16 | 03 | 2020

COVID-19, solution VPN évolutive pour la main-d'œuvre distante

VPN utilisateur distant
Travaillez de n'importe où, travaillez intelligemment

À mesure que le coronavirus se propage, de nombreuses entreprises demandent aux employés de travailler à domicile, ce qui met un stress inattendu sur les technologies de réseau à distance, en particulier le VPN d'accès à distance, et provoque des problèmes de bande passante et de sécurité.
Certaines mesures ont été prises dans le passé pour faciliter les utilisateurs finaux distants. Cependant, rien ne les a préparés à ce que nous vivons actuellement. L'augmentation spectaculaire du nombre de nouveaux utilisateurs distants qui devraient se connecter en raison du nouveau coronavirus appelle à une capacité accrue.

Que ferons-nous? Nous pensons que vous pouvez trouver la plupart des réponses ci-dessous.

Description

Il existe plusieurs versions de VPN et est indépendant de la plate-forme, ce qui signifie que la connexion peut être établie entre différents fournisseurs. Nous voulons discuter plus en détail de toutes les étapes vitales dans les paragraphes ci-dessous. En raison du COVID-19, le VPN d'accès à distance jouait un rôle crucial lorsque les utilisateurs devaient être isolés à la maison. Nous comprenons que toutes les entreprises n'ont pas ce service en place, mais cela peut être corrigé assez rapidement. Nous essaierons d'expliquer toutes les étapes sans aucun jargon technique.

Qu'est-ce qu'un VPN?

Accès utilisateur à distance - La connexion VPN (Virtual Private Network) permet à un utilisateur individuel de se connecter à un réseau privé à partir d'un emplacement distant à l'aide d'ordinateurs portables, de tablettes, de smartphones ou d'ordinateurs de bureau connectés via Internet. Client VPN ou SSL VPN permet aux utilisateurs d'établir une connexion sécurisée avec le réseau de l'entreprise et d'accéder à ses ressources comme s'ils se trouvaient physiquement dans les locaux de l'entreprise.
VPN (IPSec Tunnel) utilise des protocoles sécurisés pour garantir la confidentialité et l'intégrité des données

Types de VPN

Il existe une grande variété de VPN, mais dans ce blog, nous allons nous concentrer uniquement sur les deux premiers.
- VPN d'accès à distance (IPSec) - nécessite l'installation d'un logiciel sur la machine utilisateur - «un client VPN».
- SSL VPN (Secure Sockets Layer) - est une solution Web. L'utilisateur s'authentifie sur le portail de l'entreprise et le tunnel est établi
- VPN de site à site, entre les bureaux de l'entreprise ou les entreprises tierces
- L2TP, Layer 2 Tunneling Protocol, peut être utilisé pour l'accès à distance, mais pas très courant
- PPTP, protocole de tunneling point à point, comme ci-dessus
- DMVPN, VPN multipoint dynamique, utilisé dans les bureaux satellites de l'entreprise sans hub
- GETVPN, VPN de transport crypté de groupe, prend en charge la multidiffusion

Ce qui est important

Comme pour toute infrastructure réseau, plusieurs éléments clés doivent être mis en œuvre. Nous voudrions souligner le plus important;
- le routage dynamique doit être en place pour le VPN; les utilisateurs devront accéder à de nombreuses ressources. L'accès à quelques serveurs ne suffira pas
- une bande passante dédiée doit être allouée à Internet pour VPN
- des routeurs / pare-feu / concentrateurs dédiés doivent être utilisés, avec un module de cryptage VPN matériel, cela déchargera le processeur et fournira un accès plus rapide
- les appareils résilients doivent être déployés, soit en configuration Active / Active ou Active / Standby
- une fois que les utilisateurs du tunnel VPN `` atterrissent '' sur le réseau de l'entreprise, le trafic doit ensuite être inspecté par le pare-feu avant d'être autorisé
- idéalement, NAC, Network Admission Control devrait également vérifier que les appareils des utilisateurs sont à jour en termes de correctifs et d'antivirus

Ci-dessous, la figure 1.1 présente un VPN d'accès distant, qui peut être configuré comme actif / actif ou actif / veille.

Systèmes v500 | VPN d'accès à distance

Quel matériel / logiciel?

VPN utilise le cryptage et le décryptage des données très gourmands en ressources processeur. Qu'il s'agisse d'un routeur, d'un pare-feu ou d'un concentrateur VPN, il doit disposer d'un module VPN dédié à cette tâche. Cela offrira une bien meilleure expérience aux utilisateurs finaux, en particulier dans les volumes élevés. Il existe plusieurs clients VPN, et cela sera déterminé par le matériel de terminaison, c'est-à-dire Cisco VPN Client, Pulse Secure, etc. En cas de SSLVPN, cela se fait généralement via Java Applet.
Il est essentiel d'installer au moins 2x routeurs VPN résilients, afin que les utilisateurs disposent d'une option de repli. Une fois le service d'accès à distance VPN déployé, les utilisateurs ont tendance à faire beaucoup de relais. Qui ne vérifie pas quelque chose plus tard dans la soirée ou le week-end?

Comment le sécuriser?

Le tunnel VPN crypte le trafic entre un utilisateur et le réseau d'entreprise, mais le trafic doit être filtré avant d'entrer dans le LAN (réseau local). Une politique de pare-feu rigoureuse doit régir cela. Le hachage et le chiffrement doivent être des options trop robustes pour être conformes aux normes.

