VPN d'accès distant
Qu'est-ce que VPN d'accès distant ?
VPN d'accès distantVPN qui permet à un utilisateur de relier en toute sécurité un ordinateur portable ou un mobile au réseau d'entreprise depuis n'importe quel endroit connecté à Internet.
Un VPN d'accès distant authentifie l'utilisateur (et idéalement le terminal) puis monte un tunnel chiffré entre le client et la passerelle, donnant au poste une présence logique à l'intérieur du réseau d'entreprise. Les protocoles courants sont IPsec/IKEv2, les VPN SSL/TLS, OpenVPN et WireGuard, généralement combinés à du MFA et à des contrôles de posture. Une fois connecté, l'utilisateur atteint les applications internes, les partages et les outils d'administration comme s'il était sur le LAN, le trafic étant chiffré, contrôlé en intégrité et authentifié de bout en bout. Les déploiements modernes restreignent la portée via split tunneling, routage par application et passerelles zero trust limitant les mouvements latéraux.
● Exemples
- 01
Profil VPN IKEv2 d'entreprise déployé via MDM sur les portables, imposant un MFA à la connexion.
- 02
Tunnel d'accès distant basé sur WireGuard utilisé par les SRE pour rejoindre les bastions de production.
● Questions fréquentes
Qu'est-ce que VPN d'accès distant ?
VPN qui permet à un utilisateur de relier en toute sécurité un ordinateur portable ou un mobile au réseau d'entreprise depuis n'importe quel endroit connecté à Internet. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie VPN d'accès distant ?
VPN qui permet à un utilisateur de relier en toute sécurité un ordinateur portable ou un mobile au réseau d'entreprise depuis n'importe quel endroit connecté à Internet.
Comment se défendre contre VPN d'accès distant ?
Les défenses contre VPN d'accès distant combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de VPN d'accès distant ?
Noms alternatifs courants : VPN client, VPN utilisateur.