Exporter (0) Imprimer
Développer tout

Guide de planification de la mise en œuvre de services de mise en quarantaine avec Microsoft Virtual Private Network

Présentation

Dernière mise à jour le 24 mai 2005

Dans cet article
Téléchargez
DownloadGuide de planification de la mise en œuvre de services de mise en quarantaine avec Microsoft Virtual Private Network

La présence grandissante d'Internet a considérablement modifié les modes de travail et de fonctionnement d'un grand nombre d'organisations. Pour garder une longueur d'avance face à la concurrence, un nombre accru d'organisations demandent à leurs employés de se connecter à des réseaux d'entreprise depuis des sites distants, qu'il s'agisse de leur domicile, de filiales, d'hôtels, de cybercafés ou des locaux d'un client. Ces connexions distantes sont généralement établies à l'aide des technologies de réseau privé virtuel (VPN, Virtual Private Network).

Grâce aux connexions VPN, des employés ou des partenaires peuvent en toute sécurité se connecter au réseau local d'une entreprise sur un réseau public. Tout accès distant reposant sur des technologies VPN ouvre ainsi la voie à une large palette de nouvelles opportunités commerciales, notamment l'administration à distance et les applications haute sécurité. Un nombre considérable de groupes commerciaux et d'utilisateurs font appel à des applications de productivité et d'administration qui exigent un accès à distance régulier et fiable à des réseaux locaux d'entreprise.

Bien qu'il permette un accès sécurisé grâce au chiffrement des données via le tunnel VPN, un réseau privé virtuel (VPN) n'empêche pas les intrusions de logiciels malveillants, en particulier les virus ou les vers activés à partir de l'ordinateur d'accès distant. Les attaques de virus ou de vers peuvent provenir d'ordinateurs infectés qui se connectent au réseau local.

Nombreuses sont les organisations (notamment les établissements ou les entreprises de services financiers) qui doivent protéger leur réputation en matière de sécurité des transactions ; une simple faille de sécurité peut suffire pour nuire à l'image publique d'une entreprise. C'est pourquoi les connexions VPN doivent être soumises à des impératifs de vérification et de validation stricts en terme d'accès.

Un accès VPN est jugé potentiellement vulnérable lorsque l'ordinateur distant ne répond pas aux exigences de sécurité de l'organisation concernée. Lors de la mise en œuvre de réseaux VPN, il est souvent difficile de vérifier qu'un ordinateur distant dispose des toutes dernières mises à jour de sécurité ou signatures de virus avant de se connecter au réseau d'entreprise. C'est pour cette raison que de nombreuses organisations considèrent que les solutions d'accès distant par VPN de base ne répondent pas à leurs besoins en terme de sécurité.

Le mécanisme de mise en quarantaine VPN permet de résoudre ces problèmes. La quarantaine VPN garantit que les ordinateurs qui se connectent au réseau par le biais de protocoles VPN sont soumis à des vérifications avant et après la connexion et sont isolés tant que l'ordinateur n'est pas conforme à la stratégie de sécurité requise. Ces vérifications, réalisées au moyen de scripts personnalisés, permettent d'examiner les versions des service packs et les mises à jour de sécurité, et de vérifier si un programme antivirus approuvé utilise les fichiers de définition de virus les plus récents. Les organisations peuvent tester d'autres exigences dans ces scripts personnalisés.

La solution de quarantaine VPN permet de placer tous les ordinateurs connectés conformes à la stratégie d'accès distant spécifiée dans un réseau de quarantaine et de s'assurer qu'ils sont en conformité avec la stratégie de sécurité de l'organisation. Le serveur VPN d'accès distant lève les restrictions de quarantaine et autorise l'accès aux ressources réseau de l'entreprise uniquement lorsque l'ordinateur d'accès distant transmet toutes les vérifications de connexion.

Ce guide présente les défis liés à la planification et la mise en œuvre de services de mise en quarantaine avec un réseau privé virtuel (VPN) via les nouvelles fonctionnalités de Microsoft® Windows Server™ 2003 avec Service Pack 1 (SP1).

