Solution VPN SSL Opensource

[Fragadonf]

Je suis une nouvelle fois d'accord avec vous.
Je dois aussi faire avec le fait que mon responsable ne semble pas plus concerné que ça par ce que lui propose.
J'ai de toute façon préparé un rapport sur les différentes solutions disponibles à l'heure actuelle, il n'aura plus qu'à choisir celle qui lui convient (si une lui convient...)
Le fait que SSL-explorer ne soit plus développé ne m'incite pas vraiment à le mettre en place car question pérennité c'est pas ce qui se fait de mieux...
Quand à l'accès depuis l'extérieur de l'entreprise, personnellement je préfère fermer toutes les issues mais bon d'après mon responsable le réseau auquel nous donnons l'accès n'est pas très "important" et le fournisseur n'aurait pas accès aux ressources critiques (je n'ai pas davantage d'infos pour le moment ni d'explications sur cet état de fait).

[ccnet]

Maintenant que le besoin est mieux défini il est possible de répondre plus utilement.
1. J'ai été plusieurs fois confronté à ce type de besoin. Chaque fois il a été choisi d'utiliser un client vpn sur le client qui se connecte. Le déploiement s'est parfois fait avec l'assistance de l'informatique du client, d'autre fois avec un package client openvpn accompagné d'une documentation de mise en place. L'installation d'un client openvpn avec ses certificats et clé est quelque chose de simple.

2. Votre responsable ne prend pas, sur le plan de la sécurité, la mesure des risques. La restriction des questions de sécurité au seul argument que le réseau accédé n'est pas "très important" est une vision très partielle et, pour tout dire, erronée. L'analyse des risques et enjeux est mauvaise.

N'oubliez pas que, indépendamment de la solution ssl retenue, la possibilité de révoquer les certificats délivrés est essentielle.

Bon courage.

[Fragadonf]

merci ccnet pour ces éléments.

j'en suis arrivé ce matin à des conclusions similaires. Je vais présenter à mon responsable les différentes options possibles et je vais voir ce qu'il en pense...

Pour le côté sous-estimation des risques par mon responsable, celui-ci est tellement débordé qu'il a du mal à être sur tous les fronts (au passage, nous travaillons dans la fonction publique). Il n'en demeure pas moins très compétent mais le manque de moyens nous fait cruellement défaut...

je vous remercie en tout cas de votre aide !