Les VPN ont été créés à la fin des années 1990 pour permettre une connexion de site à site en virtualisant l'accès au réseau au niveau TCP / IP. À l'époque, le principal cas d'utilisation était de connecter divers bureaux d'entreprise à un réseau unifié. Depuis lors, les VPN ont gagné en popularité et ont été utilisés pour de nombreux autres cas d'utilisation – dont beaucoup s'écartent considérablement de l'intention et de la fonction d'origine de la technologie. À tel point que la personne moyenne associe probablement des VPN à un accès Internet anonyme.
Sommaire
A propos de l'auteur
Eyal Dotan est le co-fondateur et CTO de Cameyo, le fournisseur de livraison d'applications virtuelles qui fournit toutes les applications Windows à n'importe quel appareil, à partir du navigateur. Eyal détient 8 brevets américains dans le domaine des logiciels informatiques et de la sécurité, et avant Cameyo, il était le créateur de ViGUARD, l'une des premières solutions logicielles de prévention des intrusions sur l'hôte (HIPS), acquise par Ivanti. Eyal a également créé et enseigné le programme Logical Attack and Protection à l'EPITECH – European Institute of Technology, à Paris.
Même au sein du cercle informatique, les VPN sont devenus le choix par défaut pour de nombreux cas d'utilisation, souvent en raison d'un manque de meilleure solution. Le travail à distance est un cas d'utilisation populaire, et à la lumière de l'épidémie de Covid-19, de nombreuses entreprises se précipitent pour déployer des VPN pour permettre aux employés de travailler à distance.
Mais selon le scénario de travail à distance, les VPN ne sont pas toujours la bonne approche, surtout si les utilisateurs n'utilisent pas d'appareils gérés et renforcés par l'informatique – ce qui est de plus en plus courant. En fait, pour de nombreuses entreprises, les VPN peuvent signifier un risque plus élevé, une expérience utilisateur dégradée et une perte de productivité. Pour ces scénarios, examinons une nouvelle approche nommée NoVPN. Mais d'abord, examinons le rôle traditionnel des VPN.
VPN: virtualisation TCP / IP pleine pile
Lorsque les utilisateurs s'authentifient auprès du VPN de leur entreprise, une interface réseau virtuelle est créée. Le trafic provenant de l'appareil de l'utilisateur est ensuite redirigé vers et depuis le réseau de l'entreprise. Toute application sur l'appareil de l'utilisateur peut alors accéder au réseau de l'entreprise – y compris les imprimantes, les partages de fichiers, les serveurs et les bases de données, les applications Web basées sur l'intranet et les applications héritées.
Pour les entreprises dont les travailleurs à distance utilisent des appareils personnels et / ou ont uniquement besoin d'accéder à des applications Web et héritées pour être productifs, les VPN sont souvent incompatibles. Ils introduisent des coûts plus élevés, une infrastructure plus complexe et une plus grande surface d'attaque. Et quand il s'agit de travail à distance, les gens n'ont généralement pas besoin d'accéder aux autres éléments (au-delà des applications Web et héritées) parce que:
- Les imprimantes d'entreprise ne sont généralement pas nécessaires aux télétravailleurs
- Les partages de fichiers ont d'autres options pour l'accès à distance, y compris le stockage dans le cloud et l'accès basé sur les applications
- Les serveurs sensibles sont plus vulnérables lorsque le réseau est accessible par des employés distants utilisant des appareils personnels
«L'une des décisions de sécurité que j'ai vues est d'autoriser l'installation du logiciel de réseau privé virtuel (VPN) de votre organisation sur l'ordinateur personnel d'un employé pour un accès à distance. Bien que certains professionnels de la sécurité puissent considérer cela comme une pratique acceptable, cette politique présente un risque élevé avec un vecteur d'attaque indésirable lorsqu'ils autorisent l'accès à votre environnement », a déclaré Morey Haber, du Forbes Technology Council, dans un article avant le Covid-19. épidémie.
Par conséquent, pour de nombreuses entreprises, permettre le travail à distance – en toute sécurité – consiste à fournir un accès aux applications Web Intranet critiques et / ou aux applications héritées dont les employés ont besoin pour être productifs. Dans ces organisations, l'approche NoVPN peut être mieux adaptée.
NoVPN: rendu d'application à distance
En 2020 – contrairement à la fin des années 1990, lorsque les VPN ont été créés – de nombreuses applications sont basées sur le Web. La virtualisation de TCP / IP uniquement pour rediriger le trafic HTTP devient inefficace et coûteuse. Quant aux applications héritées qui desservent les clients TCP / IP, leur livraison vers des sites distants peut également être simplifiée, comme le prouvent les plates-formes de livraison d'applications virtuelles qui permettent d'accéder aux applications Windows à partir du navigateur.
