Publicité
58. VPN SSL Portail
Le VPN SSL Portail Stormshield Network permet à vos utilisateurs nomades ou non de se
connecter sur les ressources de votre société de façon sécurisée.
Le VPN SSL Portail Stormshield Network n'impose pas d'installation de clients sur les postes de
vos utilisateurs, et supporte nativement les OS disposant de
(Windows, Linux, macOS).
L'écran de configuration du VPN SSL se compose de 4 onglets :
Général : Permet l'activation du module, le choix du type d'accès ainsi que la configuration
l
avancée.
Serveurs web : Le VPN SSL Stormshield Network permet de sécuriser les accès à vos
l
serveurs HTTP (Intranet, webmail,...) tout en évitant de devoir gérer de multiples serveurs
https. De plus, pour l'accès aux utilisateurs nomades, il permet de masquer les informations
sur votre réseau interne, la seule adresse IP visible étant celle de votre firewall.
Le VPN SSL Stormshield Network réécrit de façon automatique les liens HTTP trouvés dans
les pages Web consultées par vos utilisateurs. Cela permet de naviguer entre vos différents
serveurs, si ces derniers sont configurés, ou d'interdire l'accès à certains serveurs.
Lorsqu'un lien web dans une page pointe sur un serveur non configuré, le lien est redirigé
vers la page de démarrage du VPN SSL Stormshield Network.
Serveurs applicatifs : Cette section rassemble les serveurs configurés pour les accès aux
l
ressources autres que le type Web (telnet, mail) ...
Le VPN SSL Stormshield Network permet de sécuriser tout protocole basé sur une
connexion TCP unique (POP3, SMTP, telnet, accès distant, ...). Dans le cadre de protocoles
autres que l'HTTP, le client permettant la connexion sécurisée est une applet JAVA. Cette
dernière ouvre un tunnel chiffré. Tous les paquets échangés entre le poste client et le
firewall sont chiffrés.
Le VPN SSL Stormshield Network n'impose pas d'installation de clients sur les postes de
vos utilisateurs, et supporte nativement les OS disposant de Java 8 ou d'OpenWebStart
(Windows, Linux, macOS).
Il vous suffit de configurer les serveurs auxquels vous désirez donner l'accès à vos
utilisateurs. Ces serveurs seront dynamiquement ajoutés à la liste des serveurs autorisés
lors du prochain chargement de l'applet JAVA effectué par vos utilisateurs.
L'applet JAVA ouvre des ports en écoute sur le poste client. C'est sur ces derniers que
devront se connecter les outils clients afin de passer par le tunnel sécurisé établi entre
l'applet et le firewall. Il est nécessaire de s'assurer que le port choisi est accessible à
l'utilisateur (problème de droit) et qu'il ne peut pas entrer en conflit avec un port utilisé par
un autre programme. Ces serveurs seront dynamiquement ajoutés. Cela peut être utilisé
afin d'effectuer des contrôles et/ou authentifications transparentes sur la provenance des
requêtes.
Profils utilisateurs : Si vous souhaitez restreindre l'accès aux serveurs définis dans la
l
configuration du VPN SSL, vous devez définir des profils contenant la liste des serveurs
autorisés, puis de les attribuer aux utilisateurs.
58.1 L'onglet Général
Activer le VPN SSL : Permet d'activer le VPN SSL et de choisir entre les trois options proposées
dans le tableau ci-dessous.
Page 487/524
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
Java 8
ou
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
58. VPN SSL PORTAIL
d'OpenWebStart
Publicité
