Mobile SSL

Mobile SSL, une passerelle VPN SSL d’accès distant sécurisé au système d’information de l’entreprise

Mobile SSL permet un accès facile et sécurisé au système d’information, pour les collaborateurs travaillant en dehors des locaux de l’entreprise, mais aussi pour les partenaires en leur donnant accès à certaines ressources autorisées, leur permettant de développer ou maintenir des applications à distance par exemple.

Lorsqu’un utilisateur souhaite accéder à une ressource de l’entreprise, il est d’abord authentifié par Mobile SSL, de façon forte ou simple en fonction du choix de l’entreprise, auprès d’une ou plusieurs sources. L’utilisateur peut alors accéder aux ressources auxquelles il a droit, à partir de son ordinateur, mais aussi son smartphone ou sa tablette.

Mobile SSL est installé au choix dans les locaux de l’entreprise ou en data center Orange.

Deux expériences utilisateur

Accès via un tunnel VPN SSL comme si l’utilisateur était au bureau

Cet accès nécessite l’installation d’un logiciel de connexion VPN sur l’équipement de l’utilisateur. Ce logiciel crée un tunnel VPN SSL chiffré entre l’équipement utilisateur et Mobile SSL. L’utilisateur accède au système d’information de l’entreprise de manière transparente, il se connecte avec ses identifiants puis accède à son environnement de travail comme s’il était au bureau.

Un contrôle de l’équipement de l’utilisateur peut être effectué : version d’OS, présence d’anti-virus à jour, etc. L’accès au système d’information est alors autorisé ou refusé en fonction du résultat du contrôle.

Une fonctionnalité de Split Tunneling est également proposée, permettant de faire transiter le trafic en fonction de sa destination. En temps normal, le trafic, quel qu’il soit, est automatiquement redirigé vers le tunnel VPN SSL. Grâce à cette fonctionnalité, il sera ou non redirigé vers le tunnel en fonction de sa criticité. Par exemple, le trafic à destination d’Internet ne passera pas par le tunnel VPN SSL, mais celui à destination des applications métier ou de l’Intranet y passera.

L’intérêt étant de ne pas surcharger le tunnel pour réduire les temps de latence.

Accès via un portail web

Ce mode d’accès ne requière pas l’installation préalable d’un logiciel sur l’équipement de l’utilisateur. L’utilisateur se connecte au portail web Mobile SSL avec ses identifiants et accède aux applications auxquelles il a droit. La transaction entre Mobile SSL et l’équipement de l’utilisateur est chiffrée en https.

Ce mode d’accès au système d’information permet de restreindre l’accès aux ressources en fonction du profil utilisateur. C’est notamment via ce portail web que les partenaires peuvent accéder uniquement aux applications qui leur sont destinées.

Gestion du service en ligne

L’entreprise gère la solution Mobile SSL simplement au travers d’un portail web. Elle peut ainsi, en temps réel, modifier les droits d’accès des utilisateurs, ajouter ou supprimer des ressources accessibles, voir les statistiques d’utilisation du service, etc.

Les bénéfices pour l’entreprise

Souplesse

Service indépendant du FAI et intranet de l’entreprise. Accès au SI en toute situation, pour les collaborateurs et partenaires. Authentification simple ou forte, auprès d’une ou plusieurs sources.

Sécurité

Accès restreint aux utilisateurs habilités et aux ressources autorisées. Transaction chiffrée. Equipement des utilisateurs contrôlé.

Sérénité

Facture mensuelle sans surprise. L’entreprise sait à tout moment qui accède à quoi et quand.

Contactez nos experts