VCN Software Suite contrôle les échanges avec IPSec

Comment sécuriser les connexions et s'assurer que l'utilisateur n'accède qu'aux ressources autorisées ? Telle est la problématique à laquelle tente de répondre IP Dynamics avec sa plate-forme logicielle Virtual Community Networks (VCN) Software Suite. Celle-ci ajoute une couche logicielle au réseau IP existant afin de constituer un réseau maillé de tunnels IPSec. Une architecture qui ressemble fort à un RPV, mais qui présente un double avantage : les connexions sont chiffrées de bout en bout à travers un réseau poste à poste, et la couche logicielle appliquée est indépendante de la partie physique du réseau. ' Si le plan d'adressage ou même les machines changent, nous ne modifions aucun paramètre ', explique Axel Falck, directeur technique d'IP Dynamics France.

Un routage en fonction des noms de domaine

Les réseaux virtuels créés par VCN Software Suite sont en effet fondés sur des noms de domaine, attribués aux utilisateurs et aux ressources du réseau, et non sur des adresses IP. Le tout est géré par le module VCN NRD (Network Route Director), qui communique avec les agents installés sur les entités à protéger, ainsi qu'avec la console VCN Manager, qui centralise les politiques et les caractéristiques des groupes d'utilisateurs (appelés communautés).Lorsqu'il se connecte, l'utilisateur sélectionne le groupe auquel il appartient et s'authentifie par identifiant et mot de passe (compatibilité Radius avec possibilité d'authentification forte). Les ressources prédéfinies lui sont alors automatiquement attribuées ; ces ressources, distinguées par port, sont donc aussi bien applicatives que matérielles. Prioritairement destinée au réseau interne de l'entreprise, la suite d'IP Dynamics s'applique tout aussi bien aux connexions distantes des collaborateurs itinérants. D'après l'éditeur, le déploiement de la solution est assez rapide : deux heures pour implémenter le VCN Manager, une heure pour le VCN NDR et quelques minutes pour les clients.