurs et certains équipements de point de vente. Cependant, pour les capteurs, les moniteurs, les appareils portables et autres appareils IoT qui ne disposent pas de capacités de navigation sur le web, son utilisation n’est pas possible.
Sécurité
Le VPN SSL permet le « split tunnelling », qui permet à l’appareil d’un utilisateur d’acheminer une partie de son trafic via un tunnel crypté, tout en conservant un accès direct à l’internet public. Cela signifie que les utilisateurs bénéficient d’un accès crypté aux documents sensibles de l’entreprise, tout en leur permettant d’utiliser les ressources générales de l’internet sans perte de vitesse et de performance.
Le revers de la médaille est que le tunnelling fractionné peut permettre aux pirates d’utiliser le canal non sécurisé comme intermédiaire dans une attaque. Plus généralement, par rapport au modèle IPsec, un réseau SSL peut être plus sensible aux attaques de logiciels malveillants. Il est important que les utilisateurs veillent à ce que leur navigateur soit mis à jour afin de réduire le risque de telles attaques.
Quelles sont les utilisations du VPN SSL ?
Les VPN SSL sont utiles pour permettre aux utilisateurs distants d’accéder à des parties définies de votre réseau d’entreprise. Si un utilisateur a besoin d’accéder à toutes les zones (par exemple, les membres de l’équipe senior), un VPN IPSec peut être mieux adapté.
Toutefois, l’avantage du SSL est qu’il est beaucoup plus facile de contrôler les applications et les programmes auxquels les utilisateurs ont accès. C’est donc une bonne option pour fournir un accès à distance aux travailleurs juniors ou temporaires, aux partenaires de projet, aux sous-traitants, ainsi qu’aux clients.
Pourquoi un VPN SSL est-il important ?
Avec la croissance continue du travail à distance et du travail mixte (où les équipes partagent leur temps entre le domicile et le bureau), les entreprises ont besoin de moyens simples et sécurisés pour permettre aux individus d’accéder aux actifs de l’entreprise, où qu’ils se trouvent.
Le modèle VPN SSL peut faciliter cette connexion, tout en vous donnant un contrôle total sur les autorisations et l’accès aux données.
En savoir plus
Pour une évaluation experte de vos besoins en connectivité et pour découvrir les options M2M les mieux adaptées à votre entreprise, contactez Wireless Logic dès aujourd’hui.
Pour plus d’informations sur une large gamme d’options de connectivité IoT, consultez notre glossary.