Cas n°2 : Gestion d’un VPN pour utilisateurs nomades

ProblĂ©matique : Comment fournir un accès aux ressources internes aux utilisateurs nomades, en cohĂ©rence avec l’organisation de l’entreprise ?

Solution : EdenWall gère les droits d’accès de manière centralisĂ©e, en s’appuyant sur l’annuaire. Si un collaborateur quitte la structure, l’administrateur du pare-feu ne devra pas penser Ă  rĂ©voquer son certificat : les droits d’accès seront directement et instantannĂ©ment bloquĂ©s par EdenWall.

La plupart des solutions VPN proposent un niveau de cryptographie très suffisant pour garantir les flux, mais ne s’interfacent pas avec l’annuaire des utilisateurs. Cela signifie que les modifications (arrivĂ©e, dĂ©part d’un collaborateur, changement de service) ne sont pas rĂ©percutĂ©es au niveau des droits de cet utilisateur sur le pare-feu. Il en rĂ©sulte que l’administrateur rĂ©seau a toujours un temps de retard, ce qui induit :

Avec EdenWall, les utilisateurs non membres de l’organisation sont directement bloquĂ©s par le pare-feu, et ce dès que la DRH rĂ©alise les modifications dans l’annuaire. Aucune tâche particulière de synchronisation n’est requise.

Si un utilisateur change de service, il gagne les droits liĂ©s Ă  son nouveau statut ; si un utilisateur quitte la structure, ses connexions sont instantanĂ©ment rejetĂ©es. Aucune intervention de l’administrateur rĂ©seau n’est requise pour rĂ©aliser ces tâches : les règles du pare-feu sont exprimĂ©es directement en fonction de l’identitĂ© des utilisateurs.

Conclusion : les droits d’accès sont gĂ©rĂ©s en s’appuyant dynamiquement sur l’annuaire des utilisateurs de l’entreprise. Si des modifications sont rĂ©alisĂ©es par la DRH sur l’annuaire, les droits d’accès des utilisateurs sont appliquĂ©s par le pare-feu sans besoin d’intervention de l’administrateur rĂ©seau.

Cas suivant : WIFI Edenwall - Exemples d'utilisation