Guide de planification de la mise en œuvre de services de mise en quarantaine avec Microsoft Virtual Private Network

  • Article

Chapitre 1 - Guide de planification de la mise en œuvre de services de mise en quarantaine avec Microsoft Virtual Private Network

Dernière mise à jour le 24 mai 2005

Sur cette page

Présentation du guide de planification

La facilité d'accès à Internet a considérablement modifié les modes de travail et de fonctionnement d'un grand nombre d'organisations. Pour garder une longueur d'avance face à la concurrence, un nombre accru d'organisations demandent à leurs employés de se connecter à des réseaux d'entreprise depuis des sites distants, qu'il s'agisse de leur domicile, de filiales, d'hôtels, de cybercafés ou depuis les locaux d'un client. Ces connexions distantes sont généralement établies à l'aide de technologies de réseau privé virtuel (VPN, Virtual Private Network).

Grâce aux connexions VPN, des employés ou des partenaires peuvent en toute sécurité se connecter au réseau local d'une entreprise sur un réseau public. Tout accès distant reposant sur des technologies VPN ouvre ainsi la voie à de nouvelles opportunités commerciales, notamment l'administration à distance et les applications haute sécurité. Un nombre considérable de groupes commerciaux et d'utilisateurs font appel à des applications de productivité et d'administration qui exigent un accès à distance régulier et fiable à des réseaux locaux d'entreprise.

Bien qu'il permette un accès sécurisé grâce au chiffrement des données via le tunnel VPN, un réseau privé virtuel (VPN) n'empêche pas les intrusions de logiciels malveillants, en particulier les virus ou les vers qui peuvent provenir de l'ordinateur distant. Les attaques de virus ou de vers peuvent provenir d'ordinateurs infectés qui se connectent au réseau local.

Nombreuses sont les organisations (notamment les établissements ou les entreprises de services financiers) qui doivent protéger leur réputation en matière de sécurité des transactions ; une simple faille de sécurité peut suffire pour nuire à l'image publique d'une entreprise. C'est pourquoi les connexions VPN doivent être soumises à des impératifs de vérification et de validation stricts en termes d'accès.

Un accès VPN est jugé potentiellement vulnérable lorsque l'ordinateur distant ne répond pas aux exigences de sécurité de l'organisation concerne. La plupart des implémentations VPN ne permettent pas de vérifier qu'un ordinateur distant dispose des toutes dernières mises à jour de sécurité ou signatures de virus avant de se connecter au réseau d'entreprise. C'est pour cette raison que de nombreuses organisations considèrent que les solutions d'accès distant par VPN ne répondent pas à leurs besoins en termes de sécurité.

Le mécanisme de mise en quarantaine VPN permet de résoudre ces problèmes. La quarantaine VPN garantit que les ordinateurs qui se connectent au réseau par le biais de protocoles VPN sont soumis à des vérifications avant et après la connexion et sont isolés tant que l'ordinateur n'est pas conforme à la stratégie de sécurité en vigueur. Ces vérifications, réalisées au moyen de scripts personnalisés, permettent d'examiner les versions des Service Packs, la présence des mises à jour de sécurité, et de vérifier si un programme antivirus approuvé utilisant les fichiers de définition de virus les plus récents est actif. Les organisations peuvent tester d'autres exigences dans ces scripts personnalisés.

La solution de quarantaine VPN permet de placer tous les ordinateurs se connectant dans un réseau de quarantaine et de s'assurer qu'ils sont en conformité avec la stratégie de sécurité de l'organisation. Le serveur VPN d'accès distant lève les restrictions de quarantaine et autorise l'accès aux ressources réseau de l'entreprise uniquement lorsque l'ordinateur d'accès distant transmet toutes les vérifications de connexion.

Ce guide présente les défis liés à la planification et la mise en œuvre de services de mise en quarantaine avec Microsoft Virtual Private Network (VPN) via les nouvelles fonctionnalités de Microsoft® Windows Server™ 2003 avec Service Pack 1 (SP1).