Sur cette page

Défi pour l'entreprise Défi pour l'entreprise
Avantages pour l'entreprise Avantages pour l'entreprise
À qui s'adresse ce guide À qui s'adresse ce guide
Connaissances prérequises Connaissances prérequises
Présentation du guide de planification Présentation du guide de planification

Défi pour l'entreprise

Pour garantir un accès distant par le biais de connexions VPN, les organisations doivent relever plusieurs défis. Ces défis varient selon les services offerts, le cadre réglementaire dans lequel s'exerce l'activité et l'environnement de sécurité. Les défis qui doivent être généralement relevés sont notamment :

  • Définition d'une stratégie d'accès VPN efficace.

  • Diminution de la probabilité de connexion d'ordinateurs infectés ou non conformes au réseau local de l'entreprise.

  • Respect de la réglementation en vigueur pour le maintien de la sécurité des données et la protection des informations confidentielles.

Avantages pour l'entreprise

Pour les organisations qui choisissent de les mettre en œuvre, les services de mise en quarantaine VPN présentent de nombreux avantages clés. Ces avantages sont, notamment :

  • Amélioration de l'accès sécurisé aux ressources de l'entreprise. La quarantaine VPN améliore la sécurité de l'accès réseau en se conformant strictement aux exigences de protection antivirus et de mise à jour de sécurité.

  • Administration et maintenance simplifiées des services. Les organisations peuvent choisir de standardiser leur équipement en adoptant les technologies les plus fiables et les plus récentes lors de la mise en œuvre de leur réseau VPN. Elles peuvent supprimer la mise en œuvre d'éléments matériels, notamment les systèmes informatiques d'accès distant spécialisés de l'infrastructure réseau, et ainsi simplifier tous les outils de support, la documentation et les processus de connexion. Cette opération de simplification améliore la prise en charge opérationnelle quotidienne de la solution d'accès VPN et compense les coûts de gestion liés à la mise en œuvre d'une solution de quarantaine.

  • Prévisibilité et confort d'utilisation accrus de l'accès distant. Une meilleure fiabilité et un confort d'utilisation accru sont autant de facteurs qui incitent les employés à utiliser le service VPN et renforcent leur confiance à l'égard de la protection de leurs données de travail clés et des ressources vitales de l'entreprise.

  • Coût total de possession (TCO) réduit. Si vous exigez que les ordinateurs distants soient conformes à des stratégies informatiques fiables et strictes, vous réduisez les coûts globaux d'administration et de support technique. Ces économies proviennent d'une diminution des appels au service de support technique et d'une diminution du temps à traiter les attaques de virus et de vers.

  • Sécurité accrue des données commerciales critiques. Les informations sur les clients revêtent une importance primordiale pour la plupart des organisations, notamment pour celles qui opèrent dans le cadre d'une réglementation. Une sécurité aussi optimale que possible de ces informations facilite le respect des réglementations et protège la réputation commerciale de l'organisation.

  • Processus commerciaux améliorés. La mise en œuvre d'une solution de quarantaine VPN permet aux agents commerciaux en déplacement, aux personnes chargées de la gestion des comptes clients et aux consultants de bénéficier d'une meilleure disponibilité des applications et des processus commerciaux. Cette disponibilité accrue garantit un temps d'exécution plus rapide en matière de décisions et une souplesse accrue pour fournir produits et services.

Pour plus d'informations sur ces avantages, consultez le chapitre 2, « Approches de la quarantaine VPN (Virtual Private Network) ».

À qui s'adresse ce guide

Ce guide constitue une source d'informations utiles pour toutes les personnes chargées de gérer les besoins de confidentialité stricts d'une organisation de taille importante ou toutes celles exerçant dans le cadre d'une réglementation lourde. Il s'adresse également aux organisations de toutes tailles qui doivent protéger les identités de leurs utilisateurs et contrôler l'accès aux données.

Ce guide s'adresse aux personnes chargées des décisions techniques, aux architectes d'entreprise et aux administrateurs de sécurité d'entreprise qui envisagent de planifier, de déployer ou de mettre en place des liaisons d'accès distant et une sécurité réseau. Il apportera aussi une aide précieuse aux consultants qui cherchent à planifier, déployer ou mettre en œuvre des réseaux privés virtuels (VPN) Microsoft Windows®.

