Qu'est-ce qu'un VPN SSL? | Wireless Logic

Le VPN SSL désigne un VPN qui utilise le protocole logiciel Secure Sockets Layer. Il permet aux utilisateurs distants d'accéder en toute sécurité aux réseaux d'entreprise.

Le VPN SSL fait référence à un réseau privé virtuel (VPN) qui utilise un protocole logiciel spécifique, le Secure Sockets Layer (SSL). Pour les entreprises, ce type de VPN permet aux utilisateurs distants d'accéder en toute sécurité à un réseau d'entreprise en utilisant un navigateur web ordinaire, sans avoir à installer d'applications spécialisées sur chaque appareil.

Découvrez davantage la technologie VPN SSL, ses avantages et ses inconvénients, et apprenez comment elle peut offrir une connectivité sécurisée aux utilisateurs dispersés.

Un VPN fournit une connexion sécurisée entre les appareils des utilisateurs et un ou plusieurs serveurs, sans nécessiter de connexion physique, créant ainsi un « tunnel » de communication privé à travers l’internet public.

Dans tout modèle de VPN, lorsque des paquets de données sont transmis par un appareil, ils sont chiffrés avant d’atteindre la couche du fournisseur d’accès à internet (FAI) et sont ensuite déchiffrés côté serveur. Les paquets de données circulant du serveur de l’organisation vers l’appareil suivent le même chemin, mais en sens inverse.

Les paquets de données circulant du serveur de l’organisation vers l’appareil suivent le même chemin, mais en sens inverse. Cette procédure de chiffrement/déchiffrement nécessite un ensemble de règles convenues (c’est-à-dire un protocole). Le terme « VPN SSL » indique que le service VPN repose sur le protocole SSL (Secure Sockets Layer) pour sécuriser les communications. En réalité, le SSL a été en grande partie remplacé par un protocole évolué appelé Transport Layer Security (TLS). Cependant, les modèles de VPN utilisant TLS sont encore généralement appelés VPN SSL.

Il existe deux catégories de VPN SSL :

VPN portail SSL

Avec cette variante de VPN SSL, le « portail » mentionné dans le titre est essentiellement une passerelle vers les services de l'organisation, accessibles via un site web. L'utilisateur visite le site VPN de l'organisation et saisit ses identifiants pour établir une connexion sécurisée. Il peut ensuite accéder aux applications et services web définis par l'organisation.

VPN tunnel SSL

Avec cette option, le « tunnel » est un circuit établi entre l'utilisateur distant et le serveur VPN. Il permet à l'utilisateur d'accéder non seulement aux ressources basées sur le web, mais également aux réseaux et logiciels qui ne sont pas accessibles directement via internet.

Les VPN SSL s'appuient sur le protocole TLS pour permettre aux appareils d'accéder en toute sécurité aux réseaux d'entreprise. Ce protocole fonctionne comme suit :

La communication commence par une « poignée de main TLS » (TLS handshake), au cours de laquelle l'appareil et le serveur établissent une connexion.

Cette poignée de main TLS implique également que les deux parties créent des clés de chiffrement de session générées aléatoirement, qui sont utilisées pour chiffrer et déchiffrer toutes les communications. De nouvelles clés sont générées pour chaque nouvelle session de connexion.
Le protocole TLS authentifie l'utilisateur de l'appareil. Un code d'authentification de message est également inclus dans les transmissions pour garantir que les données n'ont pas été interceptées ou modifiées pendant leur transit.

En ce qui concerne les protocoles de chiffrement, l'IPsec (Internet Protocol Security) est la principale alternative au SSL. Cette méthode de VPN remonte aux années 1990 et reste largement utilisée.

L'IPsec fonctionne au niveau de la couche réseau. En termes pratiques, cela signifie généralement que les appareils nécessitent l'installation de matériel et de logiciels dédiés pour se connecter au réseau.

En revanche, le SSL (et le TLS) fonctionne au niveau de la couche transport. Une connexion VPN SSL peut être établie via le navigateur web de l'utilisateur, sans qu'il soit nécessaire d'ajouter des logiciels ou du matériel spécifiques. Tous les principaux navigateurs web (par exemple, Chrome, Firefox et Safari) intègrent la prise en charge du SSL.

