j'ai compris

USG6000 Scenario d'application: VPN implémentant l'interconnexion de succursales et le travail mobile

publié il y a  2020-10-20 11:37:19 131 0 0 0 0

VPN implémentant l'interconnexion de succursales et le travail mobile

Pour développer des services à l'échelle mondiale, les entreprises peuvent créer des succursales ou coopérer avec des instituts situés ailleurs. Les employés des succursales, les employés mobiles ou les partenaires doivent accéder à distance au siège. Actuellement, la technologie VPN peut être utilisée pour obtenir un accès à distance sécurisé et à faible coût.

L'accès à distance et le travail mobile présentent les caractéristiques suivantes:

  • Les succursales doivent avoir accès au siège et développer en permanence des services.

  • Les partenaires doivent être autorisés de manière flexible à limiter les ressources réseau accessibles et les types de données transmissibles en fonction des services.

  • Les employés en déplacement doivent être connectés partout, à tout moment et à n'importe quelle adresse IP. De plus, les employés en déplacement ne sont pas protégés par des mesures de sécurité de l'information. Les entreprises doivent mettre en œuvre une authentification d'accès stricte sur ces employés et contrôler avec précision leurs ressources et autorisations accessibles.

  • Les entreprises doivent mettre en œuvre une protection par cryptage sur les données transférées lors des communications d'accès à distance pour empêcher les écoutes, la falsification, la falsification et la relecture du réseau ainsi que les fuites d'informations.

Les pare-feu de la série USG6000 fonctionnent comme la passerelle d'accès VPN d'une entreprise pour faire face aux problèmes répertoriés dans cette section. La figure 1 montre le scénario d'application typique.

Figure 1 Mise en réseau typique de l'accès à distance VPN et du travail mobile
en-us_image_0160337467.png

Vous pouvez configurer l'accès à distance VPN et le fonctionnement mobile comme suit:

  • Établissez des tunnels permanents IPSec ou L2TP sur IPSec pour les succursales et les partenaires avec des passerelles VPN fixes. Si la vérification du compte d'accès est requise, le tunnel L2TP sur IPSec est recommandé.

  • Appliquez les technologies VPN SSL aux employés en déplacement (avec des adresses non fixées). L'installation du client VPN n'est pas requise. Ces employés ne peuvent utiliser que des navigateurs Web pour établir des tunnels avec le siège, ce qui est pratique. Pendant ce temps, les ressources accessibles aux employés en déplacement sont contrôlées de manière raffinée, ou utilisent L2TP sur IPSec pour établir un tunnel IPSec avec le siège.

  • Utilisez l'algorithme de cryptage IPSec ou SSL pour protéger les données réseau dans les tunnels précédents.

  • Appliquez l'authentification d'accès aux utilisateurs d'accès des tunnels VPN pour garantir la légitimité de l'utilisateur et appliquez l'autorisation d'accès sur la base des autorisations utilisateur.

  • Activez les fonctions de prévention des intrusions, d'antivirus, de blocage de fichiers, de filtrage des données et d'anti-DDoS pour empêcher les utilisateurs d'accès à distance d'introduire des menaces réseau ainsi que des fuites d'informations.

  • Activez la fonction d'audit du comportement des utilisateurs pour découvrir rapidement les risques pour un suivi futur.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.