Alors que les consommateurs prennent conscience de la nécessité d'utiliser les services de réseau privé virtuel (VPN), les entreprises déploient depuis longtemps cette technologie.
Il l'a simplement fait pour des raisons légèrement différentes.
Bien que la sécurisation du trafic reste certainement l'objectif global, l'informatique d'entreprise aime également déployer des VPN pour relier en toute sécurité des sites entiers les uns aux autres, et pas seulement aux utilisateurs individuels.
Ils ont également déployé historiquement des solutions qui combinent des clients logiciels avec des solutions matérielles dédiées.
Cela change, cependant, car de plus en plus d'entreprises se tournent vers une structure VPN entièrement logicielle.
En effet, une solution entièrement logicielle est intrinsèquement plus flexible et, plus que jamais, les utilisateurs demandent des accès à distance plus nombreux et différents.
Pas seulement à partir d'un emplacement en utilisant un appareil, mais de n'importe où et en utilisant plusieurs appareils de manière interchangeable.
Garder votre réseau sécurisé signifie renforcer votre processus de connexion à distance.
La meilleure façon d'y parvenir est de s'assurer que tous les systèmes se connectant de l'extérieur sont authentifiés avec une suite de gestion d'identité et utilisent des VPN pour sécuriser la connexion et les données.
Note de l'éditeur: IPVanish appartient à j2 Global, la société mère de l'éditeur de Daxdi, Ziff Davis.
Les plus gros problèmes que vous rencontrerez avec l'installation et la configuration du serveur VPN et du client ne concerneront pas les options disponibles.
Il s'agira de configurer le serveur et le client de la même manière.
Les utilisateurs trouvent souvent le processus impénétrable, impliquant de longues chaînes de lettres et de chiffres pour les clés cryptographiques, tout en s'assurant que toutes les nombreuses options sont définies de la même manière côté serveur et côté client.
À moins qu'ils ne soient identiques, vous ne pourrez pas établir de connexion.
Pour cette raison, la plupart des professionnels de l'informatique préfèrent déployer des VPN sur un client préconfiguré avec un fichier d'installation qui configure automatiquement le logiciel et installe les clés.
Cela est particulièrement vrai pour les clients distants et mobiles, qui sont de plus en plus courants aujourd'hui.
Une méthode privilégiée consiste à utiliser un client qui peut être envoyé par courrier électronique ou installé à partir d'une clé USB ou d'un CD / DVD.
Les utilisateurs reçoivent ce jeton physique, l'insèrent dans leurs appareils et tout le reste est automatique; cela peut contribuer grandement à assurer la satisfaction des utilisateurs.
Pourquoi ne pas simplement utiliser Microsoft?
Microsoft Windows 7, Windows 8 et Windows 10 ont tous un client VPN inclus dans le système d'exploitation de base (OS).
Microsoft s'est donné du mal pour donner à ses clients professionnels de l'informatique des outils qui peuvent, bien que laborieusement, être configurés pour installer ce client automatiquement et selon des spécifications de configuration spécifiques, avec toutes les fonctionnalités dont un utilisateur pourrait avoir besoin.
Étant donné que Windows est un système d'exploitation extrêmement populaire dans le monde des affaires, on pourrait s'interroger sur l'intérêt d'utiliser des clients VPN tiers séparés, tels que ceux que nous examinons dans ce tour d'horizon.
La réponse est triple: compatibilité multiplateforme, gestion et facilité d'utilisation.
Sur le front multiplateforme, le client VPN Microsoft pour Windows, comme son nom l'indique, n'est disponible que pour Windows.
D'autres plates-formes telles qu'Apple iOS ou OS X, Android, et toutes les différentes versions de Linux, ont leurs propres clients VPN intégrés ou gratuits (ou payants).
Mais chacun a tendance à être différent.
De plus, devoir prendre en charge une demi-douzaine de clients différents, même sur un réseau de taille moyenne avec quelques centaines d'utilisateurs, peut être un cauchemar d'assistance.
