VPN SSL : Avantages et Inconvénients


 Les Avantages:
Les solutions VPN SSL sont idéales pour les clients qui utilisent des navigateurs web pour interagir avec les applications d'une entreprise. Voici une brève liste des avantages du VPN SSL:
. .
 Aucun logiciel supplémentaire ne doit être installé sur les postes des utilisateurs.
 On peut accéder à des applications en toute sécurité depuis n'importe quel endroit, on n’a besoin que d'une machine munie un navigateur web.
 Une très grande variété de navigateurs Web est prise en charge.
 Peu de formations sont nécessaires pour les utilisateurs (user friendly).
 Les utilisateurs peuvent généralement être authentifiés grâce à plusieurs méthodes, y compris les mots de passe statiques, les certificats, ou les services d'annuaire. Avec les services d'annuaire, un unique processus de connexion est utilisé pour l’authentification de l'utilisateur auprès de passerelle SSL, en plus de l'authentification auprès du service d'annuaire.

 Inconvénients :
Compte tenu de leurs avantages, les SSL VPN ont leurs limites et leurs inconvénients. Ce chapitre étudie quelques-uns d'entre eux. Les applications Web utilisent le port TCP : 80 pour leurs connexions. Les connexions Web crypté SSL utilisent également le protocole TCP, mais sur un port différent : le 443.

En utilisant le protocole TCP, SSL a ces deux avantages:
-Il peut détecter les attaques par les messages par rejeu.
-il protège les données utiles de la trame TCP, et donc le trafic engendré par une connexion SSL VPN peut traverser un dispositif NAT ou PAT.

SSL utilise les numéros de séquence TCP pour détecter et rejeter les messages d’attaques par rejeu. Même si elle peut remplir cette fonction, les VPN de la couche 3, comme IPsec, peuvent effectivement faire mieux. IPsec effectue ce processus au niveau de la couche réseaux, cependant le SSL les détecte au niveau de la couche supérieure (la couche transport). Par conséquent, l’IPsec est plus efficace.
TCP a un autre facteur limitatif: il est plus sensible aux attaques de déni de service (DoS). Par exemple, avec une connexion IPsec, qui utilise le protocole UDP, il est assez facile de se prémunir de ces attaques en examinant la signature numérique dans le paquet UDP. Cependant, avec le SSL et le TCP, c'est pire, car une attaque TCP SYN flood remplirait la table de session TCP sur l'appareil, ce qui peut engendrer une défaillance du périphérique.

Labels: ,

0 com:

Enregistrer un commentaire

Suggérer des améliorations à apporter au blog, des articles, des commentaires ou des liens sur la sécurité informatique.Merci