Accès VPN IP à distance

Offrez à vos utilisateurs distants une connexion fiable à votre réseau d’entreprise

L’offre Remote VPN est une suite flexible de solutions d'accès à distance entièrement gérée qui permet de réduire la complexité de la mise en œuvre et de la maintenance d'une solution d'accès à distance. Parce que tous les services de cette offre sont entièrement intégrés à notre logiciel client d'accès distant, l'utilisateur final dispose d'une interface très simple.

Passerelle sécurisée

Notre solution réseau Secure Gateway offre à vos travailleurs mobiles un accès à distance sécurisé et crypté aux ressources de données sur vos réseaux Verizon Private IP, Frame Relay, vBNS+ et ATM - sans avoir à supporter le coût et la complexité d'un serveur d'accès distant basé sur le site.

Réseau privé virtuel IP à haut débit

IP VPBN Broadband est une solution fondée sur des équipements sur site gérée hybride qui permet à vos utilisateurs distants d'accéder à vos systèmes d'entreprise via une connexion Internet à haut débit sécurisée et fiable.

Accès VPN IP à distance - Technologie IPSec

IP VPN Remote Access-IPSec est une solution fondée sur des équipements sur site d'accès à distance entièrement gérée, qui crée un tunnel sécurisé entre le poste de travail de l'utilisateur final et le réseau local de votre entreprise.

Accès VPN IP à distance - Technologie SSL (Secure Socket Layer)

IP VPN Remote Access-SSL est une solution sans logiciel client : les utilisateurs lancent simplement un navigateur et se connectent au dispositif SSL du réseau local de votre entreprise à l'aide du protocole SSL du navigateur.

Découvrez la solution Remote VPN qui convient à votre entreprise :

Secure Gateway

Solution réseau économique offrant à vos télétravailleurs un accès à distance sécurisé et crypté aux ressources de données qui résident sur vos réseaux Verizon Private IP, Frame Relay, vBNS+ et ATM.

  • Connectivité sécurisée sans équipement sur site coûteux
  • Connexion par l'intermédiaire de l'accès commuté ou à haut débit Verizon, ou via l'accès commuté, à haut débit ou sans fil d'un opérateur tiers
  • Bénéficiez de l'infrastructure IP mondiale de Verizon Business
  • Obtenez une couverture d'accès commuté mondiale au travers du réseau d'accès commuté de Verizon Business (disponible dans 150 pays), entièrement contrôlé par la société et bénéficiant de tests et d'une ingénierie rigoureux
  • Logiciel client VPN facile à utiliser
  • Access Manager comprend une interface utilisateur conviviale permettant d'accéder à l'infrastructure IP mondiale de Verizon Business

À ENVISAGER SI :
Vous êtes un client des services réseau Verizon et vous avez besoin d'un accès à distance sécurisé et crypté mais vous ne souhaitez pas louer ou acheter de matériel ou de circuit d'accès.

IP VPN Broadband

Solution fondée sur des équipements sur site qui offre une connectivité sécurisée, cryptée et dédiée entre les équipements d'un site distant et votre réseau local.

  • S'appuie sur la technologie Cisco et sur les protocoles standard du secteur (IPSec et DES).
  • L'équipement est loué auprès de Cisco et géré par Verizon
  • Installation aisée de l'équipement sur le site distant

À ENVISAGER SI :
Votre entreprise comporte des utilisateurs/des bureaux distants et vous recherchez une connectivité à haut débit pour votre station pivot.

IP VPN Remote Access-IPSec

Solution entièrement gérée et fondée sur des équipements sur site qui crée un tunnel sécurisé entre le poste de travail de l'utilisateur final et le réseau local de votre entreprise.

  • Option entièrement gérée : Verizon fournit le matériel et les logiciels, assure la conception de la solution et prend en charge la mise en œuvre, l'installation, la gestion des changements, la surveillance et la résolution des problèmes.
  • Intègre un client IPSec d'utilisation aisée et / ou un client SSL, pour une connexion cryptée de A à Z entre l'ordinateur de l’utilisateur final et le commutateur extranet de votre site.

À ENVISAGER SI :
Votre entreprise compte plus de 100 utilisateurs finaux régulièrement en déplacement et / ou travaillant à distance, qui requièrent un accès à distance aux ressources de la société et pour lesquels une solution d'accès à distance gérée serait idéale.

IP VPN Remote Access-SSL

Accès à distance utilisant la technologie SSL (Secure Socket Layer) pour permettre aux utilisateurs de se connecter au dispositif SSL situé sur le réseau local du client par l'intermédiaire du protocole SSL déjà disponible sur la plupart des navigateurs Internet.

  • La couverture accessible à l'utilisateur final est étendue, pour permettre la connexion à des ressources de la société qui résident sur des machines non fournies par la société (par exemple, des bornes Internet). Les options d'accès intègrent les technologies sans logiciel client et à la demande.
  • Sécurité sans faille grâce à la technologie Netifice End Point Control™

À ENVISAGER SI :
Votre entreprise compte des utilisateurs finaux régulièrement en déplacement et / ou travaillant à distance qui requièrent un accès à distance aux ressources de la société et qui recherchent une solution polyvalente et sécurisée de réseau privé virtuel géré.

