VPN
À la demande d'une entreprise spécialisée dans le transport poids lourd, j'ai été chargé de mettre en place une solution permettant aux commerciaux et aux chauffeurs routiers, souvent en déplacement, d'accéder à distance aux ressources internes de l'entreprise. L'objectif était de leur permettre de consulter les dossiers partagés, d'imprimer des documents pour leurs collègues présents sur site et de rester connectés au réseau interne de manière sécurisée. Pour répondre à ce besoin, j'ai déployé une solution VPN de type client-to-site.
-Permettre aux commerciaux et routiers d’accéder au réseau interne à distance
-Garantir la confidentialité et la sécurité des communications via un tunnel VPN
L’entreprise dispose d’un serveur Windows Server 2022 installé sur site, qui regroupe plusieurs rôles essentiels tels que DHCP, DNS et serveur de fichiers pour la gestion des ressources internes. Pour la sécurité réseau, l’infrastructure est protégée par un firewall Zyxel ZyWALL USG FLEX 50, qui assure à la fois la fonction de pare-feu classique et celle de serveur VPN. Le VPN client-to-site mis en place utilise ce firewall pour établir un tunnel sécurisé entre les utilisateurs mobiles (commerciaux et chauffeurs routiers) et le réseau interne de l'entreprise, leur permettant ainsi d'accéder aux fichiers partagés, aux imprimantes, et aux autres ressources comme s'ils étaient présents physiquement sur site.
Difficulté : Impossible d’accéder au réseau interne depuis le VPN.
Après analyse, le problème venait du fait que certains ports indispensables n'étaient pas correctement ouverts sur le firewall. Par mesure de sécurité, j’avais changé le port par défaut et j’ai pu faire les changements
Description du VPN
Un VPN pour entreprise permet de créer une connexion sécurisée entre les employés et le réseau interne de l'entreprise, même à distance. Il chiffre les données échangées, protégeant ainsi contre les cyberattaques et l'interception d'informations sensibles. Cela permet aux employés de se connecter en toute sécurité, que ce soit depuis un réseau Wi-Fi public ou leur domicile, et d'accéder aux ressources internes de l'entreprise (fichiers, applications, serveurs).
Exemple d'utilisation
👩💻 Un employé en télétravail utilise le VPN de l’entreprise pour se connecter au réseau interne depuis chez lui.
🔐 Grâce à cette connexion sécurisée, il accède aux fichiers partagés, aux serveurs, aux applications métiers et à sa messagerie professionnelle.
🛡️ Le VPN chiffre toutes les données échangées, garantissant ainsi la confidentialité et la sécurité.
Les différents types de VPN
1️⃣ VPN site-à-site (Un VPN installé sur chaque site)
Un VPN site-à-site connecte plusieurs réseaux distants, permettant à des sites d'entreprise de communiquer de manière sécurisée comme s'ils étaient sur un même réseau local (LAN).
2️⃣ VPN Client-to-Site (Un VPN installé sur un site)
Le VPN Client-to-Site permet à un utilisateur de se connecter à un réseau privé distant via un client VPN, généralement pour accéder à des ressources internes de l'entreprise de manière sécurisée depuis n'importe où.
3️⃣ VPN PPTP (Point-to-Point Tunneling Protocol)
4️⃣ VPN L2TP/IPsec (Layer 2 Tunneling Protocol)
5️⃣ VPN OpenVPN
Avantage
✅ Sécurité des connexions distantes
✅ Accès aux ressources internes
✅ Protection des données sensibles
✅ Contrôle et traçabilité des accès
✅ Continuité d’activité et télétravail sécurisé
GanttProject
