Rechercher  
Les flux RSS d'Indexel.net    
 AccèsRapide
 Applications
Gestion
Communication
Commerce
 Sécurité
 Réseaux
 Logiciels libres
 Internet
 Management
 Administration et architecture
 Dossiers
 Télécharger
 Internet
 Utilitaires
 Sécurité
 Multimédia
 Pratique
 Emploi
 Formations
 Prestataires
 Glossaire
publicité
publicité

Par
Julien Blin

02/03/2005

Les réseaux privés virtuels SSL séduisent les DSI
La plupart des réseaux privés virtuels (RPV) déployés utilisent le protocole IPSec. Mais l'obligation d'un module client sur le poste de travail et son paramétrage représentent souvent un casse-tête pour le service informatique. D'où l'attrait des RPV SSL (Secure Socket Layer) gérés par un simple navigateur Internet.

Depuis quelques années, des offres de RPV SSL poussées par des acteurs tels que Juniper-NetScreen, Aventail, F5 Networks, Netilla ou encore Whale sont commercialisées en France. Aéroports de Paris et Teris, deux entreprises utilisatrices, apportent leur témoignage.

 

ADP : les exigences du personnel aérien 

 

Début 2004, Aéroport de Paris (ADP) choisit de remplacer son VPN Ipsec vieux de deux ans par un RPV SSL. "Nous voulions étendre l'accès de notre système d'information à un plus grand nombre d'utilisateurs et nous affranchir du système SecureID, pour des raisons de coûts notamment", explique Guy-Pierre Rodriguez, responsable du pôle infrastructures chez ADP. L'établissement public, qui gère entre autres les aéroports de Roissy et d'Orly, utilisait précédemment la solution Contivity de Nortel ainsi que les cartes SecureID de RSA. Mais a finalement a retenu l'offre RPV SSL FirePass Series 4000 de F5 Networks. "Nous avons testé deux offres : celles de Nortel et de F5 Networks, cette dernière ayant finalement eu notre préférence pour sa facilité de mise en oeuvre", précise Guy-Pierre Rodriguez. L'infrastructure comprend un serveur Radius, le tout pour un coût très compétitif. "Les économies réalisées par la suppression du logiciel et des coûts de maintenance ont été significatifs", commente Guy-Pierre Rodriguez.

 

Concrètement, les agents d'ADP peuvent désormais se connecter au portail intranet et à leur messagerie à partir de n'importe quel terminal dans le monde (Kiosque web, PDA, PC...), et ce en toute sécurité. De plus, les 2 000 utilisateurs d'ADP peuvent se connecter simultanément. "Quant au personnel de la direction informatique, il peut désormais intervenir rapidement, se connecter à leur répertoire personnel sur le réseau ADP, le tout à distance à partir de n'importe quel terminal", précise Guy-Pierre Rodriguez (photo ci-dessus). Seul bémol : l'impossibilité d'accéder à distance à certains fichiers (PDF notamment). À terme, ADP souhaite tout d'abord s'imprégner de la technologie avant de la déployer à grande échelle : "Nous accédons pour l'heure à des applications de messagerie et de gestion des investissements. Par la suite, nous souhaitons appliquer la technologie SSL à l'ensemble de notre système d'information", conclut Guy-Pierre Rodriguez.

 

Teris : une solution accessible à distance et en toute simplicité

 

En juin 2004, Teris - une société filiale de Suez et spécialisée dans le traitement des déchets industriels dangereux - décide de s'équiper d'un RPV SSL. "Nous souhaitions centraliser notre système d'information et permettre à nos commerciaux d'accéder à toutes les fonctionnalités du réseau virtuel depuis l'extérieur de l'entreprise. Un RPV SSL était donc la solution parfaite ", explique Philippe Leroux (photo), DSI de Teris. Cette société de 1 300 salariés a ainsi opté pour la solution RPV SSL de Juniper-NetScreen. L'infrastructure comprend un boîtier et un serveur radius gérant la calculette d'identification (mot de passe à 4 chiffres permettant d'accéder à l'espace collaborateur à partir du site de Teris), une clé de cryptage à 128 Ko, le tout pour un coût total de 50 000 euros (mise en oeuvre et configuration comprises).

 

Ceci a également permis à Teris de considérablement réduire ses coûts réseaux. "Nous sommes ainsi passés d'un abonnement France Telecom ADSL Entreprise à un abonnement France Telecom grand public", explique Philippe Leroux. Grâce au RPV SSL, le réseau intranet est ainsi accessible par l'ensemble de sa population nomade. "Nos commerciaux et nos agences peuvent désormais accéder depuis l'extérieur et à partir d'une simple connexion ADSL grand public à l'ensemble des fonctionnalités du réseau intranet de notre entreprise, et ceci en toute sécurité", se félicite Philippe Leroux. Autre avantage du système : la gestion déléguée. "Nous pouvons désormais aisément déléguer nos agents commerciaux auprès de nos clients car ils accèdent désormais à distance à notre réseau intranet sans impacter le réseau informatique du client", précise Philippe Leroux. "De plus, le RPV SSL banalise totalement le poste de travail", conclut le DSI.

 

Lire aussi :

Badge de sécurité unique : l'authentification simplifiée

Sécuriser les réseaux Wi-Fi en entreprise

Envoyer
à un ami
Ecrire à la
rédaction
Imprimer
l'article
publicité
Lire aussi

Itinéraire d'un utilisateur nomade gâté

Sécurité du système d'information : où s'arrêtent les responsabilités du DSI ?

Flux applicatifs critiques : quelles priorités ?

  L'actualité
Newsletter
Abonnez-vous gratuitement à notre newsletter hebdomadaire
  >> valider <<
Glossaire

Un terme technique, une interrogation, l'informatique de A comme adresse IP à Z comme zip, découvrez notre glossaire.

>> cliquez ICI <<
  Appel à témoignage

Pour partager votre expérience avec nous
>> cliquez ICI <<
Toutes les actualités

Le Clusif dénonce l'augmentation des menaces

Web 2.0 : les entreprises y perdent leur latin

Sécurité applicative : Bee Ware démocratise l'authentification forte

Pénurie d'experts : SAP victime de son succès ?

Salesforce.com mise sur le web 2.0 en entreprise

Skype 4.0 : une nouvelle interface, des outils intégrés

|  Contact  || Qui sommes nous ?  || Conditions d'utilisation  || Publicité | | Indexel.com |