NoVPN est une approche moderne pour sécuriser la livraison des applications en fournissant un rendu d'application à distance de manière simple, sécurisée et conviviale. Un serveur (virtuel ou physique) est installé dans les locaux de l'entreprise, permettant aux travailleurs d'accéder à distance aux applications requises, en commençant par le navigateur. Le navigateur est publié pour un accès à distance. NoVPN rend ensuite une session à distance sur ce navigateur, via HTML5. En d'autres termes, le navigateur de l'entreprise est affiché dans le navigateur de l'utilisateur final, permettant aux utilisateurs de naviguer comme s'ils se trouvaient à l'intérieur du réseau de l'entreprise. Les sessions sont rendues via HTTPS, donc sécurisé avec prise en charge de la concurrence multisession.
Flux de travail non perturbateur
Avec NoVPN, les utilisateurs accèdent simplement à une URL dédiée fournie par leur équipe informatique. Cela démarre une session RDP au rendu HTML5 du navigateur Web hébergé par l'entreprise, qui les amène à l'application Web ou à la page du portail de l'entreprise. L'utilisateur navigue à travers le navigateur distant, qui ressemble à une session de navigation normale. L'accès au presse-papiers du navigateur est activé afin que les utilisateurs puissent copier et coller entre leur ordinateur et la session distante. De même, les fichiers peuvent être transférés vers et depuis l'appareil de l'utilisateur de manière contrôlée (en fonction des préférences et des politiques informatiques).
Du point de vue de l'expérience utilisateur, NoVPN est meilleur que VPN car il n'est pas nécessaire de se connecter / se déconnecter à une session VPN chaque fois qu'ils ont besoin d'accéder à des applications critiques. Le reste de l'utilisation d'Internet par l'utilisateur passe par son navigateur habituel (et non par celui hébergé par l'entreprise), ce qui signifie un accès Internet plus rapide pour l'utilisateur et une charge réseau réduite pour le service informatique.
Du point de vue de la sécurité, NoVPN présente des avantages importants. Contrairement aux VPN, les applications sur l'appareil de l'utilisateur n'ont pas accès au réseau de l'entreprise. Cela réduit les risques liés aux applications personnelles, aux exploits et aux logiciels malveillants sur les appareils personnels des utilisateurs, qui ne sont pas gérés par le service informatique. Les navigateurs sont intrinsèquement isolés de l'appareil et du système de fichiers de l'utilisateur. Que l'utilisateur ait des logiciels malveillants, des chevaux de Troie, des applications vulnérables ou qu'il soit ciblé par des pirates, les actifs réseau de l'entreprise restent en sécurité.
En outre, le déploiement d'un VPN est similaire à l'ouverture de tous les ports du réseau d'entreprise à n'importe quelle application sur l'appareil de l'utilisateur distant. Par conséquent, cela nécessite un audit de sécurité réseau complet et un renforcement. De la division du réseau en sous-réseaux au renforcement des mots de passe, à la fermeture de ports inutiles et plus encore, les préparatifs de sécurité pour le déploiement des VPN sont un projet considérable en soi. Avec NoVPN, cela n'est pas nécessaire car seules les applications accessibles et les applications Web sont publiées, nécessitant simplement un transfert de port HTTPS vers l'hôte interne.
NoVPN pour les applications TCP / IP héritées
Malgré les applications Web, les entreprises peuvent penser qu'elles ont besoin de VPN pour activer les applications client-serveur TCP / IP héritées. Ces applications ont leurs propres serveurs qui ouvrent un port TCP / IP au sein du réseau de l'entreprise, dans lequel les applications de bureau dédiées se connectent et fonctionnent avec. Mais tout comme avec le navigateur Web, ces applications peuvent facilement être rendues à distance par le navigateur de l'utilisateur à la place avec NoVPN.
VPN et travail à distance
L'épidémie de COVID-19 a mis la pression sur un nombre sans précédent d'entreprises pour établir des politiques de travail à distance. La plupart d'entre eux n'ont pas eu l'occasion de prendre en compte tous les problèmes et risques de sécurité impliqués – comme le fait qu'il est plus facile pour les pirates informatiques d'attaquer un utilisateur domestique qu'un réseau d'entreprise.
Lorsque ces utilisateurs à domicile sont connectés via des VPN, les données de l'entreprise risquent d'être volées et plus encore. Si vos télétravailleurs utilisent des appareils personnels fonctionnant sur un réseau domestique non sécurisé, vous devez reconsidérer l'approche. Le passage au travail à distance est là pour rester et durera plus longtemps que l'épidémie de COVID-19, il est donc essentiel que vous évaluiez vos options et déterminiez si les VPN résolvent vraiment les problèmes de sécurité, d'expérience utilisateur et de productivité de votre nouvelle main-d'œuvre distante.
