Remote FortiDevice by EnBITCon - La solution économique pour le bureau à domicile

Saviez-vous qu'il est possible d'utiliser n'importe quel point d'accès Fortinet pour connecter un bureau à domicile à votre réseau d'entreprise ? Le point d'accès peut établir une connexion cryptée DTLS ou IPSec avec un FortiGate. Un deuxième FortiGate comme client VPN n'est alors pas nécessaire. Vous pouvez ainsi intégrer facilement et confortablement un bureau à domicile dans votre réseau d'entreprise. Ce serait malgré tout économique et une alternative attrayante aux autres solutions d'autres fabricants.

À quoi le RemoteFortiDevice est-il destiné ?

Le Remote FortiDevice serait idéal pour les tâches de bureau simples. Celui-ci dispose non seulement d'une radio WLAN qui peut offrir un WLAN de 2,4 et 5 GHz, mais aussi de trois interfaces Ethernet supplémentaires utilisables, dont une même avec PoE, à condition que le point d'accès soit alimenté par une source PoE+ via l'interface WAN. Il est alors possible de raccorder par exemple un téléphone IP compatible PoE à ce port, ce qui permet d'économiser une autre source d'alimentation et de n'avoir besoin que d'une prise de courant. En cas d'utilisation d'un bloc d'alimentation (vendu séparément), la fonctionnalité PoE est supprimée.

L'appareil peut alors établir de manière autonome une connexion cryptée avec un FortiGate. Il n'est donc pas nécessaire d'utiliser un FortiGate séparé comme client VPN dans le bureau à domicile.

Qu'en est-il du cryptage ?

Pour le cryptage, vous pouvez choisir DTLS ou IPSec. Il est toutefois recommandé d'utiliser IPSec, car le FortiGate permet un traitement accéléré du contenu par le processeur de contenu, ce qui soulage le processeur de l'appareil. Avec IPSec, la sécurité du cryptage est assurée par AES256/SHA256. Pour casser un tel cryptage, il faudrait deviner une clé de 256 bits.

En résumé, une clé de 256 bits correspond à 2^256 possibilités. C'est un nombre à 78 chiffres avant la virgule. C'est donc un nombre incroyablement grand avec un nombre incroyablement grand de possibilités. Les essayer pour trouver la clé unique n'est pas réalisable avec les moyens actuels. Cela prendrait tout simplement trop de temps.

Lors d'une connexion IPSec à un FortiGate, vous pouvez vous attendre à des taux de transfert allant jusqu'à 20 mégabits par seconde avec un FortiAP C24JE. Cela suffit pour les travaux de bureau moins exigeants, surtout si le split tunneling est utilisé et que seul le trafic réseau dont on a besoin passe par le tunnel VPN.

On peut par exemple continuer à faire passer la navigation normale sur Internet par la ligne Internet du collaborateur et faire passer l'accès aux ressources internes ou même la téléphonie VoIP par le tunnel VPN. Cela soulage non seulement le tunnel VPN, mais aussi le FortiGate.

Que pouvons-nous offrir de la part d'EnBITCon ?

Nous vous conseillons et vous accompagnons, de la planification à la réalisation.

Nous proposons des techniciens certifiés avec des connaissances spécialisées qui peuvent non seulement installer la solution, mais aussi vous expliquer comment gérer la solution de manière autonome. Par exemple, pour connecter d'autres points d'accès.

Pour ce faire, nous pouvons créer une configuration qui permet un déploiement "zero-touch". Cela signifie qu'un administrateur ou un technicien ne doit pas tenir l'appareil dans ses mains. On pourrait par exemple le faire livrer directement à un collaborateur. Celui-ci n'aurait plus qu'à brancher l'appareil. Le point d'accès se connecterait alors de lui-même au FortiGate et établirait la connexion cryptée.

Si vous êtes intéressé par un produit Fortinet et que vous souhaitez un conseil ou même un test, n'hésitez pas à nous contacter par téléphone, par e-mail ou via notre formulaire de contact.