Le succès croissant du télétravail et l'éclatement géographique des entreprises rendent nécessaire la mise en oeuvre de moyens sûrs pour accéder au réseau de l'entreprise depuis l'extérieur (VPN).
Choisir et déployer SSL VPN pour sécuriser l'accès distant à l'entreprise
La technique SSL VPN permet aux entreprises de créer des réseaux privés virtuels (VPN) sans installation particulière côté client autre qu'un simple navigateur web, rendant accessible tout le réseau de l'entreprise et ses services depuis l'extérieur - le défi pour l'administrateur restant de sécuriser le client web.
Ce livre couvre tous les aspects du déploiement de SSL VPN. Après un rappel du mode opératoire du pirate, il explique comment évaluer SSL VPN, et choisir entre IPSec et SSL VPN. Il rappelle les principes de la cryptographie symétrique/asymétrique et le protocole SSL puis décrit comment déployer cette solution, à commencer par mettre en place l'accès par identification unique CSSO). Après avoir détaillé tous les aspects de la sécurisation du client web et du serveur, il décrit la marche à suivre pour réussir un déploiement en entreprise - sans oublier la formation des utilisateurs. Un panorama des logiciels du marché pour Windows et Linux est donné en fin d'ouvrage : Checkpoint, Cisco, Citrix, Juniper, Symantec...
Traduit et adapté par Benjamin Sonntag.