Le passage à un seul client VPN qui fonctionne sur plusieurs plates-formes peut simplifier l'administration et la prise en charge.
Les lecteurs peuvent se demander pourquoi le client VPN Cisco ou leur produit Cisco AnyConnect ne sont pas examinés ici, car les clients sont omniprésents, facilement disponibles pour une grande variété de systèmes d'exploitation et faciles à télécharger.
La raison: leur système de licence nécessite que le client logiciel Cisco se connecte uniquement au matériel Cisco (la partie serveur du VPN).
La licence n'est disponible pour aucun autre serveur, et les produits que nous examinons ici sont indépendants du serveur (à part le client VPN Microsoft pour Windows, que nous utilisons comme référence).
Comment nous avons testé
Pour tester ces clients VPN professionnels, nous avons mis en place une liaison simulée de réseau étendu (WAN) à l'aide du logiciel Shunra fonctionnant sur un PC avec deux cartes réseau.
Le système permet une connexion simulée fonctionnant à des vitesses sélectionnables de 128 Kbps à 1 Gbps.
Pour nos tests, nous avons testé à 1,5 Mbps, 10 Mbps, 60 Mbps et 100 Mbps.
La liaison WAN simulée a été utilisée pour connecter deux sous-réseaux.
Chaque sous-réseau avait un routeur et plusieurs PC, y compris un serveur Microsoft Windows 2012 R2 avec des fichiers et des scripts de test.
Les PC et les clients VPN ont été utilisés pour se connecter au sous-réseau opposé via plusieurs options VPN, notamment PPTP, L2TP et IKEv2 (si pris en charge).
Étant donné le grand nombre de combinaisons possibles de protocole, de clé, de certificat et de force de chiffrement, aucune tentative n'a été faite pour tester toutes les combinaisons possibles.
Au lieu de cela, chaque scénario de test a été configuré pour utiliser la longueur maximale de la clé ou la profondeur de bits de chiffrement afin de placer la charge maximale possible sur le client VPN.
Dans tous les cas, les connexions VPN étaient à un point de pourcentage l'une de l'autre, fonctionnant aussi vite que la liaison WAN le permettait, avec un impact minimal sur le système client.
Une fois installé sur une machine de test, le client VPN était connecté via le simulateur WAN à une passerelle OpenVPN sur un pare-feu Linksys LRT224.
Aucun des clients n'a eu de problème de connexion à la passerelle OpenVPN et les certificats pré-partagés ont fonctionné comme ils le devraient.
Certains tests supplémentaires avec le serveur VPN Linksys IPSec n'ont également montré aucun problème de connexion.
Gérer vos VPN
Une petite organisation n'aura aucun problème à conserver les informations sur les clients, les clés et autres détails de configuration dans une feuille de calcul via couper-coller ou simplement enregistrer les données dans l'utilitaire de configuration du serveur VPN.
Mais ce n'est viable que pour de petits groupes de VPN.
Les organisations qui ont plus d'une vingtaine de clients VPN auront besoin d'outils tels que le client NCP Secure Entry pour Win32 / 64, qui automatise la configuration et le déploiement initiaux et dispose même d'outils pour les dépanner sur le terrain.
La sécurité offerte par les solutions VPN est bonne, même en utilisant uniquement les paramètres de base.
Bien sûr, si la NSA veut vos données, elle peut probablement les obtenir, quelle que soit la solution ou le degré de cryptage que vous utilisez.
Mais les pirates informatiques moindres et les ne'er-do-well numériques seront probablement bloqués par un VPN et passeront à une proie plus facile s'il y a une vulnérabilité non corrigée de chaque côté de la connexion qu'ils peuvent exploiter.
De nombreux ransomwares récents et autres infestations généralisées de logiciels malveillants n'auraient pas été possibles si les systèmes d'exploitation et les applications avaient été maintenus patchés.
Une bonne solution VPN devrait avoir la possibilité de télécharger et d'installer les correctifs automatiquement, ou après que les correctifs ont été effacés par le service informatique, à la fois pour les parties client et serveur.
