Réseau privé virtuel distant
Offrez à vos utilisateurs distants une connexion sécurisée et fiable au réseau de votre société
Le réseau privé virtuel distant est un ensemble flexible de solutions d'accès à distance entièrement gérées permettant de résoudre la complexité due à l'implémentation et la maintenance des accès distants pour vos employés.
- Ces solutions sont évolutives et très simples à reconfigurer pour rester en phase avec la croissance de votre entreprise.
- Toutes ces solutions sont cautionnées par des engagements de qualité de service (SLA, Service Level Agreement) exceptionnels.
- Notre principal logiciel client, Access Manager, vous permet de gérer très facilement les accès à distance de virtuellement n'importe où dans le monde.
Consulter les produits et services
Trouvez la solution de réseau privé virtuel distant adaptée à votre entreprise
Réseau privé IP à large bande
Solution basée sur l'équipement du site client (CPE) proposant une connectivité sécurisée, cryptée et dédiée d'un CPE distant pour votre réseau LAN.
- S'appuie sur la technologie Cisco et les protocoles standard IPSec et DES.
- L'équipement est loué auprès de Cisco et géré par Verizon.
- Facilité d'installation et d'équipement des sites distants.
|
À ENVISAGER SI :
Vous avez des utilisateurs/des bureaux distants et vous recherchez une connectivité à large bande pour votre site Hub.
|
Retour en haut de la page
Sauvegarde sans fil de réseau privé IP à large bande
Combine les fonctionnalités et avantages d'un service de réseau privé IP à large bande avec la vitesse et la portée du réseau BroadbandAccess de Verizon Wireless.
- Aux États-Unis, en cas de coupure, le trafic est automatiquement acheminé sur le réseau EVDO de Verizon Wireless et réacheminé sur la connexion principale lorsque celle-ci est rétablie.
- Le service de sauvegarde sans fil permet d'éviter les coupures du « dernier kilomètre » pouvant se produire dans les connexions DSL ou par câble.
|
À ENVISAGER SI :
Vous avez besoin d'une continuité diversifiée, tout en restant abordable, pour vos emplacements distants.
|
Retour en haut de la page
Accès à distance à un réseau privé IP – Technologie IPSec
Solution basée sur l'équipement du site client (CPE), entièrement gérée, créant un tunnel sécurisé entre le poste de travail de l'utilisateur final et votre LAN.
- Option entièrement gérée – Verizon s'occupe du matériel et du logiciel, de la conception de la solution, de la mise en œuvre, de l'installation, de la gestion des changements, de la surveillance et de la résolution des problèmes.
- Inclut un client IPSec très simple à utiliser et/ou un client SSL, permettant une connexion chiffrée de bout en bout entre le PC de l’utilisateur final et le commutateur Extranet de votre site.
|
À ENVISAGER SI :
Vous avez plus de 100 utilisateurs finaux voyageant et/ou travaillant à distance, qui requièrent un accès à distance aux ressources de la société et qui profiteront d'une solution d'accès à distance gérée.
|
Retour en haut de la page
Accès à distance à un réseau privé IP – Technologie SSL
Accès à distance utilisant la technologie SSL (Secure Socket Layer) pour permettre aux utilisateurs de se connecter au dispositif SSL se trouvant sur le réseau LAN du client par l'intermédiaire du protocole SSL déjà disponible sur la plupart des navigateurs Web.
- Accès de virtuellement n'importe où – la portée de l'utilisateur final est étendue, permettant une connexion aux ressources de la société sur des machines n'étant par fournies par la société (par exemple des points d'accès Internet). Option d'accès incluant les technologies Clientless et à la demande.
- Sécurité sans faille grâce la technologie Netifice End Point Control™
|
À ENVISAGER SI :
Vous avez des utilisateurs finaux voyageant et/ou travaillant à distance qui requièrent un accès à distance aux ressources de la société et qui recherchent une solution de réseau privé virtuel polyvalent et géré de manière sécurisée.
|
Retour en haut de la page
Solutions de support d’accès à distance
Le centre d'assistance de Verizon propose un support technique à l'utilisateur final 24 heures sur 24.
- Externalisation du centre d'assistance interne, co-gérance des centres d'assistance internes et assistance pour la durée des projets à long terme.
- Vous fournit un chef de projet dédié, des formations, des documentations, une gestion et autres services pour une mise en œuvre efficace et sans problème.
|
À ENVISAGER SI :
Vous recherchez une mise en œuvre simple et rapide de votre solution d'accès à distance, avec un support permanent.
|
Retour en haut de la page
Retour à Réseau privé virtuel distant
Caractéristiques techniques du réseau privé virtuel distant
Fonctionnalités techniques
- Technologie conforme aux normes. Les services de réseau privé virtuel IP distant s'appuient sur les protocoles de tunneling standard (IPSec, L2TP et PPTP) et de cryptage (DES et 3DES).
- Équilibrage de charge et prise en charge du basculement. Ces fonctionnalités supplémentaires aident à conserver la fiabilité des services de réseau privé virtuel IP distant.
