Problèmes de sécurité et d'assistance VPN toujours activés

À partir de Windows Server 2016′ « Always On VPN » offre de nouvelles options pour l'accès à distance aux ressources du réseau interne. Avec Windows 10 Virtual Private Networking (VPN), vous pouvez créer des connexions afin que les ordinateurs et appareils distants soient toujours connectés au réseau de votre organisation lorsqu'ils sont allumés avec une connexion Internet.

Considérations lors du déploiement d'Always On VPN

Nous avons examiné les exigences des VPN Windows Always On pour déterminer s'ils sont plus sécurisés ou plus faciles à administrer et à utiliser que les VPN à accès direct ou tiers. Voici les éléments potentiels qui peuvent entraîner des coûts de support supplémentaires et des problèmes de sécurité dont les entreprises voudront être conscientes.

1. AO VPN ne peut pas être géré de manière native à l'aide d'Active Directory et de la stratégie de groupe. Il doit être configuré et géré à l'aide de Microsoft System Center Configuration Manager (SCCM), Microsoft Intune ou PowerShell.
2. AO VPN fonctionne uniquement avec Windows 10. Il n'est pas pris en charge pour Windows 7 ou d'autres systèmes d'exploitation.
3. Bien qu'AO VPN ajoute des options de filtrage étendues, aucune technologie de blocage supplémentaire n'existe pour empêcher les virus ou les logiciels malveillants, tels que le casier crypto, de chiffrer les fichiers.
4. Une infrastructure à clé publique (PKI) est requise avec les services de certificats Active Directory pour authentifier les clients.
5. Comme Direct Access, AO VPN nécessite deux adaptateurs réseau dont un se connecte directement au réseau de périmètre externe.
6. Les ordinateurs clients distants doivent être joints au domaine Active Directory.
7. Le service informatique devra maintenir une flotte supplémentaire d'ordinateurs portables d'entreprise avec VPN préconfiguré pour chaque utilisateur distant potentiel, éliminant ainsi l'option BYOD.
8. L'utilisation d'un VPN AO viole le principe de Accès Zero Trust le moins privilégié comme indiqué par ZScaler détaillé dans notre article ici.

Alternatives VPN basées sur un navigateur

Cible technologique encourage les entreprises à envisager des alternatives logicielles VPN basées sur le Web - "Les services d'accès à distance basés sur un navigateur offrent à la fois des avantages en termes de coût et de facilité d'utilisation. Les navigateurs Web sont déjà présents sur presque tous les appareils informatiques, publics ou privés, grands ou petits. Les solutions Web utilisent ce navigateur et le code téléchargé dynamiquement pour éviter d'installer et de configurer le logiciel client VPN sur l'appareil du travailleur. Cette approche facilite l'accès à distance depuis n'importe où et peut réduire considérablement les coûts d'administration VPN par utilisateur.. Les économies sont encore plus importantes pour les entreprises qui éliminent les ordinateurs portables d'entreprise en tirant parti des ordinateurs de bureau existants pour un accès à distance basé sur le Web.

Alternative au VPN MyWorkDrive

Les clients https de MyWorkDrive et accès aux fichiers basé sur un navigateur logiciel aide les entreprises à réduire leurs coûts de support VPN tout en réduisant leurs risques d'exposition à la sécurité en tant que alternative au VPN. Les utilisateurs ouvrent simplement un navigateur pour accéder à leurs fichiers de travail à l'aide de leurs informations d'identification Windows Active Directory existantes à partir de n'importe quel appareil. Une fois connectés, ils peuvent accéder aux partages de l'entreprise et aux lecteurs personnels, et modifier/afficher des documents en ligne. Pour la sécurité, tous les clients MyWorkDrive ont également DUO Two Factor, Support SAML SSO, Device Approval et Data Leak Prevention. Même si seulement la moitié des employés d'une entreprise sont invités à utiliser le client d'accès aux fichiers par navigateur de MyWorkDrive, ils peuvent réaliser des économies annuelles allant jusqu'à 50% tout en améliorant la sécurité par rapport aux autres alternatives VPN.