Réseaux privés virtuels: OpenVPN

Beorn Technologies vous propose la sécurité d'OpenVPN, un réseau privé virtuel (VPN) libre. Pour le décideur, le VPN libre présente plusieurs avantages:

  • la licence est gratuite;
  • le code étant ouvert et modifiable, l'outil s'adapte aux besoins particuliers du décideur;
  • la communauté propose constamment aide et améliorations du logiciel.

OpenVPN s'adresse aux réseaux jusqu'à une centaine de machines. Le VPN vous assure la confidentialité sur des liaisons externes à votre entreprise. Il a été déployé dans plusieurs types de configurations de réseaux.

Les avantages d'OpenVPN

  1. Pour le directeur général: sécurité des informations stratégiques vitales
  2. Pour le responsable sécurité informatique: confidentialité, anti-intrusion, cryptage et sécurité des transferts de données et des accès, traçabilité des accès
  3. Pour le directeur système d'information: définition d'une topologie réseau, confidentialité du système d'information
  4. Pour le responsable sûreté: confidentialité des données (projets défense)
  5. Pour le chef de projet: échange discret de données multi-sites
  6. Pour le juriste: respect de l'obligation de moyens de confidentialité des données
  7. Pour tous: échange confidentiel des données, même entre plusieurs sites

 

 

Fonctionnalités

Les VPN offrent entre autres les fonctions suivantes:

  • la sécurité des données,
  • la détection d'intrusion,
  • la gestion de réseaux à topologie complexe,
  • la confidentialité des échanges de données, notamment par des liaisons réseau externes,
  • l'authentification des accès par certificats électroniques,
  • la connexion cryptée entre plusieurs sites ou établissements via l'Internet,
  • le cryptage des échanges (SSL/TLS),
  • l'accès déporté et multi-site...

Note: La mise en place d'un VPN nécessite la conception et la création d'une infrasctructure de clés publiques (PKI). Beorn Technologies vous accompagne dans cette étape du processus.

Caractéristiques techniques

OpenVPN est un logiciel libre de gestion de réseau privé virtuel.

Il fonctionne sous Windows (XP, Vista) et Linux et s'appuie sur les couches basses des protocoles de communication (couche transport du système OSI et encapsulation de paquets cryptés).

OpenVPN est un outil qui ouvre de nombreuses possibilités. Beorn Technologies vous propose:

  • de vous conseiller dans la mise en place d'un réseau d'entreprise et d'une passerelle vers Internet
  • de concevoir et de mettre en place l'architecture de votre réseau virtuel
  • de fournir un certificat électronique racine
  • de créer les certificats électroniques de toutes les machines du réseau virtuel
  • d'établir la politique de sécurité informatique de votre entreprise
  • de mener la politique et le suivi de la sécurité informatique de votre entreprise
  • de diagnostiquer les pannes ou les brèches de sécurité
  • de mettre en place votre intranet et votre extranet (relations avec vos fournisseurs et clients)

Déroulement d'un projet selon la méthode agile de Beorn Technologies

A partir du cahier des charges et des spécifications de sécurité, les spécifications fonctionnelles permettent de définir un plan de développement. Une fois ce plan accepté par le client et par Beorn Technologies, le développement consiste à lancer un cycle de deux étapes:

  • développement d'un module;
  • livraison du résultat intermédiaire pour accord du client.

Le cycle s'arrête lorsque le produit est terminé et livré au client. Le client est alors satisfait du résultat obtenu, dans la mesure où il a pu donner son avis sur l'interprétation des spécifications tout au long du processus de développement.

 

Plus concrètement le déroulement type d'un projet comporte les étapes suivantes:

  • Audit, état des lieux de l'existant, analyse des contraintes techniques
  • Etude du besoin fonctionnel et sécuritaire: cette phase peut être répartie en fonction de l'importance de chaque fonction au sein de votre entreprise
  • Etablissement du cahier des charges
  • Etude préliminaire, évaluation du temps nécessaire à l'alimentation initiale du système documentaire et revue du plan de développement du projet
  • Développement du projet
    • Réalisation, livraison et revue par le client du premier élément fonctionnel
    • Eventuellement: correction et revue par le client du premier élément
    • Réalisation, livraison et revue par le client du deuxième élément
    • ...
    • Réalisation, livraison et revue par le client du dernier élément
  • Livraison finale du produit
  • Mise en place chez le client.