Telenet.be
 
 
 

Contenu de votre panier

{{monthlyTitle}}

{{oneTimeTitle}}

Terminer la commande

 
 
 
 

BusinessBytes

Le consultant ICT Alex Vanzegbroek parle du VPN : “Il est risqué de voler en aveugle”

 
 

Les réseaux privés virtuels (VPN) permettent aux entreprises de créer des synergies et convergences à différents niveaux, explique le consultant ICT indépendant Alex Vanzegbroek. À titre d’exemple, il cite l’intégration de la communication fixe et mobile, ainsi que l’intégration du LAN et du WAN (Local et Wide Area Networks). Il insiste aussi sur deux points : la Quality of Service et la sécurité du VPN.

 

“De nombreuses entreprises disposent d’ores et déjà d’un VPN pour leurs échanges de données”, entame Alex Vanzegbroek. “Si vous avez un IP VPN, il n’est pas difficile de faire transiter la voix par ce réseau. C’est une bonne manière de limiter les coûts. Mais sans Quality of Service pour attribuer la priorité à la téléphonie, par exemple, cette dernière risque d’être entravée par un autre trafic. Avec la QoS, vous spécifiez les applications affectées à la bande passante libre du réseau si nécessaire, pour une rentabilisation optimale.”

WOC versus QoS chez l’opérateur

Alex Vanzegbroek : “Il existe deux façons d'intégrer la QoS : soit vous la demandez à votre fournisseur VPN, soit vous vous en chargez vous-même à l’aide de Wan Optimization Controllers (WOC). Pour les grandes entreprises désireuses de définir elles-mêmes de nombreux niveaux de priorité, un WOC peut s’avérer intéressant, mais son prix de revient s’élève à plusieurs dizaines de milliers d’euros. La plupart des entreprises ont donc intérêt à laisser leur opérateur spécifier les priorités. On distingue généralement trois classes de services : best effort, business critical et realtime. Au moment de répartir leurs applications parmi ces classes, certaines entreprises se fient à leur ‘instinct’ ou à une simulation limitée. Mais en fait, elles volent en aveugle et je le déconseille fortement. Le vol en aveugle n’entraînera pas nécessairement des problèmes immédiats, mais le jour où vous établirez une connexion SIP avec votre opérateur télécoms, il posera un risque très sérieux.”

"Le SSL est généralement la meilleure solution de sécurisation, y compris pour les PME. Il est moins cher et plus flexible."

Alex Vanzegbroek

Consultant ICT

Comment déterminer au mieux les priorités en matière de QoS ?

Alex Vanzegbroek : “Vous pouvez répartir vos applications en classes de priorité (class of services) d’après leur volume de trafic. Une PME moyenne devrait néanmoins analyser ses volumes de trafic tous les 12 à 18 mois. Le rapportage y afférent peut être intégré dans le Service Level Agreement conclu avec votre opérateur VPN, mais ne suffit pas pour certaines entreprises. Elles peuvent alors opter pour le suivi en temps réel, sur une base permanente ou pendant une période représentative.”

Plus de protection via le MPLS

Un autre point important aux yeux d’Alex Vanzegbroek réside dans la sécurisation des VPN. “Le concept d’IP VPN peut inclure différents niveaux sur le plan technique. Si vous disposez d’un IP VPN sur backbone MPLS, ce dernier vous offre déjà un VPN sûr et performant. Mais il n’intègre pas de fonctionnalités spécifiques en matière de sécurité. Pour accroître la protection des données transmises via votre IP/MPLS-VPN, vous pouvez travailler avec les protocoles IPSec ou SSL. IPSec offre une protection supérieure, mais est aussi beaucoup plus coûteux et complexe. Sa protection se situe sur la Couche (Layer) 2 du modèle OSI, au niveau du matériel. Le CPE (Customer Point Equipment, équipement sur le site du client) intègre donc toute l’intelligence de sécurisation. Pour les départements spéciaux ou les sièges requérant une protection très stricte, comme dans le secteur bancaire, IPSec est indispensable. Mais dans la plupart des cas, SSL constitue la meilleure option en matière de sécurité. Il est moins cher et plus flexible.”

"Il est nettement préférable d’investir dans un Service Manager que dans des appareils."

Alex Vanzegbroek

Consultant ICT

SSL VPN

“Le protocole SSL ne fonctionne pas au niveau du matériel mais des applications, donc sur la Couche 7 du modèle OSI”, explique Alex Vanzegbroek. “Avec SSL, l’application assure donc le cryptage elle-même. L’avènement du smartphone a considérablement accru l’importance de SSL”, poursuit Vanzegbroek. “On ne peut pas relier un smartphone à un matériel physique pour sécuriser ses communications. Mais SSL ne se limite évidemment pas à la sécurisation des connexions VPN/smartphones. Il peut être utilisé sur tout appareil mobile et à tout emplacement distant. C’est une solution très polyvalente.”

Un Service Manager pour votre VPN

Enfin, Alex Vanzegbroek rompt une lance pour le Service Manager. “Au Pays-Bas, le Service Manager est déjà bien ancré dans les mentalités. C’est un spécialiste actif chez l’opérateur, chez l’intégrateur, ou dans l’entreprise concernée afin d’assurer le suivi efficace du réseau d’entreprise. Si vous n’avez pas de Service Manager, l’analyse de votre réseau risque d’être limitée à une base ad hoc. Un Service Manager a son prix, mais il est nettement préférable d’investir dans un Service Manager que dans des appareils. Je conseille à tout le monde de demander le prix d’un Service Manager lors d’un appel d’offres.”

 
 

Qui est Alex Vanzegbroek ?

Alex Vanzegbroek est devenu expert ICT voici 13 ans, après 25 ans de carrière chez quelques acteurs phares de l’ICT et des télécommunications. Aujourd’hui, il travaille aussi bien pour les PME que pour les grandes entreprises. Vanzegbroek est spécialisé dans les réseaux de communication. Il est également très actif dans l’équipe de BELTUG.

 
 

Lisez aussi

  • Mobiel 21

    "Le Mobile Employee Plan est facile et n’implique que peu d’administration."

    plus d’info
  • Tendances de la téléphonie fixe pour entreprises

    La digitalisation de la téléphonie fixe au cours des dernières décennies...

    plus d’info
  • Continuité IT et connectivité internet

    Que faire en cas de panne de votre connexion internet ?

    plus d’info