Le client VPN IPSec Greenbow et le client NCP Secure Entry pour Win32 / 64 fournissent une fonctionnalité de mise à jour automatique, tandis que le client VPN Microsoft pour Windows est généralement mis à jour comme le fait le système d'exploitation.
Tous les clients ont la capacité de s'installer silencieusement et à partir d'un fichier de pré-configuration afin que les utilisateurs n'aient pas besoin de comprendre ou de saisir des données pour que le client soit opérationnel.
Même le client Microsoft peut le faire, bien que le processus de configuration de tout par l'administrateur soit manuel et nécessitera des tests pour garantir une installation fluide.
Une fois cela fait, l'administrateur peut envoyer à l'utilisateur un fichier exécutable d'installation (ou lui envoyer un CD ou une clé USB), y compris le fichier de configuration et le certificat ou le fichier de clé pré-partagée (dans un message séparé pour la sécurité).
L'utilisateur double-clique simplement sur le programme d'installation et, après une courte période, la connexion VPN est disponible pour eux.
Les quatre fournisseurs que nous examinons ici offrent une documentation claire sur la façon de configurer tout cela.
TheGreenbow, NCP Secure Communications et, dans une moindre mesure, OpenVPN, proposent des utilitaires de gestion pour aider l'administrateur à configurer les choses sans avoir à écrire de scripts.
Microsoft le fait également, même si vous devrez effectuer des recherches sur TechNet, sa base de connaissances professionnelles en informatique.
Ces utilitaires clients VPN de rechange offrent des avantages substantiels au-delà des simples capacités intégrées du client VPN Windows 10, et une prise en charge multiplateforme pour permettre à une organisation de fournir plus facilement des services VPN à un groupe diversifié d'appareils.
Avec des prix allant de gratuit à 79 $ par client, ils ne sont pas tous bon marché.
Cependant, les économies réalisées sur les coûts d'installation et de support pourraient rapidement amortir les coûts tout en assurant la sécurité d'une organisation, malgré les meilleurs efforts de leurs utilisateurs de plus en plus mobiles.
Alors que les consommateurs prennent conscience de la nécessité d'utiliser les services de réseau privé virtuel (VPN), les entreprises déploient depuis longtemps cette technologie.
Il l'a simplement fait pour des raisons légèrement différentes.
Bien que la sécurisation du trafic reste certainement l'objectif global, l'informatique d'entreprise aime également déployer des VPN pour relier en toute sécurité des sites entiers les uns aux autres, et pas seulement aux utilisateurs individuels.
Ils ont également déployé historiquement des solutions qui combinent des clients logiciels avec des solutions matérielles dédiées.
Cela change, cependant, car de plus en plus d'entreprises se tournent vers une structure VPN entièrement logicielle.
En effet, une solution entièrement logicielle est intrinsèquement plus flexible et, plus que jamais, les utilisateurs demandent des accès à distance plus nombreux et différents.
Pas seulement à partir d'un emplacement en utilisant un appareil, mais de n'importe où et en utilisant plusieurs appareils de manière interchangeable.
Garder votre réseau sécurisé signifie renforcer votre processus de connexion à distance.
La meilleure façon d'y parvenir est de s'assurer que tous les systèmes se connectant de l'extérieur sont authentifiés avec une suite de gestion d'identité et utilisent des VPN pour sécuriser la connexion et les données.
Note de l'éditeur: IPVanish appartient à j2 Global, la société mère de l'éditeur de Daxdi, Ziff Davis.
Les plus gros problèmes que vous rencontrerez avec l'installation et la configuration du serveur VPN et du client ne concerneront pas les options disponibles.
Il s'agira de configurer le serveur et le client de la même manière.
Les utilisateurs trouvent souvent le processus impénétrable, impliquant de longues chaînes de lettres et de chiffres pour les clés cryptographiques, tout en s'assurant que toutes les nombreuses options sont définies de la même manière côté serveur et côté client.
À moins qu'ils ne soient identiques, vous ne pourrez pas établir de connexion.
