Le VPN, pour qui et pourquoi ?
L’accès au réseau de l’entreprise via un VPN (Virtual Private Network ou réseau privé virtuel) permet comme son nom l’indique d’avoir pour sa machine une adresse de l’entreprise et donc de pouvoir accéder à des ressources accessibles uniquement depuis ce réseau.
Le VPN à l’UFC est destiné à offrir quatre grands types de services pour les utilisateurs :
-accéder aux ressources générales mais internes de l’université ;
-accéder aux ressources particulières des laboratoires ouvertes seulement aux machines des dits laboratoires ;
-remplacer le service ppp qui n’est plus maintenu ;
-restreindre l’ouverture de certains ports depuis l’extérieur vers l’intérieur pour des services de type SSH, VNC, …
En plus de ces accès depuis l’extérieur, l’UFC offre une mobilité sur l’ensemble de son domaine par des connexions WIFI volontairement limitées pour des raisons de sécurité. Le VPN couplé au WiFi permet l’accès aux ressources communes de l’UFC ou particulières des laboratoires.
Un effet de bord du projet est aussi la possibilité (mais restreinte) de permettre à une machine en classe privée à l’intérieur de l’UFC de bénéficier d’une adresse publique. Cette fonctionnalité à pour but de remplacer les NAT (Network Address Translation) existant ou à venir.
Dans un contexte de sécurité actuel, l’accès avec un certificat plus login et mot de passe permet de responsabiliser les utilisateurs. C’est en cela que la philosophie du VPN est intéressante.
Quelques exemples :
Un étudiant peut continuer à travailler sur un projet depuis son domicile ou depuis une connexion WiFi (site web du WIFI) située à l’université. Cette seconde possibilité induit un avantage non négligeable, la libération d’un poste dans une salle en libre-accès.
Un professeur dans une salle de classe pourra, depuis son portable, se connecter aussi bien au réseau pédagogique qu’à ses ressources propres situées dans le réseau de son laboratoire.
Tout en travaillant depuis son domicile, un utilisateur peut demander un jeton au serveur de licences de son laboratoire qui se trouve dans un réseau privé de l’université.
Un utilisateur en déplacement pourra très simplement accéder à ses ressources…