NuFW.Live

Gestion d'un VPN pour utilisateurs nomades

Problématique : Comment fournir un accès aux ressources internes aux utilisateurs nomades, en cohérence avec l'organisation de l'entreprise ?

Solution : NuFW gère les droits d'accès de manière centralisée, en s'appuyant sur l'annuaire. Si un collaborateur quitte la structure, l'administrateur du pare-feu ne devra pas penser à révoquer son certificat : les droits d'accès seront directement et instantanément bloqués par NuFW.

La plupart des solutions VPN proposent un niveau de cryptographie très suffisant pour garantir les flux, mais ne s'interfacent pas avec l'annuaire des utilisateurs. Cela signifie que les modifications (arrivée, départ d'un collaborateur, changement de service) ne sont pas répercutées au niveau des droits de cet utilisateur sur le pare-feu. Il en résulte que l'administrateur réseau a toujours un temps de retard, ce qui induit :

Des pertes de temps pour l'administrateur qui se trouve sollicité par les utilisateurs finaux.
La nécessité de révoquer les certificats des utilisateurs qui ont quitté la structure. Cette phase est particulièrement critique, sans quoi des utilisateurs non membres de la structure gardent accès à son réseau.
Des pertes de ressources pour la structure qui dépense de l'énergie à synchroniser la gestion du VPN avec la gestion des ressources humaines.

Avec NuFW, les utilisateurs non membres de l'organisation sont directement bloqués par le pare-feu, et ce dès que la DRH réalise les modifications dans l'annuaire. Aucune tâche particulière de synchronisation n'est requise.

Si un utilisateur change de service, il gagne les droits liés à son nouveau statut ; si un utilisateur quitte la structure, ses connexions sont instantanément rejetées. Aucune intervention de l'administrateur réseau n'est requise pour réaliser ces tâches : les règles du pare-feu sont exprimées directement en fonction de l'identité des utilisateurs.

Conclusion: les droits d'accès sont gérés en s'appuyant dynamiquement sur l'annuaire des utilisateurs de l'entreprise. Si des modifications sont réalisées par la DRH sur l'annuaire, les droits d'accès des utilisateurs sont appliqués par le pare-feu sans besoin d'intervention de l'administrateur réseau.