Qu'en est-il du tunnelage VPN partagé?

Les VPN peuvent être configurés pour autoriser le split tunneling (mais pas conseillé), où seul le trafic destiné aux tunnels du réseau d'entreprise via le VPN. Tout le reste, comme la navigation sur Internet, la vidéo en continu, utilisera la connexion de l'utilisateur local (c'est-à-dire le haut débit domestique). Le gros problème est que les outils sophistiqués ne filtrent pas ce trafic au niveau du réseau d'entreprise, ce qui est préoccupant. Un appareil utilisateur distant peut être infecté via les attaques Internet, puis propager l'infection dans les données de l'entreprise.

À notre avis, toutes les données doivent être chiffrées pour les utilisateurs distants, et si la bande passante est un problème - mettez-la à niveau ou ajoutez un accès dans plusieurs emplacements commerciaux.

Avantages

En cas de catastrophe ou de pandémie, les utilisateurs n'ont pas à se rendre sur le lieu de travail. De plus, cela leur donne la liberté de travailler de n'importe quel endroit ou à la maison s'ils n'ont pas envie de se déplacer, tandis que les entreprises économisent de l'espace de bureau coûteux.

Quelle est la bande passante nécessaire?

Il est difficile de mettre un chiffre exact car chaque entreprise et chaque utilisateur aura des exigences différentes.

Avec 500 utilisateurs, en utilisant plusieurs appareils, et Élevée utilisation prévue, nous prévoyons que votre bande passante requise sera d'environ 89 Mb / s.

Veuillez calculer par vous-même à  Vérifiez PSAV - Calculateur de bande passante.

Comment pouvons-nous aider votre entreprise?

Veuillez consulter notre étude de cas Edge - Service LAN à LAN VPN haute disponibilité. Nous avons déployé de nombreuses solutions VPN et nous serons heureux de vous conseiller et de vous aider.
Si vous avez des questions, veuillez nous contacter: hello@v500.com

Étude de cas

Nous avons dû mettre en place un accès à distance VPN.
Permettre à des centaines d'actuaires d'être plus productifs

 

#PROBLÈME

C'était bien en 2001/2 quand je travaillais pour une société actuarielle très dynamique. Nous avions des bureaux 4x Core, des emplacements, cependant, ce n'était pas assez bien. Les actuaires, des personnes très spécialisées dans leur profession, étaient répartis dans tout le Royaume-Uni. L'entreprise traversait une période mouvementée et les gens perdraient énormément de temps à se rendre au travail, au nord de trois heures par jour.

À l'époque, le travail à distance n'était pas aussi ordinaire qu'aujourd'hui. De plus, cela était mal vu dans la plupart des organisations et la direction pensait que les gens ne seraient pas productifs.

#LA SOLUTION

Nous avons été rapides et avons conçu une solution VPN résiliente, sécurisée (authentification par certificat utilisateur), fiable et assez simple qui permettait aux actuaires travaillant à domicile de se connecter aux systèmes, applications et bases de données du siège. Ils ont pu accéder en toute sécurité et traiter toutes les informations dont ils avaient besoin.

#RÉUSSITE

La réponse des actuaires a été très positive, car ils pourraient être plus productifs, ne pas perdre de temps à se déplacer et passer plus de temps avec leur famille.

 

Qu'est-ce qu'un VPN et comment ça marche?

Vidéo fournie par vpnMentor

 

Vous pouvez également être intéressé par nos articles similaires:

Qu'est-ce qu'un pare-feu? Qu'est-ce qui est vital à propos du pare-feu d'entreprise?

Meilleures pratiques de conception de réseau 10 pour votre infrastructure

Service continu 99.999% pour infrastructure réseau

 

ARTICLES LIÉS

25 | 09 | 2023

Votre guide de l'excellence en reconnaissance optique de caractères (OCR) d'aiMDC dans le traitement des documents

À l'ère numérique d'aujourd'hui, la gestion efficace des documents est essentielle pour rationaliser les opérations et prendre des décisions fondées sur les données. La reconnaissance optique de caractères (OCR) est un outil indispensable qui révolutionne la façon dont les entreprises traitent leurs documents.
21 | 09 | 2023

10 meilleures pratiques pour examiner des documents et extraire des informations critiques en tirant parti de l'intelligence artificielle

L’IA promet d’accélérer le processus et d’améliorer l’exactitude et la compréhension, garantissant ainsi que les professionnels puissent prendre des décisions éclairées facilement et précisément. Ce guide examine les dix meilleures pratiques qui exploitent les capacités de l'IA pour révolutionner la façon dont les professionnels abordent l'examen des documents et l'extraction d'informations.
17 | 09 | 2023

Comment extraire des informations critiques du rapport Q1 à l'aide d'aiMDC

La plateforme SaaS aiMDC de v500 Systems, votre solution pour extraire efficacement les informations critiques des rapports financiers du premier trimestre. Grâce à la puissance de l'IA et de notre technologie AI Multiple Document Comparison (aiMDC), vous pouvez extraire sans effort des réponses complètes.
15 | 09 | 2023

Défis et frontières de la technologie de l’IA

Dans ce long article de blog, nous approfondirons les aspects techniques de l'IA, mettant en lumière ses composants principaux, l'apprentissage automatique, les réseaux de neurones, etc.