Lundi 18 décembre 2017
NASDAQ : 0.0 0   nasdaq0 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE, INFRASTRUCTURE, SUR LE TERRAIN

Les réseaux privés virtuels SSL séduisent les DSI

Imprimer Envoyer à un ami Contacter la rédaction
Par Julien Blin le 02/03/2005 - indexel.net
 

La plupart des réseaux privés virtuels (RPV) déployés utilisent le protocole IPSec. Mais l'obligation d'un module client sur le poste de travail et son paramétrage représentent souvent un casse-tête pour le service informatique. D'où l'attrait des RPV SSL (Secure Socket Layer) gérés par un simple navigateur Internet.

 

Depuis quelques années, des offres de RPV SSL poussées par des acteurs tels que Juniper-NetScreen, Aventail, F5 Networks, Netilla ou encore Whale sont commercialisées en France. Aéroports de Paris et Teris, deux entreprises utilisatrices, apportent leur témoignage.

 

ADP : les exigences du personnel aérien 

 

Début 2004, Aéroport de Paris (ADP) choisit de remplacer son VPN Ipsec vieux de deux ans par un RPV SSL. "Nous voulions étendre l'accès de notre système d'information à un plus grand nombre d'utilisateurs et nous affranchir du système SecureID, pour des raisons de coûts notamment", explique Guy-Pierre Rodriguez, responsable du pôle infrastructures chez ADP. L'établissement public, qui gère entre autres les aéroports de Roissy et d'Orly, utilisait précédemment la solution Contivity de Nortel ainsi que les cartes SecureID de RSA. Mais a finalement a retenu l'offre RPV SSL FirePass Series 4000 de F5 Networks. "Nous avons testé deux offres : celles de Nortel et de F5 Networks, cette dernière ayant finalement eu notre préférence pour sa facilité de mise en oeuvre", précise Guy-Pierre Rodriguez. L'infrastructure comprend un serveur Radius, le tout pour un coût très compétitif. "Les économies réalisées par la suppression du logiciel et des coûts de maintenance ont été significatifs", commente Guy-Pierre Rodriguez.

 

Concrètement, les agents d'ADP peuvent désormais se connecter au portail intranet et à leur messagerie à partir de n'importe quel terminal dans le monde (Kiosque web, PDA, PC...), et ce en toute sécurité. De plus, les 2 000 utilisateurs d'ADP peuvent se connecter simultanément. "Quant au personnel de la direction informatique, il peut désormais intervenir rapidement, se connecter à leur répertoire personnel sur le réseau ADP, le tout à distance à partir de n'importe quel terminal", précise Guy-Pierre Rodriguez (photo ci-dessus). Seul bémol : l'impossibilité d'accéder à distance à certains fichiers (PDF notamment). À terme, ADP souhaite tout d'abord s'imprégner de la technologie avant de la déployer à grande échelle : "Nous accédons pour l'heure à des applications de messagerie et de gestion des investissements. Par la suite, nous souhaitons appliquer la technologie SSL à l'ensemble de notre système d'information", conclut Guy-Pierre Rodriguez.

 

Teris : une solution accessible à distance et en toute simplicité

 

En juin 2004, Teris - une société filiale de Suez et spécialisée dans le traitement des déchets industriels dangereux - décide de s'équiper d'un RPV SSL. "Nous souhaitions centraliser notre système d'information et permettre à nos commerciaux d'accéder à toutes les fonctionnalités du réseau virtuel depuis l'extérieur de l'entreprise. Un RPV SSL était donc la solution parfaite ", explique Philippe Leroux (photo), DSI de Teris. Cette société de 1 300 salariés a ainsi opté pour la solution RPV SSL de Juniper-NetScreen. L'infrastructure comprend un boîtier et un serveur radius gérant la calculette d'identification (mot de passe à 4 chiffres permettant d'accéder à l'espace collaborateur à partir du site de Teris), une clé de cryptage à 128 Ko, le tout pour un coût total de 50 000 euros (mise en oeuvre et configuration comprises).

 

Ceci a également permis à Teris de considérablement réduire ses coûts réseaux. "Nous sommes ainsi passés d'un abonnement France Telecom ADSL Entreprise à un abonnement France Telecom grand public", explique Philippe Leroux. Grâce au RPV SSL, le réseau intranet est ainsi accessible par l'ensemble de sa population nomade. "Nos commerciaux et nos agences peuvent désormais accéder depuis l'extérieur et à partir d'une simple connexion ADSL grand public à l'ensemble des fonctionnalités du réseau intranet de notre entreprise, et ceci en toute sécurité", se félicite Philippe Leroux. Autre avantage du système : la gestion déléguée. "Nous pouvons désormais aisément déléguer nos agents commerciaux auprès de nos clients car ils accèdent désormais à distance à notre réseau intranet sans impacter le réseau informatique du client", précise Philippe Leroux. "De plus, le RPV SSL banalise totalement le poste de travail", conclut le DSI.

 

 
Partager :
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages