La gestion des utilisateurs nomades depuis un point central a toujours représenté un défi. Les entreprises préféraient gérer leurs périphériques dans leur réseau interne. Grâce aux pare-feux installés sur les deux côtés du réseau et aux restrictions relatives aux API et aux paquets réseau vulnérables, la gestion de ces dispositifs était pratique et facile.
Peut-on envisager un tel scénario aujourd’hui ?
Les entreprises évoluent. Les modes de travail ont changé vers des approches plus modernes. Les modes de travail hybrides sont désormais préférés. Dans un tel contexte, les entreprises doivent gérer des appareils connectés à Internet. Or, ce dernier devient de plus en plus dangereux avec l’augmentation des risques de cyberattaques.
Auparavant, les attaques de type “man-in-the-middle” (MITM) étaient les plus courantes pour voler les données d’une organisation et compromettre sa réputation.
Croyez-vous être protégés de ce type d’attaque ?
Quand votre appareil se connecte à un serveur lié à Internet, la probabilité de subir une attaque MITM, et par conséquent une violation des données, est très élevée.
Vous aurez sans doute besoin de gérer plusieurs dispositifs via Internet. Une question se pose alors : Comment peut-on contrôler la gestion des appareils des utilisateurs nomades efficacement et en toute sécurité ? La mise en place des bonnes stratégies de sécurité au bon endroit vous permettra de faire face à cette situation. ManageEngine Endpoint Central ( auparavant Desktop Central ) est une solution qui permet de prévenir ces types d’attaques. Le logiciel est accompagné d’un outil appelé “Secure Gateway Server” qui facilite la gestion des périphériques via Internet.
Cet outil veillera à ce que la communication entre le serveur Endpoint Central et les dispositifs sur Internet soit sécurisée, en respectant tous les protocoles de sécurité. Le but de cette démarche est de rassurer nos utilisateurs quant à l’application des standards de protection les plus élevés pendant la gestion des périphériques en ligne.
Utilisation du “Secure Gateway Server” pour la gestion des utilisateurs nomades
“Secure Gateway Server” peut être utilisé pour gérer des appareils situés dans différents endroits ou pour gérer des dispositifs qui se connectent au serveur Endpoint Central via Internet. Il existe plusieurs possibilités pour lesquelles la communication se fait via Internet :
-
Quand le mode de travail hybride est autorisé.
-
Quand vos appareils sont déplacés vers différents emplacements.
-
Quand votre entreprise dispose d’un bureau à distance ou d’une structure à plusieurs bureaux.
-
Quand vous cherchez à gérer des appareils mobiles.
Ce composant est recommandé pour les entreprises qui favorisent le travail à distance des employés ou le changement fréquent de lieu de travail. Lorsqu’un périphérique quitte votre réseau interne, il entre dans un réseau Internet ouvert. S’il n’est pas correctement géré, ce périphérique peut constituer une menace.
Les attaques récentes de cybersécurité montrent que la plupart de ces dernières résultent de l’utilisation d’API tierces ou inconnues pour assurer la communication entre les appareils de votre réseau. “Secure Gateway Server” vous permet d’approuver les API, protégeant ainsi votre entreprise des menaces.
“ Secure Gateway Server” : Aperçu général de la gestion des utilisateurs nomades
“Secure Gateway Server” est un élément de sécurité placé entre le serveur d’Endpoint Central et le serveur de distribution. Il joue le rôle d’intermédiaire qui transfère les demandes des clients vers le serveur central.
Le Serveur d’Endpoint Central est placé à l’intérieur d’un réseau privé, où les connexions sont liées par des pare-feux et des d’autres mesures de sécurité. Si un dispositif externe souhaite se connecter à un serveur du réseau, il doit passer par cet intermédiaire.
La transmission des demandes à cet outil n’est pas obligatoire, mais si vous souhaitez gérer des appareils externes en toute sécurité, vous devez mettre en place ce dernier.
Fonctionnement du “Secure Gateway Server”
Le serveur d’Endpoint Central, étant un élément vital, ne peut pas être placé comme un périphérique ou exposé à Internet. Pour le protéger, le “Secure Gateway Server” se connecte à Internet à sa place. Les requêtes des opérateurs sont transmises au serveur Endpoint Central par ce dernier. De plus, celui-ci filtre les demandes afin de garantir qu’aucune communication malveillante ne survient à travers Internet pour limiter les temps d’arrêt.
La gestion des appareils sur Internet en toute sécurité devient facile avec Endpoint Central. Pour profiter de ces avantages, téléchargez-le dès maintenant et bénéficiez d’un essai gratuit de 30 jours !
Structure du “Secure Gateway Server”
Ce composant est situé dans une zone démilitarisée (DMZ). Lorsqu’un opérateur lance une demande, les paquets réseau accèdent au serveur via Internet. À l’intérieur de la DMZ, ce serveur examine la demande reçue et s’assure qu’elle est exacte et valide. Une fois la validation effectuée, il transmet la requête au serveur d’Endpoint Central, puis renvoie la réponse à l’opérateur. De plus, il s’assure que les demandes des utilisateurs nomades sont transmises au serveur Endpoint Central.
Le ‘Secure Gateway Server’ prend en charge AS2, FTP, FTPS, HTTP, HTTPS, SFTP et SCP. Il est également équipé de pare-feux qui gèrent la communication. Le nombre de ces derniers détermine le niveau de sécurité. En général, on utilise deux pare-feux pour réduire les temps d’arrêt et optimiser l’efficacité.
-
Dans une structure à pare-feu unique, un seul pare-feu est placé entre “Secure Gateway Server” et le réseau externe.
-
Dans une structure à double pare-feux, deux sont placés entre “Secure Gateway Server” et le réseau externe.
Avec cette série d’éléments de sécurité mis en place, les administrateurs informatiques peuvent gérer facilement les utilisateurs nomades qui se connectent à Internet.
Prérequis pour la gestion des utilisateurs nomades à travers “Secure Gateway Server”
Ce composant fonctionne sur le système d’exploitation Windows et peut être installé sur un périphérique particulier. Pour établir une bonne communication, l’administrateur doit associer l’adresse IP privée du serveur Endpoint Central à l’adresse publique du “Secure Gateway Server”. Ce lien permet de transmettre les demandes de ce dernier à celui d’Endpoint Central.
Vous trouverez une description détaillée de la procédure de configuration “Secure Gateway Server” dans votre réseau sur notre site Web.
Avec cet outil, les administrateurs de systèmes informatiques peuvent assurer plus efficacement et en toute sécurité la gestion des périphériques des utilisateurs nomades via une seule console.
Pour vous familiariser avec ce serveur, vous pouvez tester gratuitement le logiciel Endpoint Central pendant 30 jours.
Source : How confident are you in managing your devices securely over the internet?