Fortinet VPN comme fonction de base de chaque FG / FWF

Les réseaux privés virtuels (VPN) permettent une connexion sécurisée et cryptée aux réseaux et ressources privés de l'entreprise. Ainsi, un utilisateur peut par exemple accéder au réseau central depuis son bureau à domicile ou en déplacement via VPN au moyen d'une connexion cryptée. Les connexions VPN ne peuvent pas être lues ou manipulées par des tiers non autorisés et l'accès à des informations sensibles est ainsi empêché.
Fortinet propose des options VPN, à la fois via ses appliances FortiGate et via la fonctionnalité intégrée dans FortiClient. Grâce à deux FortiGate (ou à des fournisseurs tiers conformes aux normes), de nombreux sites différents peuvent ainsi être reliés en toute sécurité via un VPN.

  • Hub and Spoke pour les entreprises : Les configurations VPN hub and spoke permettent de relier plusieurs sites distants entre eux sans avoir besoin de connexions spéciales pour chaque site. Une application idéale de cette conception est de transporter le trafic VoIP via des VPN afin de réduire les frais d'appels longue distance. Les fonctions de gestion de la bande passante de Fortinet permettent de donner la priorité au trafic VoIP, même dans le cas d'une connexion VPN.
  • SSL ou IPsec ? Ces dernières années, deux normes se sont imposées pour les connexions cryptées : Les VPN IPsec et les VPN SSL. Tandis que les VPN IPsec sont principalement utilisés dans les connexions Site-2-Site et les terminaux mobiles gérés de manière centralisée, les VPN SSL se sont principalement établis dans les environnements sans client (p. ex. cybercafé).
  • VPN IPsec : convient aux applications classiques basées sur la couche 3, pour lesquelles une connexion cryptée est établie entre deux appareils. SSL VPN offre des avantages dans le domaine des applications web, où une connexion sécurisée (cryptée SSL) est établie entre le serveur web et le navigateur web.
  • Fortinet prend en charge les deux normes de manière très pratique et propose de nombreuses options de configuration et d'administration individuelles. Sur les systèmes FortiGate, les connexions IPsec et VPN SSL peuvent également être utilisées simultanément.
  • Services VPN pour les MSSP : Fortinet permet aux MSSP de fournir un service VPN hautement sécurisé en reliant le moteur VPN intégré aux autres modules UTM. Le trafic entrant et sortant peut ainsi être analysé en temps réel à la recherche de logiciels malveillants et n'être autorisé qu'ensuite, afin d'empêcher la propagation de logiciels malveillants au sein d'un VPN d'entreprise.
  • PPTP: le FortiGate est également compatible PPTP, mais nous le déconseillons, car la connexion PPTP n'est pas cryptée. Dès lors, n'importe qui peut lire le trafic réseau.
  • Un autre avantage est que l'architecture VPN flexible de Fortinet permet l'interopérabilité avec toutes les passerelles VPN IPSec basées sur des standards. Quel que soit l'appareil VPN utilisé par le client, le système FortiGate implémenté de manière centralisée garantit un trafic VPN exempt de logiciels malveillants.