Me faire rappeler
Nous écrire
BUSINESS ROOM
POINTS DE VUE, VÉCUS ET EXPERTISE TÉLECOM ET CLOUD
ParticuliersNous contacterAssistanceEspace Client
ParticuliersNous contacterAssistanceEspace Client
Le succès d’un réseau d’entreprise fonctionnel résulte en l’alchimie de technologies au service de son bon fonctionnement et de sa sécurité. Un VPN (réseau privé virtuel) vise à transmettre les échanges et les protéger.
Couplé à une supervision en temps réel, le VPN se double alors d’un détecteur d’anomalies pouvant être résolues par le biais d’un monitoring piloté par la DSI, jusqu’à parvenir à une gestion proactive capable de lisser les flux de données en fonction des événements futurs.
La mise en place d’un VPN consiste à protéger le réseau de l’entreprise de toute attaque, intrusion, vol de données et ransomware, en constante augmentation ces dernières années.
Alors que les échanges sont de plus en plus nombreux et rapides, il devient essentiel de sécuriser les flux par le biais de protocoles spécifiques ou d’algorithmes de cryptographie tout en authentifiant chaque connexion. C’est le rôle du VPN qui peut être construit aussi bien sur les réseaux dédiés que publics. Les premiers interconnectent chaque site distant de l’entreprise de bout en bout sans passer par Internet, par le biais de tunnels sécurisés.
Les seconds protègent les flux externes (Wi-Fi, 3G/4G, etc.) de communication avec les collaborateurs en mobilité, les clients, fournisseurs, etc en les cryptant. On parle alors de VPN distant. Il en résulte une sécurité globale entre les différents points d’accès du réseau de l’entreprise.
Aujourd’hui, de nouveaux usages apparaissent dus à l’accélération des technos numériques (fibre, 4G+, etc.), visioconférences, téléchargements de données, partages de connexion, actualisations d’applications nomades, télétravail, etc.
Si l’entreprise ne réagit pas, la croissance exponentielle de sa bande passante finira par impacter fortement ses échanges numériques, jusqu’à les geler totalement. Le VPN doit de son côté continuer à fournir la sécurité de l’intégralité des échanges, peu importe la capacité du réseau à supporter la multiplicité des données. Un casse-tête auquel sont confrontés les DSI et experts télécoms du monde entier pour que, dans un même temps, ils puissent assurer la continuité et la fluidité des flux tout en maintenant une protection cryptographique efficace.
Il est évident que lorsqu’une direction informatique détecte des ralentissements sur son infrastructure, elle se doit de réagir. En mettant à plat son réseau, en analysant les difficultés et en y apportant des solutions concrètes. Ce peut être la mise en place d’un Cloud pour externaliser son infrastructure informatique et stocker ses données, une gestion en mode SaaS afin de bénéficier d’applications gérées en externe et non plus sur son propre réseau. Pour cela, l’entreprise doit faire appel à un prestataire externe.
Encore faut-il que ces solutions, une fois en place, ne soient pas sous ou surdimensionnées pour l’entreprise. Les DSI doivent donc 24h/24 pouvoir conserver un œil sur le comportement du réseau, être alertés des dysfonctionnements afin de pouvoir y répondre en temps réel, ou encore détecter le moment à partir duquel le WAN va commencer à ralentir, afin d’envisager un redimensionnement.
Pour répondre à toutes ces questions, le VPN demeure la meilleure solution pour (en parallèle de la confidentialité des données) mesurer les flux puisqu’il englobe aussi bien le data center de l’entreprise que ses sites distants. La supervision du réseau va donc s’appuyer sur le VPN, par le biais d’une solution apte à gérer les équipements et diagnostiquer les problèmes (en utilisant des technologies comme Netflow, SNMP, le DPI, etc.)
Qui dit supervision dit monitoring réseau afin de pallier les problèmes d’une part et adapter les flux en cas de surcharge à venir d’autre part. Pour mettre en place une telle solution, le DSI en lien avec l’opérateur Télécoms doit avoir en vue les objectifs de la supervision, savoir quelles ressources surveiller, à qui confier les tâches techniques, qui informer en cas de problème, et comment réagir.
Il doit, par exemple, être au fait qu’une mise à jour va intervenir sur des applications nomades à une heure donnée et que cela risque d’impacter les collaborateurs au moment où ils sont en clientèle. Le résultat d’un monitoring vertueux va, par exemple, consister à retarder ses mises à jour de manière à privilégier les flux mobiles relatifs au CRM.
Grâce aux capteurs mis en place sur le réseau VPN le DSI possède une vue globale des flux, en interne comme en externe, au niveau des services et des applications, le tout en temps réel. Il est à même de superviser le réseau qui le renseigne sur les collaborateurs connectés à un instant T, le volume de données transférées, les applications utilisées et leurs impacts en termes de bande passante, etc.
Cette supervision a aussi pour but de détecter les éventuelles intrusions et donner l’alerte. Auquel cas, le DSI pourra y apporter les solutions appropriées (fermeture des ports d’accès, forcer les mises à jour de sécurité des applications, etc.).
Les intrusions et vols de données peuvent aussi se produire lorsqu’un collaborateur se trouve à l’extérieur de l’entreprise. Reliés en 3G/4G ou sur un Wi-Fi non sécurisé, tablettes et smartphones sont devenus des cibles privilégiées. L’intérêt du VPN en mobilité permet de créer un tunnel crypté entre le l'équipement mobile et l’entreprise par le biais d’Internet comme simple vecteur de communication. Les données sont sécurisées de bout en bout, la supervision étant à même de rendre compte au DSI toute connexion entrante ou sortante.
Par le biais du monitoring du réseau interne et externe en temps réel, l’entreprise reprend la main sur ses flux de données. Cela l’aide à prendre les bonnes décisions au bon moment et de débuter une gestion proactive.
Dans le cas, par exemple, d’un dirigeant d’entreprise souhaitant s’adresser à ses collaborateurs éparpillés sur plusieurs sites, le DSI peut notamment reporter les mises à jour d’applis afin de maintenir la capacité de la bande passante pour transmettre le flux multimédia.
Il peut également mettre en veille les applications non critiques durant le mot du président par visioconférence. Autre exemple, dans le cadre du télétravail, le DSI a la possibilité d’inclure ponctuellement des collaborateurs nomades au sein du VPN, leur allouer une certaine quantité de bande passante et sécuriser leurs connexions. Il peut enfin prévenir une future surcharge d’activité due à tel ou tel événement futur.
La DSI est averti de tout problème au sein du WAN et peut le résoudre depuis une interface de gestion décisionnelle. Cette interface affiche une vue d’ensemble du trafic, les utilisateurs connectés, les applications et services en fonctionnement, etc. Les contraintes de sécurité peuvent être automatisées et couplées à des alarmes en cas de problème. Le DSI peut, par exemple, recevoir des alertes SMS. Plus généralement, le monitoring réseau lui octroie la possibilité de créer des tableaux de bord personnalisables pour pointer tel ou tel service ou application critique.
Avec la mise en place d’un service de supervision du réseau, l’entreprise renoue avec une bande passante stable, sans perte de qualité et sécurisée à l’intérieur d’un VPN. Cette supervision lui offre ainsi la possibilité de monitorer minutieusement l’ensemble des services et applis pour gagner en proactivité, aller au-devant d’éventuels problèmes de sécurité, et mener à bien une réflexion sur l’extension de son réseau en fonction de son développement.
TESTEZ L’ÉLIGIBILITÉ DE VOTRE ENTREPRISE À LA FIBRE OPTIQUE