Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Quelles topologies VPN pour le télétravail ?

mars 2021 par Fabrice Jard, Directeur du Développement et de la Stratégie de DrayTek France

L’utilisation du VPN a littéralement explosée dans le monde avec 277 millions de téléchargements en 2020. Est-il toutefois facile de comprendre les différents services proposés ?

« Nous constatons effectivement une hausse importante de l’activité de nombreux fournisseurs de VPN depuis le début de la pandémie. Bien que les services VPN en ligne renforcent la sécurité et la confidentialité des données personnelles, ils ne répondent pas aux critères nécessaires pour créer un VPN direct entre l’entreprise et ses collaborateurs », indique Fabrice Jard, Directeur du Développement et de la Stratégie de DrayTek France.

Voici ci-dessous les recommandations de DrayTek.

1. VPN LAN-to-LAN : cette topologie permet au siège d’une entreprise et à ses succursales de partager les ressources internes.
8 • Protocole VPN LAN-to-LAN recommandé : Tunnel IPsec avec la méthode de sécurité AES-SHA256 pour une sécurité maximale et de meilleures performances.

2. VPN à distance : Avec un accès VPN via smartphone / PC / Mac, les collaborateurs peuvent accéder aux ressources internes de l’entreprise lorsqu’ils travaillent à domicile ou en déplacement.
• Protocole VPN à distance recommandé : VPN SSL qui offre une meilleure sécurisation des échanges entre le site central et un télétravailleur.
La compatibilité HTTPS permet aux utilisateurs distants d’accéder à la base de données de l’entreprise sans être affectés par le blocage de pare-feu ou de NAT. En outre, les administrateurs peuvent entièrement contrôler les différents niveaux d’autorisation des utilisateurs et définir diverses accessibilités à la base de données de l’entreprise par l’intermédiaire de la connexion Internet.

3. Un serveur VPN sans changer son réseau existant : Il est possible de conserver son réseau de bureau actuel en ajoutant simplement l’un des routeurs Vigor de DrayTek dans son réseau local pour qu’il fonctionne comme un serveur VPN.

4. Un serveur VPN derrière du NAT : Certains FAI attribuent des adresses IP privées aux entreprises multisites. Un serveur VPN avec une IP privée derrière du NAT rend les succursales incapables d’établir un tunnel VPN de réseau LAN-to-LAN.
• Pour surmonter ces limitations, il suffit d’enregistrer les routeurs Vigor de DrayTek dans DrayTek VPN Matcher, un service cloud qui agit comme un agent entre les homologues VPN. Il aide à échanger les informations réseau nécessaires à l’établissement du VPN, telles que : l’adresse IP Internet et le numéro de port alloué, afin que le trafic VPN puisse traverser le NAT et être envoyé directement à l’homologue.


Voir les articles précédents

    

Voir les articles suivants