Pour cette raison, la plupart des professionnels de l'informatique préfèrent déployer des VPN sur un client préconfiguré avec un fichier d'installation qui configure automatiquement le logiciel et installe les clés.
Cela est particulièrement vrai pour les clients distants et mobiles, qui sont de plus en plus courants aujourd'hui.
Une méthode privilégiée consiste à utiliser un client qui peut être envoyé par courrier électronique ou installé à partir d'une clé USB ou d'un CD / DVD.
Les utilisateurs reçoivent ce jeton physique, l'insèrent dans leurs appareils et tout le reste est automatique; cela peut contribuer grandement à assurer la satisfaction des utilisateurs.
Pourquoi ne pas simplement utiliser Microsoft?
Microsoft Windows 7, Windows 8 et Windows 10 ont tous un client VPN inclus dans le système d'exploitation de base (OS).
Microsoft s'est donné du mal pour donner à ses clients professionnels de l'informatique des outils qui peuvent, bien que laborieusement, être configurés pour installer ce client automatiquement et selon des spécifications de configuration spécifiques, avec toutes les fonctionnalités dont un utilisateur pourrait avoir besoin.
Étant donné que Windows est un système d'exploitation extrêmement populaire dans le monde des affaires, on pourrait s'interroger sur l'intérêt d'utiliser des clients VPN tiers séparés, tels que ceux que nous examinons dans ce tour d'horizon.
La réponse est triple: compatibilité multiplateforme, gestion et facilité d'utilisation.
Sur le front multiplateforme, le client VPN Microsoft pour Windows, comme son nom l'indique, n'est disponible que pour Windows.
D'autres plates-formes telles qu'Apple iOS ou OS X, Android, et toutes les différentes versions de Linux, ont leurs propres clients VPN intégrés ou gratuits (ou payants).
Mais chacun a tendance à être différent.
De plus, devoir prendre en charge une demi-douzaine de clients différents, même sur un réseau de taille moyenne avec quelques centaines d'utilisateurs, peut être un cauchemar d'assistance.
Le passage à un seul client VPN qui fonctionne sur plusieurs plates-formes peut simplifier l'administration et la prise en charge.
Les lecteurs peuvent se demander pourquoi le client VPN Cisco ou leur produit Cisco AnyConnect ne sont pas examinés ici, car les clients sont omniprésents, facilement disponibles pour une grande variété de systèmes d'exploitation et faciles à télécharger.
La raison: leur système de licence nécessite que le client logiciel Cisco se connecte uniquement au matériel Cisco (la partie serveur du VPN).
La licence n'est disponible pour aucun autre serveur, et les produits que nous examinons ici sont indépendants du serveur (à part le client VPN Microsoft pour Windows, que nous utilisons comme référence).
Comment nous avons testé
Pour tester ces clients VPN professionnels, nous avons mis en place une liaison simulée de réseau étendu (WAN) à l'aide du logiciel Shunra fonctionnant sur un PC avec deux cartes réseau.
Le système permet une connexion simulée fonctionnant à des vitesses sélectionnables de 128 Kbps à 1 Gbps.
Pour nos tests, nous avons testé à 1,5 Mbps, 10 Mbps, 60 Mbps et 100 Mbps.
La liaison WAN simulée a été utilisée pour connecter deux sous-réseaux.
Chaque sous-réseau avait un routeur et plusieurs PC, y compris un serveur Microsoft Windows 2012 R2 avec des fichiers et des scripts de test.
Les PC et les clients VPN ont été utilisés pour se connecter au sous-réseau opposé via plusieurs options VPN, notamment PPTP, L2TP et IKEv2 (si pris en charge).
Étant donné le grand nombre de combinaisons possibles de protocole, de clé, de certificat et de force de chiffrement, aucune tentative n'a été faite pour tester toutes les combinaisons possibles.
Au lieu de cela, chaque scénario de test a été configuré pour utiliser la longueur maximale de la clé ou la profondeur de bits de chiffrement afin de placer la charge maximale possible sur le client VPN.
