TheGreenBow lance les tunnels VPN IPsec ZTNA
juillet 2023 par Marc Jacob
L’approche ZTNA qui se développe avec la « cloudification » des systèmes d’information, est trop souvent présentée comme une défense impliquant l’abandon du VPN. Pourtant celui-ci reste la protection la plus sûre pour assurer la confidentialité des informations échangées. Il est même incontournable pour des questions de souveraineté et de maitrise lorsque les données sont stockées sur des réseaux de niveau diffusion restreinte ou des SI « On-Premise ».
Plutôt que d’opposer ZTNA et VPN, TheGreenBow préfère les associer pour élever le niveau de sécurité des connexions distantes. C’est dans cet esprit que les clients VPN TheGreenBow sont désormais développés tout en préservant leurs points forts à savoir la sécurité, la facilité de déploiement et la simplicité d’utilisation.
Sécurité renforcée
Conformément aux recommandations de l’ANSSI, les algorithmes faibles (DES, 3DES, MD-5, SHA-1, DH 1-2, DH 5) ne sont plus pris en charge. Le Client VPN Windows Enterprise 7.4 est compatible avec le référentiel IPsec DR, ce qui garantit une interopérabilité avec les équipements réseau de Diffusion Restreinte et en particulier les pare-feux Stormshield Network Security, les chiffreurs Thales Gateways IPsec Mistral et Atos Trustway IP Protect.
Enfin et surtout, la version 7.4 est le premier client VPN TheGreenBow à offrir la possibilité de conditionner l’ouverture d’un tunnel IPsec à la bonne santé du poste de l’utilisateur. Ainsi, seuls les postes conformes sont autorisés à ouvrir un tunnel pour accéder au réseau. Cette nouvelle fonctionnalité est réservée dans un premier temps aux clients grands comptes qui seront accompagnés pour la mise à jour et le paramétrage.
Gestion simplifiée et interopérabilité
L’activation de la version 7.4 peut être effectuée avec le Connection Management Center, la nouvelle console d’administration TheGreenBow qui permet également de créer des configurations. D’autre part, afin d’éviter les ruptures de service pour les utilisateurs nomades se déplaçant rarement au siège de l’entreprise, il est désormais possible de monter un tunnel pour procéder à l’activation.
Autre nouveauté : l’authentification par OTP (One Time Password) est disponible pour les connexions VPN avec les pare-feux SNS Stormshield supportant le Protocole EAP GTC.
Expérience utilisateur
Plusieurs tunnels peuvent être configurés pour un utilisateur selon les différents types de nomadisme. Ces tunnels apparaissent dans le panneau TrustedConnect (interface simplifiée pour les utilisateurs) pour que l’utilisateur puisse sélectionner le tunnel plus adapté à son usage.
Le mode IPsec DR peut s’avérer contraignant pour les utilisateurs. La version 7.4 garantit une continuité de service grâce à la possibilité de configurer une passerelle redondante en mode IPsec DR.
La version 7.4 du Client VPN Windows Enterprise est disponible dans la boutique en ligne TheGreenBow.