voyager624 - Fotolia
Check Point Mobile Access ajoute une couche de sécurité supplémentaire
Karen Scarfone se penche sur la lame logicielle Mobile Access de Check Point et explique comment elle chiffre les communications entre système d’information et postes clients.
La lame logicielle Check Point Mobile Access est un produit de réseau privé virtuel (VPN) SSL. Il vise à protéger la confidentialité et l’intégrité des communications transitant sur différents réseaux, ce qui est particulièrement important si ceux-ci sont non sécurisés ou hors du contrôle de l’organisation.
La plupart des produits de ce type sont conçus pour supporter et sécuriser les accès distants à partir d’ordinateurs de bureau, de portables, de smartphones et de tablettes.
Plusieurs appliances Check Point supportent la lame logicielle Mobile Access : les passerelles 2200, 4000, 12000, 21400, 61000, mais aussi Power-1, UTM-1, et l’Integrated Appliance Solution.
Il existe quatre approches pour les clients VPN SSL : sans client, par extension de navigateur Web, par exécutable autonome, et par application mobile. Le produit de Check Point en supporte trois d’entre elles : l’équipementier ne propose pas de client exécutable autonome. Mais il s’accompagne de deux applications mobiles : la Check Point Mobile, qui donne accès à un portail via le navigateur Web du terminal mobile, supporté sous iOS, Android et Windows ; et l’application mobile Check Point Mobile VPN, conçue pour les terminaux iOS et Android. Cette dernière fournit un accès plus étendu aux ressources.
Modes de fonctionnement
Check Point Mobile Access VPN SSL supporte l’authentification à double facteur, qui est largement recommandée pour les accès distants, et cela également via des mots de passe à usage unique envoyés par message texte sur smartphone ou tablette.
La lame logicielle de Check Point permet également de lier un utilisateur à un terminal, afin que seules les combinaisons utilisateur/terminal connues ne soient acceptées. Des certificats numériques sont là mis à contribution. Le SSO est également supporté afin d’éviter à l’utilisateur de devoir s’authentifier à plusieurs reprises lorsqu’il accède aux ressources du système d’information.
Check Point Mobile Access permet de faire appliquer des politiques de sécurité, comme la limitation des applications qui peuvent être lancées au sein de l’environnement de travail offert une fois la connexion établie au VPN SSL.
La lame Mobile Access est un complément des appliances existantes, qu’il est possible d’activée moyennant un surcoût. La facturation n’est toutefois pas établie au nombre d’utilisateurs simultanés. Des essais gratuits sont proposés.
L’étendue des appliances supportant la lame logicielle en fait un produit viable pour les organisations de toutes tailles. Et celle des modes de fonctionnement offerts permet d’envisager de l’utiliser avec virtuellement n’importe quel terminal.