Un VPN SSL est un type de réseau privé virtuel qui utilise le protocole Secure Sockets Layer ou, plus souvent, son successeur, le protocole TLS (Transport Layer Security) dans les navigateurs Web standard pour fournir une capacité VPN d’accès distant sécurisée.
SSL VPN permet aux appareils disposant d’une connexion Internet d’établir une connexion VPN sécurisée à accès distant avec un navigateur Web.
Une connexion VPN SSL utilise un cryptage de bout en bout (E2EE) pour protéger les données transmises entre le logiciel client du terminal client et le serveur VPN SSL par lequel le client se connecte de manière sécurisée à Internet.
Les entreprises utilisent des VPN SSL pour permettre aux utilisateurs distants d’accéder en toute sécurité aux ressources organisationnelles, ainsi que pour sécuriser les sessions Internet des utilisateurs qui accèdent à Internet depuis l’extérieur de l’entreprise.
Les VPN SSL comme Cyberghost, VyprVPN et Hidemyass sont importants car ils fournissent un mécanisme E2EE pour les sessions Internet des clients et parce que les VPN SSL peuvent être facilement implémentés sans nécessiter de logiciel client spécialisé autre qu’un navigateur Web moderne.
En fournissant un plus haut niveau de compatibilité avec les plates-formes client et les configurations pour les réseaux distants et les pare-feu, les VPN SSL offrent des connexions plus fiables.
Comme le protocole SSL lui-même a été abandonné par l’IETF (Internet Engineering Task Force) et remplacé par TLS, les VPN SSL fonctionnant sur les navigateurs modernes utilisent désormais TLS pour crypter et authentifier les données transmises via le VPN.
Les VPN SSL permettent aux utilisateurs d’accéder à distance aux ressources réseau restreintes via un chemin sécurisé et authentifié en cryptant tout le trafic réseau et en donnant l’impression que l’utilisateur est sur le réseau local, quel que soit l’emplacement géographique.
La principale raison d’utiliser un produit VPN SSL est d’empêcher les parties non autorisées d’espionner les communications réseau et d’extraire ou de modifier les données sensibles.
Les systèmes VPN SSL offrent des options sécurisées et flexibles pour les employés d’entreprise, les télétravailleurs et les sous-traitants pour se connecter à distance aux réseaux d’entreprises privées.
Pour implémenter un VPN SSL, les organisations peuvent acheter une appliance autonome qui fonctionne uniquement comme un serveur VPN SSL; un périphérique fourni, tel qu’un pare-feu de nouvelle génération ou un produit unifié de gestion des menaces qui offre des fonctionnalités VPN SSL; ou en tant que service, en utilisant une appliance VPN SSL virtuelle.
Comment fonctionnent les VPN SSL
Les VPN SSL reposent sur le protocole TLS, qui a remplacé l’ancien protocole SSL, pour sécuriser l’accès à distance.
Les VPN SSL permettent aux utilisateurs authentifiés d’établir des connexions sécurisées aux services HTTP et HTTPS internes via des navigateurs Web standard ou des applications client qui permettent un accès direct aux réseaux.
Il existe deux principaux types de VPN SSL: le portail VPN et le tunnel VPN. Un VPN de portail SSL permet une connexion VPN SSL en une fois vers des sites Web distants.
Les utilisateurs distants accèdent à la passerelle VPN SSL avec leur navigateur Web après avoir été authentifiés via une méthode prise en charge par la passerelle. L’accès est obtenu via une page Web qui agit comme un portail vers d’autres services.
Un VPN tunnel SSL permet aux utilisateurs d’accéder en toute sécurité à plusieurs services réseau via des navigateurs Web standard, ainsi que d’autres protocoles et applications qui ne sont pas basés sur le Web.
Le tunnel VPN est un circuit établi entre l’utilisateur distant et le serveur VPN; le serveur peut se connecter à un ou plusieurs sites Web distants, services réseau ou ressources à la fois au nom du client.
Le VPN de tunnel SSL nécessite que le navigateur Web gère le contenu actif et fournisse des fonctionnalités qui ne sont pas accessibles via un VPN de portail SSL.
Avantages des VPN SSL
L’un des principaux avantages d’un VPN SSL est qu’il utilise la technologie TLS implémentée dans les navigateurs Web modernes, il n’est donc pas nécessaire d’installer un logiciel client spécifique.
Cela le rend facile à déployer. En outre, les circuits cryptés créés à l’aide de TLS fournissent une sécurité de connexion sortante beaucoup plus sophistiquée que les protocoles VPN traditionnels.
Un autre avantage est que les VPN SSL nécessitent moins de frais administratifs et de support technique que les clients VPN traditionnels, grâce à leur facilité d’utilisation et à leur dépendance vis-à-vis des clients Web largement utilisés.
Les VPN SSL permettent aux utilisateurs de choisir n’importe quel navigateur Web, quels que soient les systèmes d’exploitation que leurs périphériques exécutent.
De plus, les utilisateurs n’ont pas besoin de télécharger de logiciels ou de fichiers de configuration supplémentaires ou de passer par des étapes complexes pour créer un VPN SSL.