Connaissances prérequises

Ce guide suppose que les lecteurs possèdent déjà des connaissances fonctionnelles sur les concepts et les technologies de gestion de l'accès distant. Pour mettre en œuvre les solutions décrites dans le guide, le lecteur doit comprendre et maîtriser les domaines et technologies suivants :

  • Accès à distance Windows Server 2003

  • Service d'authentification Internet (IAS) ou toute autre structure de mise en œuvre de la technologie RADIUS (Remote Authentication Dial-in User Service)

  • Connection Manager et Kit d'administration de Connection Manager (CMAK)

  • Programmes de fichier de commandes ou de script

  • Services de certificats et infrastructure à clé publique (PKI)

Ce guide traite des quadrants du modèle de processus Exploitation et Support dans le cadre du Microsoft Operations Framework (MOF). Il aborde également les fonctions de gestion de service (SMF) Administration de la sécurité et Gestion des incidents dans le cadre de la structure MOF. Pour plus d'informations sur la structure MOF, reportez-vous au site Web Microsoft Operations Framework, à l'adresse suivante : www.microsoft.com/france/technet/solutions/parc/info/info.asp?mar=/france/technet/solutions/parc/info/20030221_mofeo.html.

Présentation du guide de planification

Ce guide comprend les chapitres suivants :

Chapitre 1 : Introduction

Ce chapitre propose une synthèse des avantages et des défis commerciaux liés au déploiement de réseaux privés virtuels (VPN) avec le service de mise en quarantaine, précise à qui ce document s'adresse, dresse un inventaire des connaissances préalables requises et donne un aperçu de tous les chapitres et des scénarios de solution inclus dans le guide.

Chapitre 2 : Approches de la quarantaine VPN (Virtual Private Network)

Ce chapitre décrit les approches de l'accès en quarantaine VPN. Il aborde également les éléments essentiels de l'accès VPN dans le cadre de la solution proposée avec un scénario de télétravailleur.

Chapitre 3 : Problèmes et conditions requises

Ce chapitre présente le scénario de la Woodgrove National Bank. Il définit ensuite le contexte, les questions commerciales, les problèmes techniques et de sécurité et les solutions requises pour les scénarios de quarantaine VPN pour la Woodgrove National Bank. Il présente enfin le scénario de solution retenu pour l'accès VPN des télétravailleurs et examine simultanément les défis qu'implique ce scénario du point de vue commercial, technique et de la sécurité.

Chapitre 4 : Conception de la solution

Ce chapitre décrit de manière détaillée comment planifier la solution correspondant à ce scénario pour l'accès VPN des télétravailleurs. Il traite du concept de la solution, des conditions préalables requises, de l'architecture de la solution et du mode de fonctionnement de la solution. Il explique enfin comment déployer cette solution.

Outre une présentation générale de l'utilisation des réseaux privés virtuels (VPN) avec les services de mise en quarantaine, ce guide fournit des instructions à suivre pour la mise en œuvre d'une solution d'accès distant sécurisée fondée sur le scénario de la Woodgrove National Bank présentée dans cette série. Ce scénario couvre la mise en œuvre d'un accès VPN sécurisé pour les télétravailleurs.

Microsoft a développé le scénario de la Woodgrove National Bank afin d'illustrer les défis que doivent généralement relever les organisations lors de la mise en place des services de mise en quarantaine des réseaux VPN, ainsi que la manière dont les technologies Microsoft peuvent aider à faire face à de tels défis. Ce scénario explique comment :

  • mettre en œuvre un accès distant hautement sécurisé pour les équipes commerciales souvent absentes du bureau ;

  • garantir le suivi de l'activité commerciale suite à un événement météorologique majeur afin que les employés restent productifs en travaillant à domicile ;

  • proposer des conditions de travail souples pour que les employés puissent choisir de travailler à domicile ;

  • appliquer des mises à jour logicielles aux ordinateurs distants au moment opportun.

Vos commentaires

Microsoft vous remercie de bien vouloir lui transmettre vos commentaires sur ce document, en particulier vos réponses aux questions suivantes :

  • Les informations fournies vous sont-elles utiles ?

  • Les procédures pas à pas sont-elles suffisamment précises ?

  • Les chapitres sont-ils compréhensibles et intéressants ?

  • De manière générale, que pensez-vous de cette solution ?

Vous pouvez également envoyer vos commentaires à l'adresse suivante : SecWish@microsoft.com. Nous répondons régulièrement aux commentaires envoyés à cette adresse de messagerie.

Nous les attendons avec impatience.


Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2014 Microsoft