Clients nomades VPN en EPLEFPA

Dans le cadre du chantier national « Architecture Réseaux », voici la position officielle concernant les accès VPN nomades aux réseaux des EPLEFPA et plus particulièrement en ce qui concerne l’éventuelle saisie des notes à distance.

Cette solution n’est pas recommandée.

Elle ne sera pas retenue pour la saisie des notes dans le cadre des ENT.

Si un établissement souhaite la mettre en oeuvre, il le fera sous son entière responsabilité et sans appui de la part du réseau ou du CNERTA.

En effet, cette pratique présente un risque de sécurité important dans la mesure où les PC utilisés à domicile sont des matériels personnels sur lesquels l’établissement n’a aucun contrôle : les logiciels installés, les anti-virus (ou pas …), les usages (Peer to Peer …) et les usagers …
De plus, Les équipes d’informaticiens des établissements seraient très vite confrontées à des problèmes liés aux abonnements grand public divers et variés dont certains ne permettent pas le passage de VPN. La maintenance pourrait alors s’étendre largement en dehors des murs de l’établissement.

En conclusion, l’usage des VPN nomades est à limiter le plus possible et quand elle est indispensable, le poste client doit être contrôlé en terme de sécurité. Dans ce cas le guide réseau recommande l’usage de client OpenVPN permettant une connexion IpSec vers une PfSense ou IpCop.

Share Button

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *