Table des matières
Network Security

Qu'est-ce que l'accès à distance ?

Table des matières

L'accès à distance permet aux utilisateurs finaux d'accéder aux ressources du réseau de l'entreprise à partir d'un emplacement distant. La fonction la plus courante de l'accès à distance est de permettre aux employés en déplacement ou en télétravail de se connecter au réseau de l'entreprise et d'accéder à des ressources telles que les applications internes, l'intranet, les services de messagerie et le partage de fichiers.

Dans le passé, l'accès à distance était un service que les entreprises fournissaient par l'intermédiaire de modems d'accès à distance. Afin d'éviter les dépenses liées aux lignes téléphoniques longue distance ou gratuites, les entreprises ont commencé à adopter des méthodes d'accès à distance tirant parti des réseaux publics sur l'internet. L'évolution de la technologie de l'internet a entraîné une croissance parallèle de l'accès à distance avec des options plus adaptables et plus sûres.

 

Réseaux privés virtuels

La méthode prédominante pour fournir un accès à distance est une réseau privé virtuel (VPN) connexion. Normalement, un utilisateur ne s'attend pas à ce que sa vie privée soit respectée sur un réseau public, car son trafic réseau est visible par les autres utilisateurs et les administrateurs du système. Un VPN crée un "tunnel" qui fait transiter le trafic de manière privée entre le réseau distant et l'utilisateur. Le tunnel protège le trafic et l'empêche d'être intercepté ou altéré.

Les VPN sont généralement mis en œuvre à l'aide des protocoles IPsec ou SSL. Les deux sont largement utilisés, mais la principale différence réside dans la couche du trafic réseau qu'ils sécurisent. Une connexion IPsec exige un logiciel client (fourni par un tiers ou par le système d'exploitation), tandis qu'une connexion VPN SSL est accessible via un navigateur web. Cependant, en raison de la complexité croissante de l'exécution du code dans un navigateur web et de la diversité des plates-formes de navigation, de nombreux produits VPN SSL utilisent désormais également un logiciel client.

Les VPN SSL peuvent également fournir un accès à distance par l'intermédiaire d'un proxy. Les portails basés sur un proxy obligent les utilisateurs à distance à se connecter à un serveur intermédiaire (le VPN du portail SSL) où ils ont accès aux applications et aux ressources autorisées par les administrateurs du réseau. Un Proxy sert d'intermédiaire entre l'application et l'utilisateur, ce qui permet un meilleur contrôle d'accès mais introduit également des problèmes de compatibilité des applications.

Un modèle émergent d'accès à distance offre l'avantage d'un tunnel pour une prise en charge étendue des applications tout en conservant un contrôle fort sur l'accès aux applications par le biais de la politique de sécurité du Pare-feu nouvelle génération. Cette approche permet aux administrateurs d'autoriser en toute sécurité l'activité et l'accès à distance des utilisateurs sur le réseau. Combinant les avantages des mises en œuvre précédentes, ce modèle constitue la solution d'accès à distance la plus sûre et la plus pratique disponible aujourd'hui.

Contenu connexe

  • Qu'est-ce qu'un réseau privé virtuel (VPN) ?

    Un réseau privé virtuel (VPN) vous permet de vous connecter en toute sécurité à un autre réseau sur internet en chiffrant la connexion depuis votre appareil.

  • Page produit Prisma Access

    Prisma Access protège les effectifs hybrides avec ZTNA 2.0, offrant des expériences utilisateur exceptionnelles à partir d'un produit de sécurité unifié et natif du cloud.

  • La nouvelle vague de Forrester : Zero Trust Network Access

    Prisma Access est reconnu comme un leader dans le rapport inaugural, The Forrester New Wave™ : Accès au réseau sans confiance (ZTNA), troisième trimestre 2021. Lisez le rapport auj...

  • Fiche technique Prisma Access

    Prisma Access transforme le réseau et la sécurité pour offrir la solution d'accès sécurisé à la périphérie des services (SASE) livrée dans le cloud la plus complète du secteur.

Recevez toutes les dernières infos, invitations à des évènements et alertes de sécurité