Option SERVICE D'ACCÈS À DISTANCE SÉCURISÉ SRAS
Réf. produit :
SRAS
Pour des devis ou un conseil appelez-nous, du lundi au vendredi, de 8:30 à 18:00 au +33 (0) 2 51 09 26 60
Vous souhaitez des conseils ? Envoyez-nous un mail
Fonctions de l'option SRAS
CONTEXTE
La demande d'accès à distance sécurisé augmente rapidement grâce à la nouvelle vague de Internet des objets. De plus en plus de systèmes sont automatisés et nécessitent une maintenance, un dépannage, des mises à niveau et un accès à distance de manière sécurisée. Il n'est plus économiquement viable de se rendre physiquement sur place et de se connecter localement pour effectuer ces tâches. Cela est particulièrement vrai dans le cas de systèmes de contrôle qui sont déployés en grand nombre et ne nécessitent qu'un accès occasionnel.
SOLUTIONS VPN ACTUELLES :
Chaque solution d'accès à distance nécessite trois composants, le client sur le système de connexion, le serveur et le client sur l'appareil distant. Le serveur VPN connectera les deux côtés (tunnels) du client ensemble pour permettre l'accès à distance. Un certain nombre de défis sont associés aux solutions actuelles :
Côté client utilisateur :
Pour la plupart des solutions, des clients dédiés sont nécessaires. Cela implique que pour différents systèmes d'exploitation (Linux, MAC, Windows) et appareils (iOS, PC, Android), des clients dédiés doivent être disponibles et maintenus, y compris la prise en charge de différentes saveurs et versions de systèmes d'exploitation. De plus, la configuration de tels clients n'est pas toujours simple et nécessite une bonne quantité de connaissances/support techniques.
Côté serveur :
Un tunnel permanent est créé à partir de l'appareil distant au serveur VPN car la plupart des appareils ont des connexions qui n'ont pas d'adresse IP publiquement accessible et ne sont donc pas directement joignables (ils reçoivent une adresse IP privée et sont derrière NAT/NAPT). Le maintien d'un tunnel VPN permanent vers le serveur VPN nécessite un matériel de serveur dédié haut de gamme (concentrateur VPN) et rend la solution complexe et coûteuse. De plus, pour connecter différents clients (support multi-tenant) et assurer une séparation claire du réseau, une configuration réseau complexe est nécessaire.
L'appareil distant :
L'appareil distant est connecté en permanence au serveur VPN (comme expliqué au point précédent). Le trafic associé pour maintenir le tunnel VPN ouvert peut être important notamment dans les réseaux mobiles.
Champ d'application de l'Option SRAS
INTRODUCTION
L'Option SRAS service fournit une solution complète qui supprime la plupart des restrictions imposées par les solutions actuelles et ajoute de la simplicité. La passerelle Option Cloudgate™ se connecte au serveur SRAS via des réseaux mobiles (LTE, 3G, 2G), fixes ou WiFi.
- La passerelle peut créer des tunnels VPN à la demande du serveur et n'a pas besoin d'un tunnel VPN permanent. Cela réduit le trafic de données associé à l'accès à distance sécurisé.
- L'accès aux appareils derrière la passerelle au sein du même réseau local est possible simplement en configurant les règles de transfert vers les appareils auxquels vous souhaitez accéder. (par exemple, caméras, automates, etc.). Cela permet un accès simple mais sécurisé aux appareils distants.
- Chaque utilisateur a accès à plusieurs appareils disponibles via le même tunnel client, ce qui simplifie la connectivité et évite de perdre du temps à passer d'un appareil géré à un autre.
- La solution serveur est entièrement virtualisée, peut être hébergée dans le cloud et ne nécessite aucun matériel dédié. Le coût de la solution évolue de manière linéaire en fonction du nombre de clients. Il n'y a pas de coûts « incrémentiels » quel que soit le nombre de clients. Cela permet des coûts prévisibles, une configuration rapide et des frais généraux de gestion limités.
- Le portail de gestion donne un aperçu des passerelles avec leur état de connexion. Le portail prend en charge la multilocation où les super-comptes ont accès à tous les appareils des sous-comptes. Cela permet aux revendeurs vendant des services d'assistance d'avoir un accès simple à tous les appareils des clients tout en maintenant la sécurité.
- La configuration et le démontage du tunnel VPN depuis la passerelle peuvent être contrôlés via le portail, ce qui réduit la consommation de données.
- Dans la vue détaillée, l'utilisateur peut accéder à la passerelle en un seul clic sur le lien qui l'amène à la page d'accueil de la passerelle.
- Les règles de transfert configurées sur la passerelle sont synchronisées avec le portail de gestion afin que tous les appareils derrière la passerelle soient également accessibles de la même manière.
- Le client VPN intégré des systèmes d'exploitation les plus populaires tels que Windows, Mac et Linux, mais également des appareils iPad et Android, est utilisé pour configurer le tunnel VPN vers le serveur. Une fois la connexion établie, un accès complet à tous les appareils est disponible, en un seul clic. Aucun logiciel VPN spécial n'est requis sur un appareil client.
Que vous n'ayez besoin que d'un accès à distance à un seul appareil ou que vous ayez besoin d'assistance pour accéder à des centaines d'appareils, la solution est la même. Différentes options de déploiement sont disponibles en fonction des exigences du client en matière de sécurité, de latence, de prix et de disponibilité.
Les choix suivants peuvent être faits :
- Solution cloud hébergée publiquement (solution dédiée sur infrastructure partagée)
- Solution hébergée publiquement avec datacenter choisi par le client avec machine(s) virtuelle(s) dédiée(s) en option
- Solution hébergée en privé chez le client (uniquement disponible pour de plus grandes quantités et sous réserve de configuration)
Cette solution est attrayante pour :
- Clients qui ont besoin d'une solution VPN simple et abordable
- Fournisseurs de services désireux d'offrir une solution basée sur le cloud au lieu d'investir dans de grands concentrateurs VPN.
- Distributeurs à valeur ajoutée désireux d'offrir des solutions et des services de bout en bout.
AVANTAGES CLIENTS TRADITIONNELS | AVANTAGES CLIENTS DE L'OPTION |
Les clients VPN dédiés augmentent les coûts opérationnels, limitent la prise en charge du système d'exploitation et des appareils et nécessitent des mises à jour et une maintenance. | Tire parti des clients intégrés des principaux fournisseurs de systèmes d'exploitation et fabricants d'appareils, ce qui rend la gestion du cycle de vie beaucoup plus simple, robuste et rentable. |
Les tunnels VPN permanents consomment de la bande passante et nécessitent une terminaison côté réseau | Le tunnel établi en cas de besoin évite les frais de connexion et permet une configuration réseau plus efficace. |
Investissements initiaux et coûts opérationnels engagés conformément à la capacité et à la taille prévues. | Mise à l'échelle flexible à la volée grâce à la virtualisation complète et à la déduplication de la solution. |
Effort et coût de déploiement importants pour installer et configurer chaque appareil. | Auto-approvisionnement et prise en charge de l'approvisionnement en masse des appareils via l'interface utilisateur Web. |
Connaissance de l'adressage IP requise pour se connecter à l'appareil cible. | Noms de domaine complets utilisés pour obtenir l'accès à l'appareil. |
Prise en charge à plusieurs niveaux permettant aux utilisateurs et aux groupes d'accéder aux appareils en fonction des autorisations. | |
Solution hébergée chez un hébergeur public dans une configuration mutualisée ou dédiée, un hébergeur public choisi par le client ou chez un hébergeur privé (sous conditions ). |