Glossaire

SSL VPN

Qu'est-ce qu'un VPN SSL ?

Un réseau privé virtuel SSL (VPN SSL) permet à des utilisateurs distants d'accéder à des applications Web ou client-serveur, mais aussi à des utilitaires et des répertoires au sein d'un réseau interne sans avoir recours à un logiciel client spécialisé. Ce type de VPN assure une communication sécurisée depuis n'importe quel type d'appareil, tant sur les réseaux publics que privés.

L'intégralité du trafic entre un navigateur Web et un dispositif VPN SSL est chiffré au moyen du protocole SSL ou de son successeur (TLS). Les VPN SSL apportent enfin une solution aux éternelles contraintes inhérentes aux réseaux étendus (WAN) traditionnels ainsi qu'aux VPN basés sur le protocole IPSEC. Leur simplicité d'utilisation booste la productivité, réduit les coûts et améliore les habitudes de travail aussi bien des employés que des entreprises. Utilisés correctement, les VPN SSL n'ont aucune incidence sur la sécurité du réseau.

Types de VPN SSL

Il existe deux grands types de VPN SSL :

  • VPN SSL portail – Ce type de VPN SSL autorise une seule connexion SSL à un site Web, qui offre l'accès à un éventail de services sur le réseau privé. Il est appelé « portail » car il s'agit essentiellement d'une page Web unique qui permet d'accéder à de nombreuses autres ressources. Les utilisateurs peuvent généralement accéder à cette passerelle par le biais de n'importe quel navigateur récent, à condition de disposer des informations de connexion requises par le service.
  • VPN SSL tunnel – Cet autre type de VPN SSL permet aux utilisateurs d'accéder en toute sécurité à de nombreux services réseau (sur ou en dehors d'Internet), par le biais d'un navigateur Web et d'un tunnel SSL. Ces VPN nécessitent un navigateur capable d'interagir et d'afficher du contenu dynamique, augmentant ainsi la polyvalence par rapport aux simples VPN SSL portail. On entend par contenu dynamique toute technologie allant de JavaScript à Flash.

Technologie VPN IPSEC vs VPN SSL

Les VPN traditionnels établissent un tunnel entre les deux points de terminaison à l'aide du protocole IPSec (Internet Protocol Security). Ce dernier fonctionne sur la couche réseau du modèle OSI et doit être géré au cœur du code réseau du système d'exploitation plutôt que par le biais d'une application logicielle. Une fois connecté via un VPN IPSec, l'ordinateur client dispose des même qualités que les terminaux du réseau de l'entreprise, et peut donc accéder aux mêmes ressources qu'un ordinateur interne. La plupart des solutions VPN IPSec nécessitent l'installation de matériel ou de logiciels tiers pour servir d'interface avec le réseau.

Le principal avantage des VPN IPSEC est la couche de sécurité supplémentaire inhérente au système, qui nécessite un matériel spécifique et compatible pour fonctionner correctement. Cette mesure réduit la facilité d'accès qui permet si souvent aux cybercriminels d'attaquer les réseaux exposés.

Côté inconvénients en revanche, payer et prolonger les licences puis installer les logiciels peut s'avérer relativement lourd pour une entreprise, sans parler de l'assistance technique nécessaire à la maintenance et à la mise à jour desdits logiciels. Un problème qui peut être encore aggravé si l'installation sur site n'est pas réalisable.

SSL quant à lui est un protocole courant qui est pris en charge de base par la plupart des navigateurs Web récents. À l'heure actuelle, une vaste majorité d'ordinateurs accessibles par Internet disposent déjà du « logiciel client » nécessaire pour se connecter via un VPN SSL.

Un autre grand avantage des VPN SSL est leur capacité à créer des tunnels vers des applications spécifiques, lorsque l'accès au réseau étendu n'est pas nécessaire. Cela constitue un excellent dispositif de sécurité et de protection des données. De plus, le cadre SSL facilite grandement l'attribution de droits aux utilisateurs en fonction de leur ancienneté et de leurs besoins d'accès.

Néanmoins, l'un des avantages des VPN SSL peut également constituer un inconvénient niveau sécurité. Le fait que les VPN soient uniquement accessibles via un navigateur Web signifie que seules les applications Web peuvent être utilisées sans personnalisation technique majeure, or la personnalisation annule certains des avantages offerts par les VPN SSL. Un autre problème concerne la sécurité au niveau du point de terminaison du VPN SSL. Les navigateurs Web sont susceptibles de télécharger des logiciels malveillants, si bien qu'un VPN équipé d'un point de terminaison SSL ouvert court le risque de se faire infecter. Qui plus est, la passerelle numérique des pages Web indique assez clairement aux pirates les points d'accès aux informations sensibles de toutes sortes.

En quoi les VPN SSL sont-ils importants ?

Alors que les entreprises et les établissements d'enseignement recourent de plus en plus aux VPN, il devient impératif d'en simplifier l'utilisation. Adaptés aux personnes ayant peu ou pas de connaissances informatiques, les VPN SSL sont accessibles depuis n'importe quel ordinateur ou appareil personnel récent et configurés de manière aussi sécurisée qu'avec le précédent protocole IPSec. Les entreprises implantées dans le monde entier, qui disposent de réseaux d'employés plus étendus, ont ainsi la possibilité de se développer en toute sécurité sans les frais et les compétences imposés par les technologies VPN plus anciennes.

En savoir plus sur les VPN SSL ?

Lectures complémentaires

Découvrez comment Barracuda peut vous aider

Barracuda CloudGen Firewall is the ideal solution for providing remote users secure access to their organization's network and files from virtually any device. With browser-based access and a free-of-charge app for Windows, macOS, iOS, and Android, Barracuda CloudGen Firewall provides various ways for connecting remote workers securely.

Des questions sur les VPN SSL ? Contactez-nous dès maintenant.