février 9, 2021

Travail à distance: ce nouveau VPN Microsoft vise à rendre vos appareils mobiles plus sûrs

Par admin2020


Microsoft a fourni un VPN géré pour les appareils mobiles – en utilisant un conteneur Linux.

istock-1212045561.jpg

Les travailleurs à distance doivent savoir qu’ils peuvent utiliser leurs appareils mobiles en toute sécurité.

Getty Images / iStockphoto

Neuf mois après le début de la pandémie, le travail à distance reste un outil important pour aider à supprimer le virus. Mais la plupart des ressources que nous devons utiliser se trouvent sur les machines de nos centres de données d’entreprise, nous avons donc besoin d’un accès sécurisé depuis les ordinateurs personnels via l’Internet public. Cela signifie configurer, exécuter et gérer des VPN.

VOIR: 3 façons d’aider votre équipe à rester connectée pendant que WFH (TechRepublic)

Il n’est pas difficile de configurer et d’exécuter un VPN, car ils sont standard avec la plupart des systèmes d’exploitation de serveur ou même intégrés dans de nombreux routeurs de PME, même si en exécuter un en toute sécurité peut être une autre histoire. Tout le monde peut se connecter à un VPN, avec le bon nom d’utilisateur et le bon mot de passe. Et cette connexion peut provenir de n’importe quel appareil, n’importe où. Des technologies comme Accès direct ont essayé de changer le modèle VPN, mais ils étaient complexes, exigeant des compétences réseau importantes et du matériel dédié.

Protéger le travail à distance

Qu’est-ce qui empêche quelqu’un de compromettre un ordinateur personnel connecté à votre réseau et d’accéder à des données confidentielles? Cela n’a même pas besoin d’être délibéré – pensez à un iPad utilisé à la fois pour le travail et pour les leçons vidéo d’un enfant qui se connecte accidentellement au réseau de l’entreprise au milieu d’une classe et affiche des documents à tout le monde dans l’école.

Microsoft Endpoint Security, en conjonction avec Azure Active Directory et Intune, offre un ensemble d’outils d’accès conditionnel qui définissent des stratégies pour contrôler l’accès au réseau pour les flottes d’entreprise et le matériel BYOD. Ce sont des politiques qui couvrent plus que les PC, qui fonctionnent avec Android et iOS, établissent des normes pour la sécurité des appareils, pour les versions prises en charge et gèrent un large éventail de scénarios de sécurité, comme «le voyageur impossible», ou en augmentant et en diminuant les paramètres de sécurité en emplacement de connexion.

Bien que le VPN Windows Server par défaut fonctionne bien avec la plupart des systèmes d’exploitation et soit idéal pour une utilisation avec des clients Windows utilisant des outils tels que l’accès conditionnel et l’authentification moderne, vous n’obtenez pas le même niveau de contrôle avec les appareils mobiles. Avec le passage au travail à distance, ces appareils sont une partie de plus en plus importante d’un environnement de travail mixte, permettant aux utilisateurs d’accéder rapidement aux versions mobiles d’applications clés ou de travailler avec des outils tels que Teams et Power Platform.

tr-microsoft-tunnel-solution-overview.jpg

Microsoft Tunnel est une passerelle VPN qui permet d’accéder aux ressources sur site à partir d’appareils iOS, iPadOS et Android Enterprise à l’aide d’une authentification moderne et d’un accès conditionnel. Tunnel est fourni en tant que conteneur s’exécutant sur un hôte Linux.

Image: Microsoft

Présentation de Microsoft Tunnel

Microsoft prépare actuellement une alternative au VPN Windows, Tunnel Microsoft, destiné aux appareils iOS, iPadOS et Android Enterprise. C’est un VPN axé sur des politiques qui vous permet de verrouiller l’accès aux appareils conformes à vos politiques de sécurité, réduisant ainsi le risque d’intrusion d’acteurs malveillants et de fuite de données via des appareils mal configurés qui n’ont pas de séparation appropriée entre le travail et le contenu personnel.

Tunnel est fourni en tant que conteneur s’exécutant sur un hôte Linux. Cet hôte peut s’exécuter sur site ou dans le cloud et, une fois installé, il est géré à partir de Microsoft Endpoint Manager à l’aide de profils d’appareil Intune pour contrôler l’accès aux appareils. Les serveurs hébergés dans le cloud ont besoin d’une connexion directe entre le cloud et votre réseau sur site, sauf si vous travaillez avec une infrastructure virtuelle hébergée dans le cloud.

