VPN Entreprise

 

Quelle solution VPN pour sécuriser le système d’information de l’entreprise ?

Avec la montée en puissance des progiciels commerciaux, RH ou financiers, et la bascule des solutions de communication dans l’univers “IP”, le réseau informatique est devenu la colonne vertébrale de l’entreprise. Mais quand l’entreprise est répartie sur plusieurs établissements, il faut alors se doter d’un “réseau privé virtuel” (VPN), afin de sécuriser l’accès de l’ensemble de ses collaborateurs au système d’information de l’entreprise. Tous les VPN ne proposent toutefois pas le même niveau de sécurité car ils n’interviennent pas au même niveau de l’infrastructure informatique… Explications

Le modèle OSI : Les différentes couches informatiques

Pour échanger des données entre des ordinateurs, il faut que ces dernières transitent par une successions de “couches” matérielles et logicielles, définies dans un modèle baptisé “OSI” (Open Systems Interconnection) par les informaticiens. L’unité élémentaire, le “bit”, circule ainsi dans des câbles (niveau 1) puis est regroupée dans des trames Ethernet (niveau 2), via des équipements appelés switchs, et enfin dans des paquets IP (niveau 3), via des équipements appelés Routeurs.

Le VPN, la solution pour sécuriser les réseaux de différents établissements

Pour parvenir à relier les réseaux informatiques de plusieurs établissements, et garantir le bon fonctionnement de l’entreprise, il faut alors créer ce qu’on appelle un “réseau privé virtuel” ou “virtual private network” (VPN) en anglais.

Le VPN ne nécessite pas de liaison télécom dédiée (niveau 1) et va s’appuyer sur des liaisons télécoms existantes, comme celles d’un fournisseur d’accès, voire de l’internet, pour relier les différentes sites d’une même entreprise.

Un VPN passant par internet est la solution la plus accessible mais ne permet pas de garantir une qualité de service puisqu’elle repose en partie sur une infrastructure publique. De plus, elle peut vite s’avérer complexe puisqu’elle impose de créer des “tunnels virtuels” dédiés entre tous ses établissements.

Pour un niveau de sécurité maximal, les entreprises doivent opter pour des VPN privés, déployés au niveau 2 (Ethernet) et niveau 3 (IP) de l’entreprise ou passer par internet, avec une encapsulation IPsec ou SSL (niveau 4).

Le VPN IP ou de niveau 3

Les fournisseurs d’accès proposent en général des VPN IP. Tous les sites sont interconnectés entre eux par des routeurs, opérant au niveau 3, pour acheminer les données entre les différents sites en fonction des IP utilisées.

Pour sécuriser les échanges, les routeurs sont découpés en plusieurs routeurs virtuels afin d’isoler chaque VPN du réseau voisin et d’Internet. Le VPN IP est une offre sécurisée qui répond à la majorité des besoins des professionnels par son niveau de sécurité et la souplesse de gestion des sites au sein du VPN.

Cependant ces offres induisent des contraintes de gestion des adresses IP. Chaque site a son plan d’adressage, souvent défini par le fournisseur d’accès, ce qui peut poser des contraintes en cas de coexistence entre plusieurs opérateurs sans parler d’une opacité aux protocoles de niveau 2.

La technologie MPLS pour son VPN IP
Grâce à la technologie MPLS ou Multi-Protocol Label Switching, chaque trame IP est marquée par son propre domaine, ce qui permet d’isoler chaque client et ainsi d’appliquer une personnalisation totale des règles de routage, de firewall et de QoS.

Le VPN Ethernet de niveau 2

Avec la volonté de plus en plus d’entreprises de s’approprier la couche IP, la tendance est désormais de créer un VPN à un niveau encore plus bas de l’infrastructure informatique : la couche 2, celle de “liaison”.

Avec les VPN Ethernet de niveau 2, les sites distants sont alors dans un seul et même réseau et les communications s’effectuent directement en Ethernet, comme sur l’importe quel réseau local (LAN). On parle alors de “Virtual Local Area Network” (VLAN) pour les connexions point / multipoints.

Point à pointPoint à multipointsMultipoints / Multipoints
PPTPVLANVPLS

L’entreprise dispose alors de son propre réseau ethernet et ce sont les administrateurs des sites qui gèrent eux mêmes les règles de routage et de sécurité.

Et grâce à la technologie multipoints VPLS (Virtual private LAN service), il devient également possible de connecter de nombreux sites à un cœur de réseau virtualisé, simplifiant considérablement les problématiques de redondance des interconnexions.

 

=> Découvrir l’offre VPN Ethernet CELESTE

 

Un VPN SSL pour les travailleurs nomades

Pour répondre aux besoins des télétravailleurs, disposant de leur propre matériel informatique, ou de travailleurs nomades, se connectant à distance au réseau informatique de l’entreprise, il existe enfin un troisième type de VPN, évoluant au niveau de la couche « transport » du système d’information de l’entreprise.

Pour fonctionner, le VPN SSL doit alors s’appuyer sur un serveur Open VPN SSL, par exemple configuré au niveau des routeurs de l’entreprise, et des logiciels SSL, installés sur les ordinateurs des utilisateurs, qu’il s’agisse d’un PC, d’un Mac ou de Linux. L’accès à tous les établissements est alors possible depuis un accès Internet d’un fournisseur quelconque, même protégé par un routeur : bas débit, haut débit, 3G/4G…

L’administrateur réseau crée ou résilie lui-même les comptes nomades.

=> Découvrir l’offre VPN SSL Nomade CELESTE

Multi VPN

En cas de besoin, les ingénieurs réseaux CELESTE sont également en mesure de créer un réseau “multi-VPN”, consistant à interconnecter plusieurs VPN IP en un seul et même réseau virtuel.

L’interconnexion optique, la solution Très Haut Débit pour son VPN

Ethernet ou IP, le fonctionnement optimal d’un VPN repose sur l’adoption des meilleures infrastructures télécom. CELESTE a fait le choix de l’interconnexion par fibre optique, afin de relier de manière symétrique des établissements parfois distants de plusieurs centaines de kilomètres, situés à la périphérie des grandes métropoles françaises (voir zone d’éligibilité).

En fonction de la distance des sites et des débits souhaités, CELESTE éclaire soit une fibre noire, soit une longueur d’onde 10 G injectée sur le réseau de transmission optique de CELESTE. Des équipements de type convertisseurs de médias sont installés sur chaque site, avec des optiques adaptées et les flux ne passent pas par le coeur de réseau MPLS de CELESTE.

Une offre sur-mesure

Nos solutions d’interconnexion

Intéressé par la fibre dédiée ?