Table des Matières
Publicité
MISE EN SERVICE
L'utilisation d'une connexion sécurisée présente deux avantages
importants :
Authentification
L'utilisation d'un VPN permet de garantir que la connexion s'effectue
depuis un PC et un utilisateur authentifiés.
Transparence
Une fois la connexion sécurisée établie, le PC est « téléporté » sur le
réseau « machine »; une adresse IP de ce réseau lui est
automatiquement attribuée. L'utilisateur du PC peut se connecter à l'une
quelconque des machines et effectuer à distance les opérations qu'il
pourrait effectuer s'il était connecté directement sur le réseau de
machines.
Limitation du domaine accessible (pare-feu)
En fonction de son identité (login et mot de passe), le domaine d'adresses
IP auxquelles chaque utilisateur peut accéder est limité
(voir paramétrage du
pare-feu).
De plus, le PC distant ne peut se connecter qu'aux machines déclarées
dans le firewall du serveur RAS et pas aux autres machines du réseau.
Discrétion
Les données étant cryptées par le logiciel M2Me_Secure et décryptées
par le routeur IPL-E, il est impossible d'espionner les données échangées
ni depuis une machine de l'Internet ni depuis le serveur M2Me_Connect
quand ce service est utilisé.
11.3 Mise en service de la connexion VPN
3 types de VPN sont proposés : TLS/SSL., PPTP et L2TP/IPSec.
Une fois l'un de ces types de VPN sélectionné, il s'applique à tous les
utilisateurs.
Nous conseillons de mettre en oeuvre une connexion TLS dans le routeur
et d'utiliser le logiciel M2Me_Secure, le client VPN proposé par ETIC
Telecom.
Connexion sécurisée TLS avec le logiciel M2Me_Secure
Installé sur le PC de télémaintenance, Le logiciel M2Me_Secure se présente comme un
répertoire de machines distantes.
Un clic suffit sur le libellé d'une machine pour déclencher la connexion.
M2Me_Secure établit une connexion sécurisée de type TLS-SSL avec le serveur RAS.
Page 41
Serveur d'accès distant
Notice d'utilisation ref 9012709-07
Publicité
Table des Matières
