“The Arkoon solution has allowed us to deliver access to our information systems for external users.”
La Rochelle city council
VPN SSL
VPN SSL, Arkoon.
Arkoon Network Security conçoit ses produits VPN SSL
avec la volonté de fournir le niveau de sécurité,
la performance et la simplicité d’utilisation, requis par
ce type de solutions.
Le serveur VPN SSL sécurise les flux applicatifs
entre les postes nomades et une gateway SSL. Il contribue à simplifier
la mise en place de réseaux privés virtuels ce qui en fait
une technologie parfaitement adaptée au développement de
la mobilité.
A la différence des technologies IPSEC traditionnellement utilisées
par les nomades, le VPN SSL permet à des utilisateurs
mobiles d’accéder à leurs E-mails, à l’intranet
de leur entreprise, ou à des applications situées sur son
réseau interne, par l’intermédiaire d’un simple
navigateur Web, sans configuration de matériel ou de logiciel client.
Le VPN SSL permet en outre à l’entreprise
de créer un extranet sécurisé donnant accès
à ses collaborateurs et partenaires, situés à l’extérieur
de l’entreprise, à certaines applications au travers d’un
simple browser Web. L’utilisation du protocole SSL permet aux connexions
VPN de traverser la plupart des pare-feux offrant ainsi la souplesse d’utilisation
adaptée à la mobilité (connexion depuis le LAN d’un
client ou d’un partenaire au travers de pare-feux).
Le serveur VPN SSL opère principalement au niveau
applicatif contrairement au VPN IPSEC qui opère au niveau réseau.
Il nécessite la mise en œuvre d’un serveur http qui
permet de constituer le portail d’accès. Pour des raisons
de sécurité la mise en œuvre du service VPN
SSL ne doit donc pas se faire sur le Firewall lui-même.
En effet, la présence de services applicatifs, ouverts vers l’extérieur
du réseau LAN, sur un équipement de sécurité
réseau comme un pare-feu serait de nature à compromettre
l’équipement lui-même. Les produits VPN SSL
proposés par Arkoon sont donc des appliances spécialisées
destinées à être mises en œuvre dans la DMZ du
pare-feu pour tirer partie des fonctions de protection offertes par ce
dernier : firewalling, prévention et détection d’intrusion.
- Appliance
