VPN : accès distant vs. site à site
Tous les VPN ne servent pas le même objectif. Bien choisir évite des problèmes de performance et de sécurité.
« J'ai besoin d'un VPN » peut signifier deux choses très différentes. Il vaut la peine de bien les distinguer.
VPN d'accès distant
Connecte une personne (son ordinateur portable) au réseau de l'entreprise depuis l'extérieur. Chaque utilisateur installe un client et s'authentifie.
- Idéal pour : le télétravail, l'accès administrateur occasionnel.
- Attention : n'accordez pas l'accès à tout le réseau ; segmentez et limitez à ce dont ce rôle a besoin.
VPN site à site
Connecte deux réseaux entiers de façon permanente (par exemple, deux bureaux), comme s'ils n'en formaient qu'un.
- Idéal pour : relier des sites, se connecter à un datacenter ou au cloud.
- Attention : les plages d'adresses IP qui se chevauchent entre les deux réseaux, ainsi que le chiffrement/MTU.
Règle pratique
Connectez-vous des personnes qui vont et viennent ? Accès distant. Connectez-vous des sites fixes entre eux ? Site à site. Et dans les deux cas : moindre privilège de l'autre côté du tunnel.
#réseaux#vpn#accès distant