Dans les réseaux IoT, le VPN IPsec est couramment utilisé pour sécuriser les connexions de données persistantes entre le réseau de l'entreprise et les réseaux des fournisseurs de services mobiles. Un VPN SSL est souvent utilisé pour fournir un lien de communication sécurisé permettant aux administrateurs d'accéder à distance à l'infrastructure du fournisseur de services mobiles pour des tâches de configuration ou de maintenance effectuées de manière ponctuelle.

Avantages

Déploiement

Les VPN IPsec nécessitent généralement l'installation de logiciels dédiés sur les appareils des utilisateurs. Cela peut être compliqué et coûteux à mettre en place, en particulier pour une base d'utilisateurs large et dispersée. Avec le SSL, les utilisateurs n'ont besoin que d'un navigateur web. Lorsqu'une entreprise souhaite déployer un réseau virtuel rapidement, sans nécessiter d'installations supplémentaires, les VPN SSL sont une option très attrayante.

Facilité d'utilisation

Une fois le réseau déployé, une priorité pour de nombreuses entreprises est de garantir une connectivité sécurisée continue pour les utilisateurs, sans avoir à gérer de nombreuses questions techniques. Avec le SSL, les utilisateurs ordinaires n'ont pas à se soucier des configurations ou des mises à jour de logiciels propriétaires. Tant qu'ils utilisent un navigateur à jour, ils peuvent se connecter sans problème.

Contrôle d'accès

L'IPsec est principalement conçu pour offrir aux utilisateurs distants un accès sécurisé et complet à un réseau. Un utilisateur peut accéder non seulement aux répertoires de fichiers et aux programmes, mais également à des éléments tels que les imprimantes et les sauvegardes, comme s'il se trouvait au bureau. L'IPsec est une bonne option si vous souhaitez créer un environnement de bureau « miroir » pour les travailleurs à distance.

Cependant, avec un VPN SSL, il est beaucoup plus facile de créer des tunnels vers des applications spécifiques. Cela vous permet d’exercer un contrôle précis sur l’accès individuel au réseau, selon le principe du « besoin de savoir ».

Inconvénients

Exigence du navigateur

Pour mettre en œuvre un VPN SSL, les appareils doivent disposer d'un navigateur web. Pour les entreprises, c'est une option VPN viable pour des équipements tels que des ordinateurs portables, des téléphones mobiles, des tablettes ainsi que des unités de contrôle manipulées par les utilisateurs, des traceurs et certains équipements de point de vente. Cependant, pour les capteurs, les moniteurs, les objets connectés et autres dispositifs IoT dépourvus de capacités de navigation web, son utilisation n'est pas possible.

Sécurité

Le VPN SSL permet le « split tunneling », qui permet à l'appareil d'un utilisateur de diriger une partie de son trafic via un tunnel chiffré, tout en conservant un accès direct à l'internet public. Cela signifie que les utilisateurs bénéficient d'un accès chiffré aux ressources sensibles de l'entreprise, tout en leur permettant d'utiliser les ressources générales d'internet sans perte de vitesse ni de performance.

L'inconvénient du split tunneling est qu'il peut permettre aux hackers d'utiliser le canal non sécurisé comme intermédiaire dans une attaque. De manière plus générale, comparé au modèle IPsec, un réseau SSL peut être plus vulnérable aux attaques de logiciels malveillants. Il est important que les utilisateurs veillent à ce que leurs navigateurs soient à jour pour réduire le risque de telles attaques.

Les VPN SSL sont utiles pour fournir aux utilisateurs distants un accès à des parties définies de votre réseau d'entreprise. Si un utilisateur a besoin d'un accès à toutes les zones (par exemple, les membres de l'équipe de direction), un VPN IPsec pourrait être une option plus adaptée.

Cependant, l'avantage du VPN SSL réside dans la facilité avec laquelle il est possible de contrôler les applications et programmes auxquels les utilisateurs ont accès. Il constitue donc une bonne option pour offrir un accès à distance aux employés juniors ou temporaires, aux partenaires de projet, aux sous-traitants ainsi qu'aux clients.

Avec la croissance continue des modes de travail à distance et « hybrides » (où les équipes partagent leur temps entre le domicile et le bureau), les entreprises ont besoin de moyens simples mais sécurisés permettant aux individus d'accéder aux ressources de l'entreprise, où qu'ils se trouvent.

Le modèle de VPN SSL peut faciliter cette connexion pour les utilisateurs, tout en vous offrant un contrôle total sur les autorisations et l'accès aux données.