Stormshield SN160 Manuel D'utilisation Et De Configuration page 432

VPN SSL Portail
Le VPN SSL Stormshield Network permet à vos utilisateurs nomades ou non de se connecter sur
les ressources de votre société de façon sécurisée.
L'écran de configuration du VPN SSL se compose de 4 onglets :
Général : Permet l'activation du module, le choix du type d'accès ainsi que la configuration
l
avancée.
Serveurs web : Le VPN SSL Stormshield Network permet de sécuriser les accès à vos serveurs
l
HTTP (Intranet, webmail,...) tout en évitant de devoir gérer de multiples serveurs https. De
plus, pour l'accès aux utilisateurs nomades, il permet de masquer les informations sur votre
réseau interne, la seule adresse IP visible étant celle de votre firewall.
Le VPN SSL Stormshield Network réécrit de façon automatique les liens HTTP trouvés dans les
pages Web consultées par vos utilisateurs. Cela permet de naviguer entre vos différents
serveurs, si ces derniers sont configurés, ou d'interdire l'accès à certains serveurs. Lorsqu'un
lien web dans une page pointe sur un serveur non configuré, le lien est redirigé vers la page
de démarrage du VPN SSL Stormshield Network.
Serveurs applicatifs : Cette section rassemble les serveurs configurés pour les accès aux
l
ressources autres que le type Web (telnet, mail) ...
Le VPN SSL Stormshield Network permet de sécuriser tout protocole basé sur une connexion
TCP unique (POP3, SMTP, telnet, accès distant, ...). Dans le cadre de protocoles autres que
l'HTTP, le client permettant la connexion sécurisée est une applet JAVA. Cette dernière ouvre
un tunnel chiffré. Tous les paquets échangés entre le poste client et le firewall sont chiffrés.
Le VPN SSL Stormshield Network n'impose pas d'installation de clients sur les postes de vos
utilisateurs, et supporte nativement les OS disposant de JAVA (Windows, Linux, MAC OS-
X,...).
Il vous suffit de configurer les serveurs auxquels vous désirez donner l'accès à vos
utilisateurs. Ces serveurs seront dynamiquement ajoutés à la liste des serveurs autorisés lors
du prochain chargement de l'applet JAVA effectué par vos utilisateurs.
L'applet JAVA ouvre des ports en écoute sur le poste client. C'est sur ces derniers que devront
se connecter les outils clients afin de passer par le tunnel sécurisé établi entre l'applet et le
firewall. Il est nécessaire de s'assurer que le port choisi est accessible à l'utilisateur
(problème de droit) et qu'il ne peut pas entrer en conflit avec un port utilisé par un autre
programme. Ces serveurs seront dynamiquement ajoutés. Cela peut être utilisé afin
d'effectuer des contrôles et/ou authentifications transparentes sur la provenance des
requêtes.
Profils utilisateurs : Si vous souhaitez restreindre l'accès aux serveurs définis dans la
l
configuration du VPN SSL, vous devez définir des profils contenant la liste des serveurs
autorisés, puis de les attribuer aux utilisateurs.
L'onglet « Général »
Activer le VPN SSL : Permet d'activer le VPN SSL et de choisir entre les trois options proposées
dans le tableau ci-dessous.
Uniquement l'accès
aux serveurs web
Uniquement l'accès
aux serveurs
applicatifs
L'accès aux serveurs
web et applicatifs
Page 430/464
Utilisation du module de VPN SSL pour l'accès aux ressources de type Web. Active
l'onglet Serveurs web.
Utilisation du module de VPN SSL pour l'accès aux ressources sur une connexion de
type TCP. Active l'onglet Serveurs applicatifs.
Utilisation du module VPN SSL pour l'accès aux ressources de type Web et de type
TCP. Active les deux onglets Serveurs web et Serveurs applicatifs.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
VPN SSL PORTAIL