opportunites digitales logo
VPN SSL (réseau privé virtuel à couche de sockets sécurisés)
vpn ssl

Qu’est-ce qu’un VPN SSL (réseau privé virtuel Secure Sockets Layer) ?

Un VPN SSL est un type de réseau privé virtuel (VPN) qui utilise le protocole Secure Sockets Layer (SSL) – ou, plus souvent, son successeur, le protocole Transport Layer Security (TLS) – dans les navigateurs Web standard pour fournir une capacité VPN d’accès à distance sécurisée.

Les VPN SSL permettent aux appareils dotés d’une connexion Internet d’établir une connexion VPN d’accès à distance sécurisée avec un navigateur Web. Une connexion VPN SSL utilise le cryptage de bout en bout (E2EE) pour protéger les données transmises entre le logiciel client du dispositif d’extrémité et le serveur VPN SSL par lequel le client se connecte en toute sécurité à Internet.

Les entreprises utilisent les VPN SSL pour permettre aux utilisateurs distants d’accéder en toute sécurité aux ressources de l’organisation, ainsi que pour sécuriser les sessions Internet des utilisateurs qui accèdent à Internet depuis l’extérieur de l’entreprise.

Les VPN SSL sont importants parce qu’ils fournissent un mécanisme E2EE pour les sessions Internet des clients et parce qu’ils peuvent être facilement mis en œuvre sans nécessiter de logiciel client spécialisé autre qu’un navigateur Web moderne. En offrant un niveau plus élevé de compatibilité avec les plates-formes et les configurations des clients pour les réseaux distants et les pare-feu, les VPN SSL fournissent des connexions plus fiables.

Le protocole SSL lui-même ayant été déprécié par l’Internet Engineering Task Force (IETF) et remplacé par TLS, les VPN SSL fonctionnant sur des navigateurs modernes utilisent désormais TLS pour crypter et authentifier les données transmises à travers le VPN.

Les VPN SSL permettent aux utilisateurs d’accéder à distance à des ressources réseau restreintes via un chemin sécurisé et authentifié en cryptant tout le trafic réseau et en faisant croire que l’utilisateur se trouve sur le réseau local, quelle que soit sa situation géographique.

La principale raison d’utiliser un produit VPN SSL est d’empêcher les parties non autorisées d’écouter les communications du réseau et d’extraire ou de modifier des données sensibles. Les systèmes VPN SSL offrent des options sûres et flexibles aux employés des entreprises, aux télétravailleurs et aux entrepreneurs pour se connecter à distance aux réseaux privés des entreprises.

Pour mettre en œuvre un VPN SSL, les entreprises peuvent acheter un appareil autonome qui fonctionne uniquement comme un serveur VPN SSL ; un appareil groupé, tel qu’un pare-feu de nouvelle génération ou un produit de gestion unifiée des menaces qui offre la capacité VPN SSL ; ou comme un service, en utilisant un appareil VPN SSL virtuel.

Comment fonctionnent les VPN SSL

Les VPN SSL reposent sur le protocole TLS, qui a remplacé l’ancien protocole SSL, pour sécuriser l’accès à distance. Les VPN SSL permettent aux utilisateurs authentifiés d’établir des connexions sécurisées aux services internes HTTP et HTTPS via des navigateurs Web standard ou des applications client qui permettent un accès direct aux réseaux.

Il existe deux principaux types de VPN SSL : Le portail VPN et le tunnel VPN. Un VPN portail SSL permet une connexion VPN SSL à la fois à des sites Web distants. Les utilisateurs distants accèdent à la passerelle VPN SSL avec leur navigateur Web après avoir été authentifiés par une méthode prise en charge par la passerelle. L’accès se fait via une page Web qui fait office de portail vers d’autres services.

Un VPN à tunnel SSL permet aux utilisateurs d’accéder en toute sécurité à plusieurs services réseau via des navigateurs Web standard, ainsi qu’à d’autres protocoles et applications qui ne sont pas basés sur le Web. Le tunnel VPN est un circuit établi entre l’utilisateur distant et le serveur VPN ; le serveur peut se connecter à un ou plusieurs sites Web distants, services réseau ou ressources à la fois au nom du client. Le VPN à tunnel SSL exige que le navigateur Web traite le contenu actif et fournisse des fonctionnalités qui ne sont pas autrement accessibles par un VPN à portail SSL.

Avantages des VPN SSL

L’un des principaux avantages d’un VPN SSL est qu’il utilise la technologie TLS mise en œuvre dans les navigateurs Web modernes. Il n’est donc pas nécessaire d’installer un logiciel client spécifique. Cela le rend facile à déployer. En outre, les circuits cryptés créés à l’aide de TLS offrent une sécurité de connexion sortante beaucoup plus sophistiquée que les protocoles VPN traditionnels.

Un autre avantage est que les VPN SSL nécessitent moins de frais administratifs et de support technique que les clients VPN traditionnels en raison de leur facilité d’utilisation et de leur dépendance à l’égard de clients Web largement utilisés. Les VPN SSL permettent aux utilisateurs de choisir n’importe quel navigateur Web, quels que soient les systèmes d’exploitation (OS) que leurs appareils exécutent.

