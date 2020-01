Dans le passé, l’informatique d’entreprise était largement limitée au réseau du siège social de l’entreprise. Chaque ordinateur professionnel était un ordinateur de bureau et connecté directement au réseau derrière le pare-feu de l’organisation. Cela a rendu relativement facile la sécurisation de ces machines et réseaux car l’organisation pouvait effectuer une inspection du trafic sur le périmètre du réseau.

L’entreprise moderne n’est pas si centralisée. Les WAN d’entreprise peuvent s’étendre sur plusieurs succursales et les travailleurs à distance et les voyageurs d’affaires peuvent avoir besoin d’accéder aux ressources réseau de l’entreprise à partir de réseaux qui ne sont pas sous le contrôle de l’entreprise. Garantir la confidentialité et la sécurité des données d’entreprise nécessite une connexion cryptée entre ces utilisateurs distants et le réseau du siège.

Les réseaux privés virtuels (VPN) sont une solution courante pour la mise en œuvre de réseaux WAN sécurisés et répartis à l’échelle mondiale. Cependant, ils ne sont pas une solution parfaite. Alors que les réseaux deviennent plus complexes et que le travail à distance est plus courant, une alternative VPN peut fournir une meilleure solution pour mettre en œuvre un WAN d’entreprise sécurisé.

Le cas du VPN

Un VPN est une solution simple et efficace pour connecter un utilisateur distant au réseau d’entreprise. L’utilisateur distant installe le logiciel client VPN et se connecte à un point de terminaison VPN au sein du réseau de l’entreprise. Tout le trafic entre le client et le serveur est chiffré de bout en bout lorsqu’il circule sur Internet public. En conséquence, l’utilisateur distant est essentiellement connecté directement au réseau d’entreprise.

Les VPN peuvent également être utilisés pour connecter les LAN de divers sites de l’entreprise dans un WAN sécurisé. Chaque site déploie une appliance VPN qui crypte tout le trafic sortant et l’achemine vers sa destination et décrypte tout le trafic entrant. Étant donné que tout le trafic est chiffré en transit, le résultat final est deux réseaux qui semblent être directement connectés l’un à l’autre.

Limitations des VPN

Les VPN offrent une solution simple et intuitive aux principaux cas d’utilisation du WAN mondial d’une entreprise. Cependant, ils ont aussi leurs limites. Parmi ceux-ci figurent la complexité des architectures WAN basées sur VPN, l’impact que les VPN ont sur la visibilité au sein du WAN mondial et leurs impacts sur la latence du réseau.

1. Complexité architecturale

Les VPN offrent une excellente solution pour connecter deux points avec un tunnel VPN sécurisé et crypté. Cependant, le fait qu’il s’agisse d’une solution point à point en fait une solution non évolutive. Le nombre de liens VPN de site à site croît de façon exponentielle avec le nombre de sites si tous les sites nécessitent une connectivité directe à tous les autres sites. Bien que les sites puissent être indirectement connectés via un autre site, cela a des impacts importants sur la latence du réseau et la surcharge sur le site de connexion. En conséquence, un WAN basé sur VPN entièrement connecté est difficile à construire, à surveiller et à entretenir.

2. Visibilité réduite

Étant donné que les VPN créent des connexions point à point chiffrées entre les sites, ils peuvent nuire à la visibilité sur le WAN d’entreprise d’une organisation. La surveillance du trafic au sein du WAN d’une organisation, qui est cruciale pour la protection contre les mouvements latéraux des menaces internes, nécessite le déploiement d’une infrastructure de surveillance et de sécurité à (au moins) une extrémité de chaque connexion VPN.

La collection de produits de sécurité ponctuelle qui en résulte peut être coûteuse à maintenir et fragmente la visibilité du WAN d’entreprise. En conséquence, la capacité de l’équipe de sécurité de l’organisation à détecter et à répondre rapidement aux cybermenaces est dégradée.

3. Latence réseau accrue

Les appliances VPN n’incluent aucune fonctionnalité de sécurité intégrée au-delà du cryptage de bout en bout du trafic circulant sur le réseau public. La sécurisation du trafic sur le WAN d’entreprise nécessite de l’acheminer via des solutions de sécurité autonomes, comme un pare-feu de nouvelle génération (NGFW) déployé sur site.

Si au moins un point de terminaison de la connexion se trouve à l’intérieur du réseau d’entreprise, cela peut être une solution viable. Cependant, 96% des entreprises utilisent le cloud computing et l’utilisation des appareils mobiles à des fins commerciales se développe.

Lorsque la source et la destination du trafic réseau se trouvent en dehors du réseau d’entreprise (c’est-à-dire les utilisateurs d’appareils mobiles se connectant à des ressources basées sur le cloud), le routage du trafic via le réseau du siège social pour l’analyse de sécurité a des impacts de latence importants. Par conséquent, les utilisateurs peuvent choisir de se connecter directement à ces ressources, privant ainsi les organisations de visibilité sur ce trafic.

Mise en réseau évolutive et sécurisée avec SD-WAN basé sur le cloud

Les connexions VPN point à point augmentent la complexité d’exploitation, de maintenance et de surveillance du WAN d’entreprise. Chaque connexion doit être surveillée et sécurisée individuellement, ce qui signifie que chaque point de terminaison doit avoir son propre déploiement de sécurité ou que le trafic soit acheminé via un autre emplacement. Le compromis entre les performances du réseau et la complexité associée aux déploiements WAN basés sur VPN fait du WAN basé sur le cloud (SD-WAN) une alternative prometteuse.

Un WAN d’entreprise sécurisé nécessite de pouvoir connecter tous les sites et utilisateurs avec des liaisons hautes performances avec une surveillance de la sécurité intégrée et des impacts de latence minimaux. Le SD-WAN basé sur le cloud relève ces défis en distribuant un réseau de points de présence (PoP) basés sur le cloud connectés avec des liaisons réseau dédiées de niveau 1.

Chaque PoP basé sur le cloud possède une fonctionnalité de surveillance de la sécurité intégrée, offrant aux organisations une visibilité et une protection complètes de tout le trafic circulant sur le WAN d’entreprise. En plaçant des PoP dans le cloud, il est possible de distribuer géographiquement des PoP pour garantir que la connexion au WAN d’entreprise via un PoP entraîne des impacts de latence minimes sur les utilisateurs, quel que soit leur emplacement. L’utilisation de liens dédiés de niveau 1, au lieu de l’Internet public utilisé par le WAN basé sur VPN, augmente les performances du réseau au point où ces impacts de latence sont minimes ou inexistants.

Les WAN d’entreprise basés sur VPN étaient une solution viable pour la mise en réseau sécurisée lorsque la majorité des utilisateurs et des actifs d’entreprise étaient situés sur des sites appartenant à l’entreprise. À mesure que cela change, avec la prolifération du cloud computing et des appareils mobiles, une alternative VPN comme le SD-WAN basé sur le cloud peut fournir une solution plus performante et sécurisée.