Qu’est-ce qu’un VPN site à site ?
Un VPN site à site est une connexion entre deux ou plusieurs réseaux, tels que le réseau du siège d’une entreprise et le réseau d’une filiale. De nombreuses entreprises utilisent des VPN site à site pour transmettre leur trafic privé via Internet plutôt que par des circuits MPLS privés.
Les VPN site à site sont très répandus dans les entreprises opérant sur de multiples sites exigeant un accès continu au réseau du siège. Grâce à un VPN site à site, une entreprise peut connecter en toute sécurité son réseau central à celui de ses sites distants pour communiquer et partager des ressources, créant ainsi un seul et même réseau.
Figure 1. Exemple d’un VPN site à site
Bien qu’ils se ressemblent, un VPN site à site et un VPN d’accès à distance servent en réalité des objectifs très différents.
- Un VPN site à site est une connexion permanente faisant office de liaison chiffrée entre deux sites. Cette connexion est généralement configurée sous forme de réseau IPsec entre les équipements réseau.
- Un VPN d’accès à distance est une connexion temporaire entre les utilisateurs et le siège de l’entreprise, généralement pour accéder aux applications du data center. Cette connexion peut reposer sur un réseau IPsec, mais le protocole SSL est également couramment utilisé pour établir une connexion entre le terminal d’un utilisateur et une passerelle VPN.
Pourquoi les VPN site à site ne suffisent plus
En règle générale, les entreprises utilisent les VPN site à site pour connecter les sites distants au réseau du siège dans une topologie en étoile (hub-and-spoke). Cette approche fonctionne lorsqu’une entreprise exploite son propre data center interne et des applications très sensibles, avec des besoins en bande passante minimes. Mais à l’heure où le télétravail se développe et où la plupart des entreprises ont migré leurs données et applications vers le cloud, il semble peu logique de faire passer les utilisateurs par un data center interne avant de les rediriger vers le cloud, alors qu’ils pourraient y accéder directement.
C’est pourquoi les entreprises doivent implémenter une topologie réseau permettant d’accéder différemment aux applications cloud et à celles du data center. Pour ce faire, elles ont besoin d’architectures réseau qui n’obligent pas à réacheminer tout le trafic vers le siège.
SASE: une solution innovante pour connecter les sites distants
Modèle de cybersécurité plus récent, le SASE (prononcez « sassi » – Secure Access Service Edge) assure les services réseau et de sécurité indispensables aux entreprises par le biais d’une infrastructure cloud. Sur une seule et même plateforme cloud, le SASE offre en effet de multiples fonctionnalités de sécurité : prévention des menaces avancées et du vol d’identifiants, filtrage web, sandboxing, sécurité DNS, prévention des pertes de données (DLP) et plus encore.
Les entreprises peuvent ainsi connecter facilement leurs sites distants, acheminer en toute sécurité leur trafic vers des clouds publics ou privés, des applications SaaS ou Internet, et enfin gérer et contrôler les accès.
Avantages
Pour les entreprises, le SASE apporte de nombreux atouts, parmi lesquels :
- Accès des sites distants et magasins au cloud ou au data center.
- Identification rapide des utilisateurs, des équipements et des applications.
- Application homogène des politiques de sécurité sur de multiples sites et accès par moindre privilège.
- Simplification considérable de l’infrastructure IT et réduction des coûts grâce à une seule solution cloud, qui évite d’acheter et de gérer de multiples produits spécialisés.
Cliquez ici pour en savoir plus sur la protection des sites distants et des magasins.
