VPN SSL vs IPSec

Acceuil > Produits > Client VPN > VPN SSL vs IPSec

VPN SSL versus IPSec

SSL (Secure Sockets Layer) permet de sécuriser les accès distants sur la base d'un concept simple : Employer les possibilités de chiffrement et d'authentification disponibles dans chaque navigateur Web, pour fournir un accès distant sécurisé aux applications de l'entreprise.

L'ironie des VPN SSL est que leur plus grand intérêt, basé sur cet accès via navigateur, est également leur mécanisme le plus problématique. La liberté et la mobilité d'un navigateur permet à un utilisateur d'utiliser des applications et des ressources réseau depuis n'importe quel site public,un kiosque d'aéroport, un café Internet ou la maison d'un ami. En même temps que cette liberté accroît la productivité, elle expose le réseau d'entreprise à un nombre illimité d'ordinateurs dont le niveau de sécurisation est inconnu. Le réseau d'entreprise devient ainsi exposé au risque de virus, de chevaux de Troies et de code malveillant (keyloggers, etc...).

Les accès par navigateur comporte d'autres inconvénients. L'authentification de l'utilisateur est limitée à un username et un mot de passe, notoirement peu fiables.

Le niveau de sécurité rendu par IPSec est indéniablement meilleur. Reste à un Client VPN d'être léger, de pouvoir être téléchargé accompagné de sa configuration réseau, de permettre une utilisation la plus transparente possible (voire être masqué à l'utilisateur), et par exemple de permettre l'ouverture de connexions sécurisées (i.e.: tunnels) par la simple insertion d'une clé USB (USB stick, clé USB flahs drive) contenant un certificat.

Ci-dessous est représentée une vue d'ensemble incluant VPN SSL et VPN IPSec, et la façon dont TheGreenBow rassemble le meilleur des deux mondes dans ses produits VPN :