VOIR: La vie après le verrouillage: votre travail de bureau ne sera plus jamais le même – voici à quoi vous attendre (couverture PDF) (TechRepublic)

Microsoft recommande d’utiliser son service MPLS Express Route pour les connexions de site à cloud, car vous souhaiterez probablement une connexion avec la latence la plus faible possible. Bien que vous puissiez utiliser une connexion VPN point à point, la surcharge associée à cette approche pourrait ajouter un retard important aux connexions, ainsi que du mal à transporter tout le trafic.

Plusieurs serveurs peuvent être liés en tant que site, avec des configurations de serveur qui sont appliquées lorsque les serveurs rejoignent un site à l’aide de scripts préparés. Ceux-ci peuvent être utilisés avec un équilibreur de charge pour gérer l’accès et relier les utilisateurs directement à des applications spécifiques, plutôt que de fournir un VPN à usage général. Des politiques VPN par application peuvent être appliquées, ainsi que des règles pour travailler avec des connexions VPN ouvertes.

tr-microsoft-tunnel-android.jpg

L’application Microsoft Tunnel est disponible pour les appareils Android et iOS / iPadOS.

Images: Microsoft

Premiers pas avec Microsoft Tunnel

Il y a quelques prérequis avant de pouvoir commencer à utiliser Tunnel. Actuellement, seuls quatre systèmes d’exploitation hôtes Linux sont pris en charge, avec Docker installé pour le conteneur Tunnel. Il peut s’agir de serveurs autonomes ou vous pouvez les exécuter en tant que machines virtuelles sur Windows Server. Microsoft suggère également des tailles de processeur et de mémoire en fonction du nombre de connexions que vous prévoyez de gérer. Vous devez disposer d’un certificat TLS pour vos serveurs qui est attribué à l’adresse IP du point de terminaison du tunnel ou à son nom de domaine complet.

Les appareils clients doivent exécuter l’application Microsoft Tunnel, disponible à la fois App Store d’Apple et le Google Play Store. Vous pouvez utiliser Intune pour gérer les installations si nécessaire, en poussant le client Tunnel vers les appareils gérés. Le tableau de bord Microsoft Endpoint Manager fournit une surveillance de Tunnel, avec des outils pour gérer la configuration et afficher l’état du serveur.

Une fois installé, Microsoft Tunnel fonctionne comme une solution gérée. Vous n’avez pas besoin de le gérer au-delà de la gestion des stratégies, et toutes les mises à jour sont gérées à partir de Microsoft 365, même si vous utilisez un ensemble de conteneurs Tunnel configuré en tant que site. Brad Anderson, Microsoft CVP pour Microsoft 365, note: «Nous l’avons construit d’une manière où, si vous avez plusieurs de ces passerelles pour gérer la charge, lorsque nous allons mettre à jour, nous le faisons dans un modèle de roulement afin que vous ayez a toujours des appareils en ligne. ”

Apportez le travail à distance à tous vos appareils, en toute sécurité

Des outils comme Microsoft Tunnel ouvrent l’accès aux applications et services au-delà des PC, permettant aux travailleurs distants d’utiliser des appareils Android et iOS avec le même niveau de sécurité assurée. En regroupant le service en tant que conteneur Linux, Microsoft facilite la mise en route: déposez-le dans un conteneur, connectez-le à un abonnement Microsoft 365 Endpoint Security, et c’est parti.

Anderson décrit cette approche comme permettant d’accéder à des services comme Office 365 d’une manière adaptée aux entreprises: “Pour comprendre ‘s’agit-il vraiment d’une session de confiance?’, Vous devez avoir un point de vue sur la confiance de l’identité, sur la confiance de l’appareil, vous devez prendre en compte des éléments tels que l’emplacement physique, leur emplacement réseau – toutes ces choses doivent entrer. C’était littéralement la genèse de ce que nous savons maintenant être l’accès conditionnel, qui est le plus implémenté modèle de confiance zéro sur la planète. ”

Il est important d’avoir une approche de confiance zéro pour une appliance VPN telle que Microsoft Tunnel, car elle garantit que vous pensez de la bonne manière à la sécurité moderne, en mettant l’accent sur la protection des données et des applications, et non sur le matériel ou les clients.

Regarde aussi



Source link