Dans tous les cas, les connexions VPN étaient à un point de pourcentage l'une de l'autre, fonctionnant aussi vite que la liaison WAN le permettait, avec un impact minimal sur le système client.
Une fois installé sur une machine de test, le client VPN était connecté via le simulateur WAN à une passerelle OpenVPN sur un pare-feu Linksys LRT224.
Aucun des clients n'a eu de problème de connexion à la passerelle OpenVPN et les certificats pré-partagés ont fonctionné comme ils le devraient.
Certains tests supplémentaires avec le serveur VPN Linksys IPSec n'ont également montré aucun problème de connexion.
Gérer vos VPN
Une petite organisation n'aura aucun problème à conserver les informations sur les clients, les clés et autres détails de configuration dans une feuille de calcul via couper-coller ou simplement enregistrer les données dans l'utilitaire de configuration du serveur VPN.
Mais ce n'est viable que pour de petits groupes de VPN.
Les organisations qui ont plus d'une vingtaine de clients VPN auront besoin d'outils tels que le client NCP Secure Entry pour Win32 / 64, qui automatise la configuration et le déploiement initiaux et dispose même d'outils pour les dépanner sur le terrain.
La sécurité offerte par les solutions VPN est bonne, même en utilisant uniquement les paramètres de base.
Bien sûr, si la NSA veut vos données, elle peut probablement les obtenir, quelle que soit la solution ou le degré de cryptage que vous utilisez.
Mais les pirates informatiques moindres et les ne'er-do-well numériques seront probablement bloqués par un VPN et passeront à une proie plus facile s'il y a une vulnérabilité non corrigée de chaque côté de la connexion qu'ils peuvent exploiter.
De nombreux ransomwares récents et autres infestations généralisées de logiciels malveillants n'auraient pas été possibles si les systèmes d'exploitation et les applications avaient été maintenus patchés.
Une bonne solution VPN devrait avoir la possibilité de télécharger et d'installer les correctifs automatiquement, ou après que les correctifs ont été effacés par le service informatique, à la fois pour les parties client et serveur.
Le client VPN IPSec Greenbow et le client NCP Secure Entry pour Win32 / 64 fournissent une fonctionnalité de mise à jour automatique, tandis que le client VPN Microsoft pour Windows est généralement mis à jour comme le fait le système d'exploitation.
Tous les clients ont la capacité de s'installer silencieusement et à partir d'un fichier de pré-configuration afin que les utilisateurs n'aient pas besoin de comprendre ou de saisir des données pour que le client soit opérationnel.
Même le client Microsoft peut le faire, bien que le processus de configuration de tout par l'administrateur soit manuel et nécessitera des tests pour garantir une installation fluide.
Une fois cela fait, l'administrateur peut envoyer à l'utilisateur un fichier exécutable d'installation (ou lui envoyer un CD ou une clé USB), y compris le fichier de configuration et le certificat ou le fichier de clé pré-partagée (dans un message séparé pour la sécurité).
L'utilisateur double-clique simplement sur le programme d'installation et, après une courte période, la connexion VPN est disponible pour eux.
Les quatre fournisseurs que nous examinons ici offrent une documentation claire sur la façon de configurer tout cela.
TheGreenbow, NCP Secure Communications et, dans une moindre mesure, OpenVPN, proposent des utilitaires de gestion pour aider l'administrateur à configurer les choses sans avoir à écrire de scripts.
Microsoft le fait également, même si vous devrez effectuer des recherches sur TechNet, sa base de connaissances professionnelles en informatique.
Ces utilitaires clients VPN de rechange offrent des avantages substantiels au-delà des simples capacités intégrées du client VPN Windows 10, et une prise en charge multiplateforme pour permettre à une organisation de fournir plus facilement des services VPN à un groupe diversifié d'appareils.
Avec des prix allant de gratuit à 79 $ par client, ils ne sont pas tous bon marché.
Cependant, les économies réalisées sur les coûts d'installation et de support pourraient rapidement amortir les coûts tout en assurant la sécurité d'une organisation, malgré les meilleurs efforts de leurs utilisateurs de plus en plus mobiles.