- Split tunneling. Les sociétés peuvent proposer simultanément une connectivité Internet et Intranet via les services de réseau privé virtuel IP distant.
Exigences technologiques
- Connexion dédiée. Une connexion T1 ou T3 dédiée au réseau d'infrastructure IP mondiale de Verizon est requise.
- Équipements installés chez le client (CPE).
- Routeur VPN Nortel. Cette passerelle VPN se connecte directement au réseau Ethernet de la société et exécute le logiciel d'accès au réseau Extranet Nortel. Le routeur VPN Nortel peut être configuré pour autoriser les protocoles PPTP, L2TP, IPSec (Internet Protocol Security) et SSL.
- Routeur Cisco Concentrator. Ce routeur d'extrémité peut être géré en interne ou sa gestion peut être externalisée auprès de Verizon. Le routeur Cisco Concentrator autorise les protocoles L2TP et IPSec.
- Accès à distance. L'accès au réseau est disponible pour les utilisateurs finaux via des connexions par RTC, DSL, câble ou sans fil.
- Logiciel client. Ce logiciel met en place des tunnels entre le PC de l'utilisateur final et le réseau et s'exécute sur les systèmes d'exploitation Microsoft Windows 2000 et Windows XP.
Mise en œuvre
Avant de commencer la mise en œuvre, vos interlocuteurs Verizon peuvent travailler avec différentes équipes de votre organisation afin d'évaluer vos besoins en réseau et de vous aider à déterminer la solution VPN gérée vous convenant le mieux. Les ingénieurs Verizon vérifieront aussi votre proposition et si la solution de services VPN IP dédiée est la meilleure solution pour votre organisation.
- Lors du processus de mise en œuvre, le gouvernement fédéral américain nous impose d'effectuer un contrôle d'exportation afin de vérifier que tous les pays concernés autorisent l'importation et l'exportation de routeurs et de la technologie de cryptage.
- Après la signature du contrat, les ingénieurs Verizon reçoivent les commandes pour la partie RTC et les connexions T1 ou T3 dédiées.
- Les délais d'installation débutent dès que le groupe d'installation a reçu tous les documents administratifs approuvés.
- Le routeur Cisco et le matériel Contivity/Cisco sont configurés avant l'envoi sur site.
Retour à Réseau privé virtuel distant
Protégez vos données grâce à la sécurité de pointe de Verizon Business
Les réseaux privés virtuels IP utilisent des protocoles de tunneling, de cryptage et d'authentification conformes aux normes pour proposer des services de données sécurisés et privatisés sur une infrastructure de réseau partagée.
Fonctionnement
- Le tunneling permet l'exécution de sessions de réseau privées dans des sessions de réseau publiques (IPSec).
- Le cryptage est utilisé pour « brouiller » les informations confidentielles pendant leur transfert sur le réseau partagé (DES ou 3DES).
- L'authentification détermine si l'accès par la passerelle ou l'utilisateur est autorisé.
- L'autorisation définit ce que l'utilisateur est autorisé à faire sur le réseau.
Les technologies
Sécurité des données
- Le protocole IPSec protège/authentifie les paquets IP entre les dispositifs IPSec.
- Les protocoles DES et 3DES appellent des clés 56 bits pour crypter des blocs de données 64 bits.
- Les pare-feux aident à protéger le réseau – et vos PC – des balayages de ports, intrusions et autres actes délictueux.
- Le protocole PKI permet aux utilisateurs du réseau public d'échanger des données de manière plus sécurisée à l'aide de certificats numériques.
- L'authentification solide combine ce qu'a l'utilisateur et ce que connaît l'utilisateur.
Tunneling
Le tunneling est une manière d'envoyer des données vers une destination en encapsulant les paquets de données.
- La sécurité IP (IPSec) est devenue, pour de nombreux fabricants de composants de réseaux privés virtuels, l'un des moyens les plus utilisés pour sécuriser les données :
- protège/authentifie les paquets IP ;
- propose une authentification, une confidentialité et une intégrité ;
- permet le split tunneling.
- Le protocole L2TP (Layer Two Tunneling Protocol) peut être utilisé de deux manières :
- comme moyen de gestion de destination ;
- comme outil de tunneling basé sur le réseau par les fournisseurs de services Internet.
Cryptage
Le cryptage rend les données sensibles inutilisables lorsqu'elles sont interceptées par des parties non destinataires.
- Le protocole DES appelle des clés pour crypter, ou brouiller, des blocs de données.
- L'émetteur et le destinataire doivent tous deux utiliser la même clé lors de l'envoi et de la réception du message.
- Le protocole 3DES (Triple DES) permet d'atteindre un niveau de sécurité supérieur en cryptant trois fois les données.
Retour à Réseau privé virtuel distant
Les services et fonctionnalités ne sont pas disponibles dans tous les pays/toutes les régions et peuvent être obtenus auprès de fournisseurs locaux dans certains pays. Nous nous efforçons en permanence de développer la disponibilité de nos services dans le monde. Consultez votre représentant Verizon Business pour de plus amples informations sur les services disponibles.
Contactez-nous
