Bonjour à tous,
Je suis confronté au sein de mon entreprise à une problématique qui dépasse mon champ de compétence et apprécierai un peu d’aide.
Contexte :
Nous avons des utilisateurs nomades qui se connectent à distance (depuis chez eux ou dans le train) au réseau interne de l’entreprise, en montant un tunnel VPN SSL avec la solution Juniper.
–> Ils ont ainsi accès à leurs emails et à toutes les applications internes et l’intranet.
Problématique :
- Aujourd’hui, une fois le VPN monté, les utilisateurs ont accès à l’ensemble du réseau interne sans exception, or mon entreprise souhaite bloquer l’accès à certaines URL correspondant à certaines applications jugées critiques.
- Nous avons initialement pensé à implémenter des restrictions au niveau de la solution VPN SSL mais celle ci ne permet de restreindre les éléments du réseau interne accessibles que via les adresses IP.
–> Une adresse IP correspond à un seul serveur qui contient plusieurs applications identifiées par des URL, et nous voulons avoir une solution qui puisse donc filtrer par URL
==>Besoin :
Il nous faut donc une solution (logiciel sur le poste, ou serveur firewall/proxy à installer au niveau de l’infrastructure …) qui puisse identifier que l’utilisateur est connecté au réseau interne via le VPN, et lui interdise l’accès à certaines URL correspondant à des applications critiques (blacklist?).
Ces même applications doivent lui être accessibles quand il est connecté depuis le LAN de l’entreprise.
J?espère avoir été clair dans mon explication. Je tiens juste à préciser que je ne suis pas expert et apprécierai des réponses avec un jargon pas trop technique.
Je vous remercie d’avance pour vos retours.