Table des Matières
Publicité
PRESENTATION
4.2
Fonctions principales
VPN IPSec et OpenVPN pour la sécurité
La connexion VPN garantit un niveau élevé de performance et de sécurité :
Transparence : Etabli entre deux routeurs, le VPN assure l'interconnexion transparente des deux
réseaux en sorte que toute machine de l'un des réseaux peut communiquer avec une machine de l'autre
réseau.
Authentification : Le routeur qui établit le VPN est authentifié par celui qui l'accepte et toute autre
connexion est rejetée.
Confidentialité : Les données sont cryptées.
Le SIG permet d'établir simultanément des tunnels VPN de type IPSec et OpenVPN (100 au total).
Bien que le SIG soit conçu pour réaliser la fonction de concentrateur de VPNs (on dit aussi serveur VPN), il
peut aussi bien se comporter en serveur ou en client VPN.
Le SIG contient 4 modules serveurs VPN OpenVPN indépendants ; chacun de ces modules OpenVPN peut être
réglé différemment pour répondre aux nécessités techniques (période de rafraichissement des clés, type de
cryptage ...).
Le paramétrage d'IPSec peut être différent pour chaque VPN.
Ces différentes caractéristiques permettent d'accepter des VPNs OpenVPNs ou IPSec provenant de routeurs
de constructeurs différents et aussi de prendre en compte des chemins de secours (backup) afin de construire
des systèmes de télé contrôle de haute disponibilité.
Serveur d'accès distant pour PC, tablette et smartphone
Le SIG fait également fonction de serveur d'accès distant permettant à un groupe d'utilisateurs distants
enregistrés dans la liste d'utilisateurs d'accéder aux machines du réseau avec des droits maîtrisés.
De plus, le portail HTTPS accueille les utilisateurs de PC, tablettes et smartphones en mode HTTPS pour les
rediriger en sécurité vers les serveurs HTTPS ou HTML que leur identité autorise.
Routage
Le SIG offre une large gamme de solutions de routage qui peuvent être mises en œuvre selon le besoin pour
assurer la communication entre les machines de chaque réseau à connecter :
Routes statiques, pour atteindre des réseaux nichés,
Translation d'adresse (NAT, DNAT, port forwarding),
Protocole automatique d'échange de table de routage (RIP),
Gestion de nom de domaine DNS et DynDNS.
Firewall
Le SIG dispose d'un firewall « SPI » qui inspecte les paquets en permanence.
Il permet de rejeter les tentatives de connexions non authentifiées sur l'Internet.
Il permet également d'attribuer des droits maîtrisés (@IP et N° de port de destination autorisés) aux trames IP
reçues au travers d'un tunnel VPN.
Page 12
DOC_DEV_SIG_Guide utilisateur_B
Publicité
Table des Matières
