Actu
NCP : Nouvelle plate-forme VPN hybride
octobre 2007 par Marc Jacob
NCP Engineering GmbH, éditeur de solutions de communication, vient de doter son offre Secure Enterprise Solution d’un nouveau composant d’accès distant, le SSL-VPN Server. En réunissant les avantages des technologies IPSec et SSL au sein d’une seule et même solution VPN, NCP répond ainsi aux différents besoins de ses clients en matière d’accès distant et ce, en leur offrant une flexibilité maximale. La solution se trouve également dotée d’un dispositif de gestion centralisée de la sécurité des terminaux pour tous les modes d’accès, les utilisateurs, les ressources et les appareils. Le logiciel est disponible dans son intégralité avec les deux composants IPSec et SSL. Toutefois, ces composants sont également proposés individuellement et peuvent être d’ores et déjà achetés auprès des partenaires revendeurs de NCP.
Le SSL-VPN s’appuie sur une structure modulaire et intègre les modules de proxy web (Web Proxy), d’accès distant aux fichiers (Remote File Access) et de protection du cache (Cache Protection). En outre, les modules de transfert de ports (Port Forwarding) et d’application des politiques de sécurité au niveau des terminaux (Endpoint Policy Enforcement) sont également être proposés.
La fonctionnalité Web Proxy permet aux utilisateurs distants autorisés d’accéder en toute sécurité aux ressources de l’Intranet via une connexion SSL. Grâce à la fonctionnalité Remote File Access, l’utilisateur se voit offrir des possibilités similaires à celles de l’explorateur de fichiers sous Windows. Les fichiers peuvent être renommés, téléchargés en amont et en aval. Il est également possible de créer ou de supprimer des répertoires. En cas d’utilisation d’Internet Explorer, le module Cache Protection protège contre le vol les données transférées vers les terminaux. Tous les pages Web téléchargées à partir du réseau de l’entreprise seront automatiquement supprimées, une fois que l’utilisateur se sera déconnecté.
Le module Port Forwarding permet, quant à lui, d’utiliser les applications client/serveur sur la base du protocole TCP/IP. Pour autoriser cette fonctionnalité, le poste de travail distant doit toutefois être équipé d’un programme auxiliaire dédié. Le client léger NCP SSL est automatiquement téléchargé à partir du SSL VPN Server pour accéder aux différents serveurs et applications, simultanément au cours d’une seule et même session.
Il est nécessaire d’ajouter le dispositif NCP Secure Enterprise Management pour assurer la sécurité des données au niveau du terminal. Via le plug-in Endpoint Policy Enforcement, des politiques de sécurité sont créées. Elles réagissent de façon dynamique aux différents scénarios d’accès de l’utilisateur et restreignent les droits d’utilisation le cas échéant (ex. accès à partir d’un terminal externe). L’intégration aux politiques d’authentification existantes est assurée via un serveur RADIUS, un serveur LDAP, le répertoire Active Directory ou un serveur RSA ACE. L’authentification se fait via la combinaison identifiant/mot de passe de l’utilisateur, un mot de passe à usage unique (OTP) ou encore des certificats.
