Le travail d’une entreprise est très dépendant du système d’information. Pour les employés nomades, il est important de rester connecté au réseau d’entreprise. Ce réseau n’a cependant pas vocation à être en accès public. Pour le protéger en autorisant un accès contrôlé, nous allons mettre en place une solution de réseau privé virtuel.
Introduction
De nos jours, les employés ne travaillent plus uniquement dans les locaux de l’entreprise. Le télétravail peut être mis en place et certains peuvent effectuer des missions à l’extérieur de l’entreprise. Aujourd’hui (encore) beaucoup, voire la plupart, des activités s’effectuent en liaison directe avec le système d’information de l’entreprise.
Les employés doivent donc avoir un accès sécurisé aux données internes à l’entreprise. Le terminal utilisé doit donc être raisonnablement sécurisé : le système d’exploitation doit être open source, le disque doit être chiffré et les mises à jour effectuées au moins quotidiennement.
Les solutions pour offrir ce genre de connexion sont peu nombreuses. Comme le poste nomade ne peut avoir une adresse fixe et que parfois il sera derrière un réseau privé, la solution IPsec ne peut être retenue. Les deux autres solutions sont un accès SSH ou un accès VPN.
L’accès SSH est...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première