Retour à Accès VPN IP à distance

Spécifications techniques de l'offre Remote VPN

Caractéristiques techniques

  • Technologie conforme aux normes. Les services d'accès distant aux réseaux privés virtuels IP s'appuient sur les protocoles standard de tunnellisation (IPSec, L2TP et PPTP) et de cryptage (DES et 3DES).
  • Prise en charge de l’équilibrage de charge et du basculement après incident. Ces fonctionnalités supplémentaires ajoutent encore à la fiabilité des services d'accès à distance aux réseaux privés virtuels IP.
  • Tunnellisation partagée. Les sociétés peuvent proposer simultanément une connectivité Internet et intranet via les services d'accès à distance aux réseaux privés virtuels IP.

Exigences technologiques

  • Connexion dédiée. Connexion T1 ou T3 dédiée au backbone IP mondial de Verizon Business.
  • Équipements sur site.
  • Routeur VPN Nortel. Cette passerelle VPN se connecte directement au réseau Ethernet de la société et exécute le logiciel d'accès au réseau extranet Nortel. Le routeur VPN de Nortel peut être configuré pour autoriser la tunnellisation PPTP, L2TP et IPSec (Internet Protocol Security) ainsi que la technologie SSL.
  • Routeur Cisco Concentrator. Ce routeur terminal peut être géré en interne ou sa gestion peut être externalisée auprès de Verizon. Le routeur Cisco Concentrator autorise les tunnels L2TP et IPSec.
  • Accès à distance. L'accès au réseau est disponible pour les utilisateurs finaux via des connexions commutées, DSL, câblées ou sans fil.
  • Logiciel client. Ce logiciel met en place des tunnels entre l'ordinateur de l'utilisateur final et le réseau, et s'exécute sur les systèmes d'exploitation Microsoft Windows 2000 et Windows XP.

Mise en œuvre

Avant d'entamer la mise en œuvre, vos représentants commerciaux Verizon peuvent travailler avec différentes équipes de votre organisation afin d'évaluer vos besoins réseau et formuler des recommandations concernant la solution VPN la plus efficace pour votre entreprise. Les ingénieurs Verizon examineront également votre proposition et vérifieront que la solution IP VPN Remote Services est la mieux adaptée à votre organisation.

  1. Dans le cadre du processus de mise en œuvre, le gouvernement fédéral américain impose à Verizon Business d'effectuer un contrôle d'exportation afin de vérifier que tous les pays concernés autorisent l'importation et l'exportation de routeurs et de technologies de cryptage.
  2. Après la signature du contrat, les ingénieurs Verizon Business reçoivent les commandes pour la partie commutée et les connexions T1 ou T3 dédiées.
  3. Le délai d'installation commence lorsque l'équipe d'installation a reçu l'ensemble de la documentation approuvée.
  4. Le routeur Cisco et le matériel Contivity/Cisco sont configurés préalablement à leur envoi sur site.

Retour à Accès VPN IP à distance

Protégez vos données grâce à la sécurité de pointe de Verizon Business

Les réseaux VPN IP utilisent les protocoles de tunnellisation, de cryptage et d'authentification en vigueur dans le secteur pour proposer des services de données sécurisés et privés au travers d’une infrastructure de réseau partagée.

Fonctionnement

  • Les tunnels permettent l'exécution de sessions de réseau privé dans des sessions de réseau public (IPSec).
  • Le cryptage est utilisé pour « brouiller » les informations confidentielles pendant leur transfert sur le réseau partagé (DES ou 3DES).
  • L'authentification détermine si l'accès est autorisé pour la passerelle ou l'utilisateur.
  • L'autorisation définit ce que l'utilisateur est autorisé à faire sur le réseau.

Technologies

Sécurisation des données

  • Le protocole IPSec protège et authentifie les paquets IP entre les dispositifs IPSec.
  • Les protocoles DES et 3DES appellent des clés 56 bits pour crypter des blocs de données 64 bits.
  • Les pare-feux aident à protéger votre réseau et vos ordinateurs contre les balayages de ports, les intrusions et les autres actes malveillants.
  • Le protocole PKI permet aux utilisateurs du réseau public d'échanger des données de manière plus sécurisée à l'aide de certificats numériques.
  • L'authentification renforcée combine un élément en la possession de l'utilisateur (par exemple, une clé) à un élément connu de lui (par exemple, un identifiant).

Tunnellisation

La tunnellisation est un moyen d'envoyer des données vers une destination en encapsulant les paquets de données.

  • La sécurité IP (IPSec) est devenue, pour de nombreux fabricants de composants VPN, l'un des moyens les plus utilisés pour sécuriser les données :
    • Elle protège/authentifie les paquets IP.
    • Elle prend en charge l’authentification, la confidentialité et l’intégrité.
    • Elle permet la tunnellisation partagée.
  • Le protocole L2TP (Layer Two Tunneling Protocol) peut être utilisé de deux manières :
    • comme moyen de gestion de destination ;
    • comme outil de tunnellisation réseau par les fournisseurs de services Internet.

Cryptage

Le cryptage rend les données sensibles inutilisables lorsqu'elles sont interceptées par des parties auxquelles elles ne sont pas destinées.

  • Le protocole DES appelle des clés pour crypter ou brouiller les blocs de données.
  • L'émetteur et le destinataire doivent tous deux utiliser la même clé lors de l'envoi et de la réception du message.
  • Le protocole 3DES (triple DES) offre un niveau de sécurité plus élevé en cryptant trois fois les données.

Retour à Accès VPN IP à distance

Les services et fonctionnalités ne sont pas disponibles dans tous les pays/toutes les régions et peuvent être obtenus auprès de fournisseurs locaux dans certains pays. Nous nous efforçons en permanence de développer la disponibilité de nos services dans le monde. Consultez votre représentant Verizon Business pour de plus amples informations sur les services disponibles.
Contactez-nous