On entend parler de VPN dans énormément de presse/logiciel actuellement.
VPN veut dire : Virtual Private Network : Réseau Privé Virtuel
Un VPN permet d'étendre la zone de sécurité du système d'information interne à travers un réseau non sécurisé (de type Internet). Cela permet à un poste non physiquement connecté sur le réseau local d'être considéré comme une machine branchée sur celui-ci.
Concrètement les phases suivantes pour permettre la connexion sont effectuées par l'ordinateur qui veut se connecter au système d'information de l'entreprise :
• Lancement d'une application de connexion sur l'ordinateur se trouvant en dehors du réseau du SI.
• L'application se connecte au serveur permettant d'étendre le réseau jusqu’au poste client: pendant cette phase, l'application et le serveur communiquent par un jeu de questions/réponses pour vérifier le bon droit de l'ordinateur déporté à se connecter au réseau interne.
• Une fois l'authentification effectuée, le serveur et l'application mettent en place une connexion point à point entre eux, dans laquelle l'ensemble des données circulant sont cryptées.
• L'ordinateur externe peut alors accéder à l'ensemble des données de l'entreprises dont le contenu est accessible via les règles mises en place par l'administrateur de la sécurité.
Différentes technologies existent pour pouvoir se connecter à distance via un VPN depuis un PC ou un MAC (IPSec, PPTP, SecuRemote, ...)
Attention toutefois à bien définir les règles de connexions; l'ouverture d'un VPN rend alors accessible le système d'information a toute personne qui obtient potentiellement les clefs de la connexion.
D'ou la nécessité d'avoir une très bonne politique de sécurité et une très bonne responsabilisation des utilisateurs !
(*) Le texte de la question de l'internaute peut avoir été réécrit par nos soins dans un soucis de clareté et de confidentialité. L'expert a, quant à lui, répondu à la question originale telle qu'elle a été posée sur www.cyberpro.fr.
En savoir plus sur Sebastien GIORIA