Contrairement à d’autres protocoles de sécurité de tunneling, tels que L2TP (Layer 2 Tunneling Protocol) ou IPsec (IP Security), les VPN SSL requièrent uniquement un navigateur mis à jour pour établir un réseau sécurisé.
L2TP fonctionne à la couche de liaison de données du modèle de réseau d’interconnexion de systèmes ouverts, tandis que IPsec fonctionne à la couche de réseau OSI ; cela signifie que davantage de métadonnées de mise en réseau peuvent être cryptées lors de l’utilisation de ces méthodes de tunnellisation, mais cela nécessite également un logiciel et une configuration supplémentaires pour créer des VPN avec ces protocoles.
Les VPN SSL fonctionnent sur la couche de transport, ce qui permet de diviser plus facilement le trafic réseau en circuits tunnel sécurisés pour accéder aux ressources ou applications protégées et aux circuits non-tunnelés pour accéder aux ressources ou applications publiques.
Les serveurs VPN SSL peuvent également être configurés pour permettre un contrôle d’accès plus précis car ils construisent des tunnels vers des applications spécifiques plutôt que vers un réseau d’entreprise complet.
Cela signifie que les utilisateurs sur les connexions VPN SSL peuvent être limités uniquement aux applications pour lesquelles ils ont été accordés, pas à l’ensemble du réseau.
Risques de sécurité
Malgré les avantages d’un VPN SSL, il existe également des risques de sécurité associés à cette technologie.
Nonobstant ses mesures de sécurité renforcées, un réseau SSL peut être propice à la propagation de logiciels malveillants, y compris les logiciels espions, les vers, les virus et les chevaux de Troie.
Comme les utilisateurs peuvent accéder à distance à un serveur VPN SSL, tout utilisateur distant utilisant un périphérique ne disposant pas d’un logiciel antivirus mis à jour peut diffuser des logiciels malveillants depuis un réseau local vers le réseau d’une organisation.
Les pirates informatiques peuvent également exploiter la fonction de tunnellisation partagée d’un VPN SSL, qui permet aux utilisateurs de transmettre du trafic sécurisé via un tunnel VPN SSL tout en utilisant des canaux non tunnelés pour communiquer sur des canaux non sécurisés.
Le split tunneling permet à un utilisateur disposant d’un accès distant de partager en même temps le trafic réseau avec les réseaux privés et publics, ce qui peut donner à un attaquant la possibilité d’exécuter un assaut par le canal non sécurisé de l’utilisateur comme intermédiaire. Pour vous protéger, il est conseillé d’utiliser un VPN comme Cyberghost, VyprVPN ou Hidemyass.
En outre, si un ordinateur distant dispose d’une connexion réseau VPN SSL établie au réseau interne d’une entreprise et qu’un utilisateur laisse une session ouverte, ce réseau d’entreprise interne sera exposé à toute personne ayant accès à ce système.
Un autre danger potentiel se produit lorsque les utilisateurs tentent de configurer une connexion VPN SSL à l’aide d’un ordinateur accessible au public, comme ceux des kiosques.
Dans ces cas, l’utilisateur peut être vulnérable aux attaques impliquant des enregistreurs de clé installés sur un système non approuvé qui ne répondra probablement pas aux politiques et normes de sécurité de l’entreprise.
Si les enregistreurs de frappe sont présents, les attaquants peuvent être en mesure d’intercepter les informations d’identification de l’utilisateur et d’autres informations confidentielles.
VPN IPsec vs. VPN SSL
L’utilisation d’un VPN SSL peut présenter des avantages par rapport à l’utilisation d’un VPN IPsec.
Premièrement, les connexions VPN d’accès distant IPsec nécessitent l’installation du logiciel client IPsec sur les systèmes clients, ce qui peut nécessiter l’achat et la configuration de logiciels supplémentaires. Les VPN SSL peuvent être configurés en utilisant les navigateurs existants et en modifiant au minimum la configuration.
Un autre avantage du VPN SSL sur VPN IPsec réside dans sa facilité d’utilisation. Bien que les différents fournisseurs VPN IPsec puissent avoir des exigences d’implémentation et de configuration différentes, les VPN SSL peuvent être déployés avec pratiquement n’importe quel navigateur Web moderne.
Différence entre VPNs IPsec et VPN SSL
En outre, une fois que l’utilisateur est authentifié sur un VPN IPsec, l’ordinateur client a un accès complet au réseau privé entier, ce qui viole le principe du moindre privilège (POLP) et peut, par conséquent, exposer certaines ressources privées à l’attaque.
D’un autre côté, l’utilisation d’un VPN SSL peut permettre un contrôle d’accès plus précis en permettant la création de tunnels vers des applications spécifiques en utilisant des sockets plutôt que sur l’ensemble du réseau. Cela permet aux organisations de fournir différents droits d’accès pour différents utilisateurs.
Nous le rappellerons jamais assez, sur internet, quelque soient les sites que vous visitez, il vaut toujours mieux être prudent et vous protéger avec un bon VPN comme Cyberghost, VyprVPN ou Hidemyass.
