De nombreuses organisations possèdent plusieurs sites physiques, chacun disposant de son propre réseau local d'entreprise (LAN). Bien que géographiquement séparés, ces sites multiples ont besoin d'un réseau étendu d'entreprise unique pour assurer une communication sécurisée entre les sites.
Un réseau privé virtuel (RVP) de site à site assure cette fonction en créant une liaison cryptée entre les passerelles RVP situées sur chacun de ces sites. Un tunnel RVP site à site crypte le trafic à une extrémité et l'envoie à l'autre site via l'internet public où il est décrypté et acheminé jusqu'à sa destination.
Les réseaux privés virtuels de site à site sont utilisés par de nombreuses organisations. La raison en est qu'ils offrent un certain nombre d'avantages aux entreprises et à leurs employés, tels que
Les VPN de site à site sont efficaces pour fournir une connectivité sécurisée entre plusieurs sites d'entreprise. Cependant, ils ne constituent pas une solution parfaite et ont leurs limites :
La mise en œuvre de connexions de site à site n'est pas la seule application d'un RVP. Une autre application courante de la technologie RVP consiste à fournir un accès sécurisé au réseau aux utilisateurs distants.
Dans ce scénario, l'utilisateur distant exécute un client RVP qui le connecte à une passerelle RVP au sein du réseau de l'entreprise (comme l'une des extrémités d'un tunnel RVP site à site). Comme pour les VPN de site à site, un RVP d'accès à distance fournit un chiffrement des données pour le trafic circulant sur l'Internet public entre l'utilisateur distant et le réseau de l'entreprise. Cela présente l'avantage de protéger la confidentialité, de fournir une expérience utilisateur similaire à celle d'une connexion directe au réseau local de l'entreprise et de garantir que tout le trafic professionnel passe par le réseau de l'entreprise pour une inspection de sécurité avant d'être autorisé à poursuivre sa route vers sa destination.
Les VPN de site à site sont une solution conçue lorsque la majorité des employés et de l'infrastructure informatique d'une entreprise se trouvent sur ces sites physiques. Avec l'évolution vers l'informatique cloud et le travail à distance, les entreprises ont besoin d'une solution de mise en réseau qui ne soit pas liée à des sites physiques. Secure Access Service Edge (SASE) remplace les postes RVP par des appliances SASE basées sur le cloud. Chacun de ces nœuds SASE comprend une pile de sécurité intégrée et une fonctionnalité SD-WAN, permettant au trafic d'être acheminé de manière optimale entre les nœuds. En outre, SASE intègre des fonctionnalités de périmètre défini par logiciel(SDP), ce qui permet aux organisations de mettre en œuvre facilement et efficacement un accès au réseau sans confiance.
To learn more about secure remote access options, contact us.