What Is a Site to Site VPN?

De nombreuses organisations possèdent plusieurs sites physiques, chacun disposant de son propre réseau local d'entreprise (LAN). Bien que géographiquement séparés, ces sites multiples ont besoin d'un réseau étendu d'entreprise unique pour assurer une communication sécurisée entre les sites.

Un réseau privé virtuel (RVP) de site à site assure cette fonction en créant une liaison cryptée entre les passerelles RVP situées sur chacun de ces sites. Un tunnel RVP site à site crypte le trafic à une extrémité et l'envoie à l'autre site via l'internet public où il est décrypté et acheminé jusqu'à sa destination.

En savoir plus VPN Trial

What Is a Site to Site VPN?

Avantages de la RVP de site à site

Les réseaux privés virtuels de site à site sont utilisés par de nombreuses organisations. La raison en est qu'ils offrent un certain nombre d'avantages aux entreprises et à leurs employés, tels que

  • Connectivité sécurisée : Tout le trafic passant par un RVP de site à site est crypté. Cela signifie que toutes les données professionnelles qui transitent par l'internet public sont cryptées, ce qui les protège contre l'écoute et la modification.
  • Architecture réseau simplifiée : Les organisations utilisent généralement des plages d'adresses IP internes pour les appareils au sein de leurs réseaux locaux. Ces adresses doivent être converties en adresses IP externes pour être accessibles depuis l'internet public. Avec les VPN site à site, le trafic d'un réseau local à un autre reste "interne", ce qui signifie que tous les sites peuvent utiliser des adresses internes pour leurs ressources respectives.
  • Contrôle d'accès : Certaines ressources du réseau sont destinées à n'être accessibles qu'en interne, ce qui signifie que les employés d'autres sites doivent y avoir accès, mais pas les utilisateurs externes. Étant donné que les utilisateurs RVP de site à site sont des utilisateurs "internes", les règles de contrôle d'accès sont plus simples à définir, car tout trafic ne provenant pas de l'intérieur du réseau ou entrant par des tunnels RVP peut être empêché d'accéder à ces ressources.

Limites de la PVR de site à site

Les VPN de site à site sont efficaces pour fournir une connectivité sécurisée entre plusieurs sites d'entreprise. Cependant, ils ne constituent pas une solution parfaite et ont leurs limites :

  • Évolutivité limitée : un RVP fournit une connectivité point à point, ce qui signifie qu'une connexion unique est nécessaire pour chaque paire de sites connectés. Par conséquent, le nombre de VPN nécessaires pour un réseau entièrement connecté augmente de manière exponentielle avec le nombre de sites.
  • Routage inefficace : L'évolutivité limitée et le manque de sécurité intégrée des VPN poussent certaines organisations à mettre en œuvre une architecture de réseau "en étoile", où toutes les connexions passent par le site du siège pour une inspection de sécurité. Bien que cela réduise le nombre de tunnels RVP nécessaires au sein d'une organisation, cela peut créer une latence importante du réseau et une charge supplémentaire sur le réseau du siège.
  • Visibilité fragmentée : Chaque connexion RVP site à site est indépendante de toutes les autres. Cela signifie qu'il peut être difficile pour une organisation de maintenir une visibilité complète et intégrée sur le trafic de son réseau. Par conséquent, les attaques réparties sur le réseau étendu de l'entreprise peuvent être plus difficiles à détecter et à contrer efficacement.
  • Configuration et gestion complexes : L'indépendance de chaque tunnel RVP de site à site rend la configuration et la gestion d'un réseau WAN d'entreprise basé sur des RVP complexes. Chaque tunnel RVP doit être configuré, surveillé et géré individuellement.
  • Absence de sécurité intégrée : Un RVP site à site n'est conçu que pour fournir une connexion cryptée entre deux points. Le RVP n'effectue aucune inspection de sécurité du contenu ou du contrôle d'accès, ce qui permet à l'utilisateur du RVP d'avoir un accès illimité au réseau cible.

RVP site à site et RVP d'accès à distance

La mise en œuvre de connexions de site à site n'est pas la seule application d'un RVP. Une autre application courante de la technologie RVP consiste à fournir un accès sécurisé au réseau aux utilisateurs distants.

Dans ce scénario, l'utilisateur distant exécute un client RVP qui le connecte à une passerelle RVP au sein du réseau de l'entreprise (comme l'une des extrémités d'un tunnel RVP site à site). Comme pour les VPN de site à site, un RVP d'accès à distance fournit un chiffrement des données pour le trafic circulant sur l'Internet public entre l'utilisateur distant et le réseau de l'entreprise. Cela présente l'avantage de protéger la confidentialité, de fournir une expérience utilisateur similaire à celle d'une connexion directe au réseau local de l'entreprise et de garantir que tout le trafic professionnel passe par le réseau de l'entreprise pour une inspection de sécurité avant d'être autorisé à poursuivre sa route vers sa destination.

Secure Access Service Edge (SASE) : Une alternative au RVP

Les VPN de site à site sont une solution conçue lorsque la majorité des employés et de l'infrastructure informatique d'une entreprise se trouvent sur ces sites physiques. Avec l'évolution vers l'informatique cloud et le travail à distance, les entreprises ont besoin d'une solution de mise en réseau qui ne soit pas liée à des sites physiques. Secure Access Service Edge (SASE) remplace les postes RVP par des appliances SASE basées sur le cloud. Chacun de ces nœuds SASE comprend une pile de sécurité intégrée et une fonctionnalité SD-WAN, permettant au trafic d'être acheminé de manière optimale entre les nœuds. En outre, SASE intègre des fonctionnalités de périmètre défini par logiciel(SDP), ce qui permet aux organisations de mettre en œuvre facilement et efficacement un accès au réseau sans confiance.

To learn more about secure remote access options, contact us.

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d’analyse et de marketing. En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies. Pour plus d’informations, veuillez lire notre Avis sur les cookies.
OK