Défi pour l'entreprise

Pour garantir un accès distant par le biais de connexions VPN, les organisations doivent porter attention à différents éléments. Ces éléments varient selon les services offerts, le cadre réglementaire dans lequel s'exerce l'activité et l'environnement de sécurité. Les points qui doivent généralement faire l'objet d'une attention particulière sont notamment :

  • Définition d'une stratégie d'accès VPN efficace.

  • Diminution de la probabilité de connexion d'ordinateurs infectés ou non conformes au réseau local de l'entreprise.

  • Respect de la réglementation en vigueur concernant la sécurité des données et la protection des informations confidentielles.

Avantages pour l'entreprise

Pour les organisations qui choisissent de les mettre en œuvre, les services de mise en quarantaine VPN présentent de nombreux avantages. Ces avantages sont, notamment :

  • Amélioration de l'accès sécurisé aux ressources de l'entreprise. La quarantaine VPN améliore la sécurité de l'accès réseau en se conformant strictement aux exigences de protection antivirus et de mise à jour de sécurité.

  • Administration et maintenance simplifiées des services. Les organisations peuvent choisir de standardiser leur équipement en adoptant les technologies les plus fiables et les plus récentes lors de la mise en œuvre de leur réseau VPN. Elles peuvent supprimer la mise en œuvre d'éléments matériels, notamment les systèmes matériels réseau d'accès distant, et ainsi simplifier tous les outils de support, la documentation et les processus de connexion. Cette opération de simplification améliore la prise en charge opérationnelle quotidienne de la solution d'accès VPN et compense les coûts de gestion liés à la mise en œuvre d'une solution de quarantaine.

  • Prévisibilité et confort d'utilisation accrus de l'accès distant. Une meilleure fiabilité et un confort d'utilisation accrus sont autant de facteurs qui incitent les employés à utiliser le service VPN et renforcent leur confiance à l'égard de la protection de leurs données de travail clés et des ressources vitales de l'entreprise.

  • Coût total de possession réduit. Lorsque les ordinateurs distants sont conformes à des stratégies informatiques fiables et strictes, les coûts globaux d'administration et de support technique se voient réduits. Ces économies proviennent de la diminution des appels au support technique et de la diminution du temps à traiter les attaques de virus et de vers.

  • Sécurité accrue des données commerciales critiques. Les informations clients revêtent une importance primordiale pour la plupart des organisations, notamment pour celles qui opèrent dans le cadre d'une réglementation. Une sécurité maximale de ces informations facilite le respect des réglementations et protège la réputation commerciale de l'organisation.

  • Processus commerciaux améliorés. La mise en œuvre d'une solution de quarantaine VPN permet aux agents commerciaux en déplacement, aux personnes chargées de la gestion des comptes clients et aux consultants de bénéficier d'une meilleure disponibilité des applications et des processus commerciaux. Cette disponibilité accrue garantit un temps d'exécution plus rapide des décisions et une souplesse accrue pour fournir produits et services.

Pour plus d'informations sur ces avantages, consultez le chapitre 2, « Approches de la quarantaine VPN (Virtual Private Network) ».

À qui s'adresse ce guide

Ce guide constitue une source d'informations utiles pour toutes les personnes chargées de gérer les besoins de confidentialité stricts d'une organisation de taille importante ou toutes celles exerçant dans le cadre d'une réglementation. Il s'adresse également aux organisations de toutes tailles qui doivent protéger les identités de leurs utilisateurs et contrôler l'accès aux données.

Ce guide s'adresse aux personnes chargées des décisions techniques, aux architectes d'entreprise et aux administrateurs de sécurité d'entreprise qui envisagent de planifier, de déployer ou de mettre en place des liaisons d'accès distant et une sécurité réseau. Il apportera aussi une aide précieuse aux consultants qui cherchent à planifier, déployer ou mettre en œuvre des réseaux privés virtuels (VPN) Microsoft Windows®.

