On entend parler de VPN dans énormément de presse/logiciel actuellement.
VPN veut dire : Virtual Private Network : Réseau Privé Virtuel
Un VPN permet d'étendre la zone de sécurité du système d'information interne à travers un réseau non sécurisé (de type Internet). Cela permet à un poste non physiquement connecté sur le réseau local d'être considéré comme une machine branchée sur celui-ci.
Concrètement les phases suivantes pour permettre la connexion sont effectuées par l'ordinateur qui veut se connecter au système d'information de l'entreprise :
• Lancement d'une application de connexion sur l'ordinateur se trouvant en dehors du réseau du SI.
• L'application se connecte au serveur permettant d'étendre le réseau jusqu’au poste client: pendant cette phase, l'application et le serveur communiquent par un jeu de questions/réponses pour vérifier le bon droit de l'ordinateur déporté à se connecter au réseau interne.
• Une fois l'authentification effectuée, le serveur et l'application mettent en place une connexion point à point entre eux, dans laquelle l'ensemble des données circulant sont cryptées.
• L'ordinateur externe peut alors accéder à l'ensemble des données de l'entreprises dont le contenu est accessible via les règles mises en place par l'administrateur de la sécurité.
Différentes technologies existent pour pouvoir se connecter à distance via un VPN depuis un PC ou un MAC (IPSec, PPTP, VPN-SSL, ...)
Attention toutefois à bien définir les règles de connexions; l'ouverture d'un VPN rend alors accessible le système d'information a toute personne qui obtient potentiellement les clefs de la connexion.
D'ou la nécessité d'avoir une très bonne politique de sécurité et une très bonne responsabilisation des utilisateurs !