En outre, les utilisateurs n’ont pas besoin de télécharger de logiciels ou de fichiers de configuration supplémentaires ni de passer par des étapes complexes pour créer un VPN SSL. Contrairement à d’autres protocoles de sécurité par tunnel, comme le protocole L2TP (Layer 2 Tunneling Protocol) ou la sécurité IP (IPsec), les VPN SSL ne nécessitent qu’un navigateur mis à jour pour établir un réseau sécurisé.

Le L2TP fonctionne au niveau de la couche de liaison de données — couche 2 — du modèle de réseau Open Systems Interconnection (OSI), tandis que l’IPsec fonctionne au niveau de la couche réseau OSI — couche 3. Cela signifie que davantage de métadonnées de réseau peuvent être cryptées lors de l’utilisation de ces méthodes de tunneling, mais cela nécessite également des logiciels et une configuration supplémentaire pour créer des VPN avec ces protocoles.

Les VPN SSL fonctionnent au niveau de la couche de transport, de sorte que le trafic réseau peut être plus facilement divisé en circuits tunnelisés sécurisés pour accéder aux ressources ou applications protégées et en circuits non tunnelisés pour accéder aux ressources ou applications publiques.

Les serveurs VPN SSL peuvent également être configurés pour permettre un contrôle d’accès plus précis car ils construisent des tunnels vers des applications spécifiques plutôt que vers un réseau d’entreprise entier. Cela signifie que les utilisateurs des connexions VPN SSL peuvent être limités aux seules applications pour lesquelles ils ont été autorisés, et non à l’ensemble du réseau.

Les risques de sécurité des VPN SSL

Malgré les avantages que procure un VPN SSL, des risques de sécurité sont également associés à cette technologie. En dépit de ses mesures de sécurité renforcées, un réseau SSL peut être susceptible de propager des logiciels malveillants, notamment des logiciels espions, des vers, des virus et des chevaux de Troie.

Étant donné que les utilisateurs peuvent accéder à distance à un serveur VPN SSL, le dispositif d’un utilisateur distant qui n’exécute pas un logiciel antivirus à jour peut propager des logiciels malveillants d’un réseau local vers le réseau d’une organisation.

Les pirates peuvent également exploiter la fonction de tunneling fractionné d’un VPN SSL, qui permet aux utilisateurs de transmettre un trafic sécurisé sur un tunnel VPN SSL tout en utilisant des canaux non tunnelisés pour communiquer sur des canaux non sécurisés. Le split tunneling permet à un utilisateur ayant un accès à distance de partager le trafic réseau avec les réseaux privé et public en même temps, ce qui peut donner à un pirate la possibilité d’exécuter une attaque en utilisant le canal non sécurisé comme intermédiaire dans l’attaque.

En outre, si un ordinateur distant dispose d’une connexion réseau VPN SSL établie avec le réseau interne d’une entreprise et qu’un utilisateur laisse une session ouverte, ce réseau interne d’entreprise sera exposé à toute personne ayant accès à ce système.

Un autre danger potentiel survient lorsque les utilisateurs tentent d’établir une connexion VPN SSL à l’aide d’un ordinateur accessible au public, comme ceux des kiosques. Dans ces cas, l’utilisateur peut être vulnérable à des attaques impliquant des enregistreurs de frappe installés sur un système non fiable qui n’est probablement pas conforme aux politiques et normes de sécurité de l’entreprise. Si des enregistreurs de frappe sont présents, les attaquants peuvent être en mesure d’intercepter les informations d’identification de l’utilisateur et d’autres informations confidentielles.

VPN IPsec vs. VPN SSL

L’utilisation d’un VPN SSL peut présenter des avantages par rapport à l’utilisation d’un VPN IPsec. Tout d’abord, les connexions VPN d’accès à distance IPsec nécessitent l’installation du logiciel client IPsec sur les systèmes clients, ce qui peut, à son tour, nécessiter l’achat et la configuration de logiciels supplémentaires. Les VPN SSL peuvent être mis en place à l’aide des navigateurs existants et d’une modification minimale de la configuration.

Un autre avantage du VPN SSL par rapport au VPN IPsec réside dans sa facilité d’utilisation. Alors que les différents fournisseurs de VPN IPsec peuvent avoir des exigences de mise en œuvre et de configuration différentes, les VPN SSL peuvent être déployés avec pratiquement n’importe quel navigateur Web moderne.

Par ailleurs, une fois l’utilisateur authentifié sur un VPN IPsec, l’ordinateur client a un accès complet à l’ensemble du réseau privé, ce qui viole le principe du moindre privilège (POLP) et, par conséquent, peut exposer certaines ressources privées à des attaques.

L’utilisation d’un VPN SSL, en revanche, peut permettre un contrôle d’accès plus précis en permettant la création de tunnels vers des applications spécifiques utilisant des sockets plutôt que vers l’ensemble du réseau. Cela permet aux organisations de fournir différents droits d’accès à différents utilisateurs.

Actu WordPress
opportunites-digitales.com
Logo
Compare items
  • VPN (0)
Compare