Connaissances préalables

Ce guide suppose que les lecteurs possèdent déjà des connaissances fonctionnelles sur les concepts et les technologies de gestion de l'accès distant. Pour mettre en œuvre les solutions décrites dans le guide, le lecteur doit comprendre et maîtriser les domaines et technologies suivants :

  • Accès à distance Windows Server 2003

  • Service d'authentification Internet (IAS) ou toute autre structure de mise en œuvre de la technologie RADIUS (Remote Authentication Dial-in User Service)

  • Connection Manager et Kit d'administration de Connection Manager (CMAK)

  • Programmes de fichier de commandes ou de script

  • Services de certificats et infrastructure à clé publique (PKI)

Ce guide traite des quadrants du modèle de processus Exploitation et Support dans le cadre du Microsoft Operations Framework (MOF). Il aborde également les fonctions de gestion de service Administration de la sécurité et Gestion des incidents (Administration and Incident Management Service Management Functions - SMF) dans le cadre de l’infrastructure MOF. Pour plus d'informations sur la structure MOF, reportez-vous au site Web Microsoft Operations Framework, à l'adresse suivante : www.microsoft.com/france/technet/solutions/parc/info/info.asp?mar=/france/technet/solutions/parc/info/20030221\_mofeo.html.

Présentation du guide de planification

Ce guide comprend les chapitres suivants :

Chapitre 1 : Introduction

Ce chapitre propose une synthèse des avantages et des défis commerciaux liés au déploiement de réseaux privés virtuels (VPN) avec le service de mise en quarantaine, précise à qui ce document s'adresse, dresse un inventaire des connaissances préalables requises et donne un aperçu de tous les chapitres et des scénarios de solution inclus dans le guide.

Chapitre 2 : Approches de la quarantaine VPN (Virtual Private Network)

Ce chapitre décrit les approches de l'accès par quarantaine VPN. Il aborde également les éléments essentiels de l'accès VPN dans un scénario de télétravailleur.

Chapitre 3 : Problèmes et conditions requises

Ce chapitre présente le scénario de la Woodgrove National Bank. Il définit ensuite le contexte, les questions commerciales, les problèmes techniques et de sécurité et les solutions requises pour les scénarios de quarantaine VPN pour la Woodgrove National Bank. Il présente enfin le scénario de la solution retenue pour l'accès VPN des télétravailleurs et examine simultanément les défis qu'implique ce scénario du point de vue commercial, technique et de sécurité.

Chapitre 4 : Conception de la solution

Ce chapitre décrit de manière détaillée comment planifier la solution correspondant à un scénario d'accès VPN des télétravailleurs. Il traite du concept de la solution, des conditions préalables requises, de l'architecture de la solution et du mode de fonctionnement de la solution. Il explique enfin comment déployer cette solution.

Outre une présentation générale de l'utilisation des réseaux privés virtuels (VPN) avec les services de mise en quarantaine, ce guide fournit des instructions à suivre pour la mise en œuvre d'une solution d'accès distant sécurisée fondée sur le scénario de la Woodgrove National Bank présentée dans cette série. Ce scénario couvre la mise en œuvre d'un accès VPN sécurisé pour les télétravailleurs.

Microsoft a développé le scénario de la Woodgrove National Bank afin d'illustrer les étapes que doivent généralement suivre les organisations lors de la mise en place des services de mise en quarantaine VPN, ainsi que la manière dont les technologies Microsoft peuvent aider. Ce scénario explique comment :

  • Mettre en œuvre un accès distant hautement sécurisé pour les équipes commerciales souvent en déplacement ;

  • Garantir la continuité de l'activité commerciale lors d'un événement météorologique majeur afin que les employés puissent rester productifs en travaillant à domicile ;

  • Proposer des conditions de travail souples pour que les employés puissent choisir de travailler à domicile ;

  • Appliquer des mises à jour logicielles aux ordinateurs distants au moment opportun.

Téléchargez

Dd491974.icon_exe(fr-fr,TechNet.10).gifGuide de planification de la mise en œuvre de services de mise en quarantaine avec Microsoft Virtual Private Network