Les risques de sécurité apparaissent lorsqu'un télétravailleur ou un employé d'un bureau distant utilise les services haut débit pour accéder au WAN d'entreprise via Internet. Pour remédier à ces problèmes de sécurité, les services haut débit permettent l'utilisation de connexions VPN à un serveur VPN, qui se trouve habituellement sur le site de l'entreprise.
Un VPN est une connexion chiffrée entre réseaux privés sur un réseau public, par exemple Internet. Au lieu d'utiliser une connexion de couche 2 dédiée comme une ligne louée, le VPN utilise des connexions virtuelles appelées tunnels VPN, qui passent via Internet depuis le réseau privé de la société vers l'employé ou le site distant.
Les avantages d'un VPN sont les suivants :
- Économies : les VPN permettent aux organisations d'utiliser Internet pour connecter des bureaux et des utilisateurs distants au site principal, éliminant ainsi les liaisons WAN dédiées et les batteries de modems, très coûteuses.
- Sécurité : les VPN offrent le plus haut niveau de sécurité grâce au chiffrement et aux protocoles d'authentification avancés qui protègent les données de l'accès non autorisé.
- Évolutivité : comme les VPN utilisent l'infrastructure Internet des FAI et des périphériques, l'ajout de nouveaux utilisateurs est simple. Les grandes entreprises peuvent ajouter des volumes importants de capacité sans ajouter d'infrastructure importante.
- Compatibilité avec la technologie haut débit : la technologie VPN est prise en charge par les fournisseurs de services haut débit, par exemple via DSL ou câble, donc les travailleurs mobiles peuvent profiter de leur Internet haut débit à la maison pour accéder au réseau d'entreprise. Des connexions pour entreprises et à haut débit peuvent également être une solution rentable pour connecter des bureaux distants.
Il existe deux types d'accès VPN :
- VPN site à site : les VPN site à site connectent entre eux des réseaux entiers. Ils peuvent par exemple connecter un réseau de filiale au réseau du siège d'une entreprise, comme illustré à la Figure 1. Chaque site est équipé d'une passerelle VPN, par exemple un routeur, un pare-feu, un concentrateur VPN ou un appareil de sécurité. Dans la figure, une succursale distante utilise un réseau privé virtuel de site à site pour se connecter au siège social.
- VPN d'accès à distance : les VPN d'accès à distance permettent aux hôtes comme les télétravailleurs, les utilisateurs mobiles et les utilisateurs d'extranet d'accéder à un réseau d'entreprise via Internet de façon sécurisée. Chaque hôte (Télétravailleur 1 et Télétravailleur 2) a chargé son logiciel client VPN ou bien utilise un client Web, comme illustré à la Figure 2.