Fortinet - FortiGate et FortiToken pour un réseau d'entreprise sécurisé dans les bureaux à domicile

De nombreux administrateurs de réseau sont actuellement confrontés à de nouveaux défis en raison de la pandémie Corona. De nombreux collaborateurs doivent travailler à domicile via le home-office. La connexion au réseau de l'entreprise doit néanmoins être sécurisée. Le problème est que les employés utilisent souvent leur propre ordinateur à la maison pour effectuer des tâches de bureau à domicile. Des ordinateurs sur lesquels les administrateurs n'ont aucun contrôle.

Pour garantir une connexion sécurisée, une connexion VPN est le premier choix. Un pare-feu constitue alors la passerelle VPN. Vous avez le choix entre permettre la connexion VPN via un client sur l'ordinateur ou utiliser une solution "à la volée". Les pare-feu FortiGate offrent également une fonction permettant de créer un tunnel VPN via une fenêtre de navigateur. Cela permet d'utiliser n'importe quel ordinateur connecté à Internet avec un navigateur moderne. L'installation d'un logiciel client et la configuration de la connexion ne sont alors pas nécessaires. Cela soulage alors les administrateurs lorsque les collaborateurs peuvent accéder rapidement et confortablement aux données de l'entreprise.

Mais que se passe-t-il si les données d'accès sont espionnées ? Le réseau de l'entreprise serait alors ouvert à tout pirate. Un risque qui ne devrait en aucun cas être ignoré.
L'utilisation d'une authentification multi-facteurs, par exemple via un générateur de code comme le FortiToken, s'impose alors.

Le FortiToken est disponible sous forme de matériel et d'application pour smartphones.

Le concept est simple et efficace. On se connecte alors à quelque chose que l'on connaît, les données d'accès, et à quelque chose que l'on a, le code généré par le token.

Le FortiToken génère toutes les 30 secondes un code à plusieurs chiffres sur la base d'un algorithme. Celui-ci fonctionne de manière synchrone du côté opposé. L'accès n'est accordé que si les données d'accès et le code du token concordent.

La bonne nouvelle, c'est que si l'un des deux facteurs est perdu, l'accès est toujours sécurisé.

Prenons deux exemples :

• Un logiciel espion se trouve sur le bureau à domicile et espionne les données d'accès. Mais comme le code token est généré sur un appareil séparé et indépendant, le logiciel espion n'y a pas accès. Le pirate ne peut alors pas se connecter au réseau de l'entreprise pour l'espionner ou l'attaquer.
• Un collaborateur externe se fait voler un sac contenant un ordinateur portable et le token. Mais comme le voleur ne connaît pas les données d'accès, le token ne peut pas être utilisé pour pénétrer dans le réseau de l'entreprise.

Ce n'est que si quelqu'un dispose des deux qu'une connexion est possible.

Une alternative, si le collaborateur utilise des appareils fournis par l'entreprise, serait un petit pare-feu FortiGate qui établirait alors un tunnel VPN vers le pare-feu central de l'entreprise, par lequel les appareils pourraient continuer à être utilisés comme d'habitude. Par exemple les téléphones Voice-over-IP. Ainsi, le collaborateur est également joignable depuis son domicile via le numéro de poste normal. Cela offre en outre l'avantage que seuls les appareils autorisés par l'employeur sont utilisés. En tant qu'administrateur, on continue à contrôler quels appareils se trouvent sur le réseau et comment ils sont sécurisés. De plus, les appareils seraient séparés du reste du réseau domestique.

Si vous êtes intéressé par l'utilisation de FortiToken ou de FortiGate Firewalls pour une installation à domicile, nous proposons un bundle sur mesure pour les pare-feux FortiGate. Dans l'achat d'un pare-feu et d'une licence avec support du fabricant pour un an, nous proposons également une pré-configuration du FortiGate. Il suffirait alors de l'envoyer à l'utilisateur final. Après l'installation, il peut être utilisé immédiatement.

Si vous avez encore des questions ou si vous avez besoin d'aide, n'hésitez pas à nous contacter par téléphone, par e-mail ou via notre formulaire de contact.