Dans le cadre de cette intervention, nous avons mis en place un accès à distance sécurisé pour une entreprise souhaitant permettre à certains utilisateurs de se connecter au réseau interne depuis l’extérieur, sans exposer directement ses équipements ni modifier l’infrastructure existante.
La solution retenue repose sur un Netgate 1100, appliance réseau professionnelle fonctionnant sous pfSense, une distribution open-source reconnue dans le domaine de la sécurité et du routage réseau.
Objectif de la prestation
- Permettre un accès distant au réseau de l’entreprise
- Garantir un haut niveau de sécurité
- Éviter toute modification du réseau interne existant
- Conserver une solution maîtrisée, fiable et administrable
Solution mise en œuvre
Nous avons déployé un serveur OpenVPN directement sur le Netgate 1100, avec une configuration orientée sécurité :
- Chiffrement des communications
- Accès par certificats et identifiants personnels
- Mise en place d’une authentification à deux facteurs (2FA) via Google Authenticator
- Règles de filtrage réseau strictes pour limiter les accès aux seules ressources nécessaires
Chaque utilisateur dispose ainsi de son propre accès VPN, avec la possibilité de révoquer ou modifier les droits à tout moment.
Sécurité renforcée avec le 2FA
L’ajout de l’authentification à deux facteurs apporte une couche de protection supplémentaire :
- Même en cas de vol d’identifiants, l’accès reste impossible sans le code temporaire
- Réduction significative des risques liés aux accès distants
- Conforme aux bonnes pratiques actuelles en matière de cybersécurité
Mise en service et tests
La prestation comprend :
- Le paramétrage complet du firewall et du VPN
- Les tests de connexion depuis l’extérieur
- La validation des performances et de la stabilité
- La vérification des journaux et des accès
- Une mise en service opérationnelle sur site
Résultat
Le client bénéficie désormais :
- D’un accès distant sécurisé et chiffré
- D’une solution fiable et autonome
- D’un contrôle total sur les accès utilisateurs
- D’une infrastructure renforcée, sans surcoût logiciel
Cette réalisation illustre notre approche : des solutions professionnelles, sécurisées et adaptées aux besoins réels, en s’appuyant sur des technologies éprouvées et maîtrisées.
