Secure Teleworking

Home/Sécurité/Secure Teleworking

Secure Teleworking

Secure Teleworking

Introduction

En utilisant la technologie SSL-VPN pour l’accès, il suffit que le télétravailleur dispose d’un PC avec un navigateur standard et une connexion Internet. Le SSL offre en effet une communication de données sur Internet très sûre grâce à un codage complexe.

Étant donné que nous utilisons l’Internet pour l’accès, il ne faut pas perdre de vue l’aspect de l’authentification.

La connexion via un mot de passe statique est très risquée car il est question d’accès à des applications confidentielles et critiques pour l’entreprise. La solution peut consister en l’utilisation de tokens qui génèrent un « One Time Password », un code numérique qui ne peut être utilisé qu’une fois et qui ne reste valable que 32 secondes.

Solution

Un accès sûr à distance requiert un système d’authentification solide. Une authentification à 2 facteurs, un élément que l’on possède et un élément que l’on connait, est donc un must.

La solution à 2 facteurs la plus connue est le Digipass de Vasco, un token qui génère un code numérique par simple pression du bouton. Ce « one-time password » peut être combiné à un code PIN afin de se protéger contre la perte du token.

Il existe également un Digipass For Mobile, un logiciel Digipass pour les smartphones et les tablettes, qui peut être facilement installé par l’utilisateur.

Le logiciel Vasco Identikey Server permet l’authentification proprement dite, et peut être implémenté dans les environnements les plus variés. Cette authentification peut se faire tant via le protocole Radius que via le protocole SOAP, ce qui est donc idéal pour les liens vers des appliances VPN et/ou des applications Web.

Outre l’authentification, la connexion réseau VPN entre l’utilisateur et le centre de données doit aussi bénéficier d’une protection efficace.
Le SSL est tout simplement la technologie VPN par excellence. Il prévoit un accès codé aux ressources les plus diverses dans le centre de données.

La SonicWALL Network Security Appliance (NSA) est un pare-feu multicœur nouvelle génération qui assure une protection extrêmement complète contre les menaces les plus variées. La NSA offre un système de prévention des intrusions, un anti-malware, une intelligence d’application, un accès IPSec et SSL VPN à un prix intéressant.

Dans cette solution, la NSA est utilisée comme passerelle pour l’accès SSL des télétravailleurs, et le protocole Radius lui permet d’envoyer les demandes d’authentification au Vasco Identikey Server.

Grâce à l’application Sonicwall Mobile Connect, les iPads et les iPhones peuvent aussi établir une connexion vers la NSA.

L’authentification à 2 facteurs, la technologie SSL pour l’accès au réseau et une politique de sécurité correcte sont les principales composantes d’une solution de télétravail sûre.

Produits

SonicWALL NSA

La série NSA offre sécurité, fiabilité, fonctionnalité et performances aux succursales, aux sièges d’entreprise et aux vastes environnements distribués. Elle réduit les coûts de déploiement et la complexité en intégrant des fonctions de routage avancées et de haute disponibilité dynamique ainsi qu’une technologie VPN à haut débit dans un dispositif de sécurité unique.

La technologie VPN (Virtual Private Networking) SonicWALL permet d’établir un réseau VPN d’entreprise sécurisé et étendu facile à gérer et à administrer. À l’aide de SonicWALLMobile Connect™ pour iOS (iPhone®, iPad® et iPad touch®) et les appareils Google® Android™, de NetExtender pour les clients SSL VPN ou de SonicWALL Global VPN Client pour les clients basés sur IPSec, vous bénéficiez de la mise en place d’une passerelle, d’une gestion centralisée et de la flexibilité de configuration qui garantissent une sécurité de bureau complète aux travailleurs mobiles et aux réseaux d’entreprise.
La technologie SSL VPN intégrée permet d’accéder à distance et sans client aux e-mails, fichiers, intranets et applications à partir d’une vaste gamme de plateformes. Par ailleurs, un client SSL VPN peut être automatiquement transmis au client et auto-configuré afin d’assurer une connectivité Secure Layer 3.

Digipass For Mobile

DIGIPASS for Mobile permet une authentification à deux facteurs pour faire face aux risques en matière de sécurité émanant des applications mobiles et en ligne.
Le mot de passe dynamique à usage unique (OTP) à durée limitée est un code d’authentification dynamique. Il s’agit du moyen de défense le plus efficace contre les cyber-attaques complexes.
Notre fonctionnalité d’authentification à deux facteurs est conforme aux exigences réglementaires les plus récentes de nombreux pays, notamment aux lignes directrices du FFIEC.
Le rôle de chef de file et l’expertise avérée de VASCO dans le domaine de l’authentification garantissent le recours aux technologies les plus sophistiquées pour offrir de façon homogène la synchronisation temporelle et l’heure d’été. Les utilisateurs en itinérance peuvent aisément accéder à leurs données confidentielles avec la plus haute sécurité disponible lors de voyages partout dans le monde.

Digipass Go 6

DIGIPASS GO 6 est un dispositif d’authentification « une touche » basé sur la technologie éprouvée DIGIPASS de VASCO.
Une simple pression de la touche et DIGIPASS GO 6 affiche un mot de passe dynamique à usage unique chaque fois qu’un utilisateur se connecte à distance à une application, un site Web ou un réseau. L’utilisateur saisit ce mot de passe à usage unique dans l’écran de connexion de l’application. Un mot de passe supplémentaire, servant de deuxième facteur d’authentification, peut également être appliqué afin d’éviter toute utilisation non autorisée en cas de perte ou de vol de l’appareil.
Une fois le dispositif initialisé et fourni à l’utilisateur, aucune formation coûteuse n’est nécessaire.
L’acceptation des utilisateurs est essentielle à la réussite des solutions de sécurité. Par conséquent, DIGIPASS GO 6 est extrêmement simple d’utilisation. Il suffit à l’utilisateur d’appuyer sur une touche pour générer un mot de passe à usage unique permettant de se connecter à distance à une application, à un site Web ou à un réseau. La conception élégante du DIGIPASS GO 6 peut être encore améliorée avec le logo, l’image de marque et les couleurs personnalisées de votre entreprise. Une lentille transparente protège votre logo et votre image de marque de l’usure normale.

Identikey Authentication Server

DIGIPASS GO 6 est un dispositif d’authentification « une touche » basé sur la technologie éprouvée DIGIPASS de VASCO.
Une simple pression de la touche et DIGIPASS GO 6 affiche un mot de passe dynamique à usage unique chaque fois qu’un utilisateur se connecte à distance à une application, un site Web ou un réseau. L’utilisateur saisit ce mot de passe à usage unique dans l’écran de connexion de l’application. Un mot de passe supplémentaire, servant de deuxième facteur d’authentification, peut également être appliqué afin d’éviter toute utilisation non autorisée en cas de perte ou de vol de l’appareil.
Une fois le dispositif initialisé et fourni à l’utilisateur, aucune formation coûteuse n’est nécessaire.
L’acceptation des utilisateurs est essentielle à la réussite des solutions de sécurité. Par conséquent, DIGIPASS GO 6 est extrêmement simple d’utilisation. Il suffit à l’utilisateur d’appuyer sur une touche pour générer un mot de passe à usage unique permettant de se connecter à distance à une application, à un site Web ou à un réseau. La conception élégante du DIGIPASS GO 6 peut être encore améliorée avec le logo, l’image de marque et les couleurs personnalisées de votre entreprise. Une lentille transparente protège votre logo et votre image de marque de l’usure normale.