“The Arkoon solution has allowed us to deliver access to our information systems for external users.”
La Rochelle city council
VPN IPSEC
VPN IPSEC, Arkoon.
Arkoon Network Security conçoit ses produits VPN SSL avec la volonté de fournir le niveau de sécurité,
la performance et la simplicité d’utilisation, requis par
ce type de solutions.
Le serveur VPN SSL sécurise les flux applicatifs entre les postes
nomades et une gateway SSL. Il contribue à simplifier la mise en
place de réseaux privés virtuels ce qui en fait une technologie
parfaitement adaptée au développement de la mobilité.
A la différence des technologies IPSEC traditionnellement
utilisées par les nomades, le VPN SSL permet à des utilisateurs
mobiles d’accéder à leurs E-mails, à l’intranet
de leur entreprise, ou à des applications situées sur son
réseau interne, par l’intermédiaire d’un simple
navigateur Web, sans configuration de matériel ou de logiciel client.
Le VPN SSL permet en outre à l’entreprise de créer
un extranet sécurisé donnant accès à ses collaborateurs
et partenaires, situés à l’extérieur de l’entreprise,
à certaines applications au travers d’un simple browser Web.
L’utilisation du protocole SSL permet aux connexions VPN de traverser
la plupart des pare-feux offrant ainsi la souplesse d’utilisation
adaptée à la mobilité (connexion depuis le LAN d’un
client ou d’un partenaire au travers de pare-feux).
Le serveur VPN SSL opère principalement au niveau applicatif contrairement
au VPN IPSEC qui opère au niveau réseau.
Il nécessite la mise en œuvre d’un serveur http qui
permet de constituer le portail d’accès. Pour des raisons
de sécurité la mise en œuvre du service VPN SSL ne
doit donc pas se faire sur le Firewall lui-même. En effet, la présence
de services applicatifs, ouverts vers l’extérieur du réseau
LAN, sur un équipement de sécurité réseau
comme un pare-feu serait de nature à compromettre l’équipement
lui-même. Les produits VPN SSL proposés par Arkoon sont donc
des appliances spécialisées destinées à être
mises en œuvre dans la DMZ du pare-feu pour tirer partie des fonctions
de protection offertes par ce dernier : firewalling, prévention
et détection d’intrusion.
- Appliance
