Fortinet - Bureau à domicile avec FortiClient et FortiGate

La bonne gestion du nouveau virus Corona (COVID-19) préoccupe la politique, l'économie et la société dans le monde entier et sans interruption ces dernières semaines. Die Schulen bleiben in vielen Bundesländern vorerst bis zu den Osterferien geschlossen, Bayern verhängt gar ein Verbot für jegliche Besuche in Alten- und Pflegeheimen. Mais de nombreuses entreprises se sentent également obligées d'offrir à leurs collaborateurs des possibilités de réduire un éventuel risque d'infection.

Le thème du "bureau à domicile" est de plus en plus souvent évoqué, afin que le quotidien des affaires ne soit pas totalement paralysé malgré l'absence des collaborateurs. Le grand problème : des appareils sont installés en dehors de l'entreprise et connectés au réseau de l'entreprise. Cela élargit la surface d'attaque pour les cybercriminels.

En principe, il faut établir une connexion sécurisée entre les collaborateurs et le réseau de l'entreprise. Le fabricant Fortinet propose ici une solution élégante : la fonctionnalité de base de chaque FortiGate comprend la connexion de terminaux externes à l'aide du FortiClient. Il n'est pas nécessaire d'acheter une licence supplémentaire - le seul goulot d'étranglement est le débit de chaque FortiGate ou la connexion Internet de l'entreprise.

Il faut toutefois noter que le FortiClient ne peut établir qu'une connexion VPN logicielle pour un terminal. Si, par exemple, un système téléphonique VoIP doit être connecté en plus du terminal, un VPN matériel doit être mis en place avec un deuxième FortiGate.

Le FortiClient peut établir une connexion cryptée avec le FortiGate via SSL et IPSec. Une connexion matérielle de FortiGate à FortiGate est réalisée exclusivement avec IPSec.

Dans les deux cas, une connexion VPN doit toujours être protégée par une authentification à deux facteurs. Là encore, Fortinet propose une solution simple avec le FortiToken. Là encore, les FortiToken peuvent être utilisés aussi bien comme jetons matériels que logiciels pour Android et iOS. En outre, les FortiTokens ne doivent pas faire l'objet d'une licence ultérieure.

Si l'on souhaite encore plus de sécurité, la fonctionnalité du FortiClient peut être complétée par tout un arsenal de fonctions de sécurité. Il est par exemple possible de vérifier si le terminal respecte les directives de conformité en vigueur en matière de sécurité informatique ou d'utiliser le FortiClient comme Endpoint Protection à part entière.

Si vous êtes intéressés ou si vous avez des questions sur les solutions de sécurité IT présentées ici, n'hésitez pas à nous contacter comme toujours par téléphone au +49 228 333 888 9 0 ou par e-mail à info@enbitcon.de.

Nous nous ferons un plaisir de vous conseiller !