1. Informations▲
Auteur(s): Joseph Steinberg, Timothy Speed
Editeur: Eyrolles
Version: 13 Juillet 2006
Nombre de pages: 206
Prix approximatif: 27,55 Euros
Commander le livre: Amazon
2. Présentation de l'éditeur▲
Le succès croissant du télétravail et l'éclatement géographique des entreprises rendent nécessaire la mise en œuvre de moyens sûrs pour accéder au réseau de l'entreprise depuis l'extérieur (VPN). Choisir et déployer SSL VPN pour sécuriser l'accès distant à l'entreprise. La technique SSL VPN permet aux entreprises de créer des réseaux privés virtuels VPN sans installation particulière côté client autre qu'un simple navigateur web, rendant accessible tout le réseau de l'entreprise et ses services depuis l'extérieur - le défi pour l'administrateur restant de sécuriser le client web. Ce livre couvre tous les aspects du déploiement de SSL VPN. Après un rappel du mode opératoire du pirate, il explique comment évaluer SSL VPN, et choisir entre IPSec et SSL VPN. II rappelle les principes de la cryptographie symétrique/asymétrique et le protocole SSL puis décrit comment déployer cette solution, à commencer par mettre en place l'accès par identification unique (SSO). Après avoir détaillé tous les aspects de la sécurisation du client web et du serveur, il décrit la marche à suivre pour réussir un déploiement en entreprise - sans oublier la formation des utilisateurs. Un panorama des logiciels du marché pour Windows et Linux est donné en fin d'ouvrage : Checkpoint, Cisco, Citrix, Juniper, Symantec.
Joseph Steinberg travaille depuis 1989 dans la sécurité informatique (Citibank, ATetT...). Dans son article "De la sécurité de SSL VPN" de mai 2003, il soulevait des problèmes critiques de sécurité inhérents à cette technologie. Ses recommandations furent suivies par la quasi totalité des fabricants de solutions SSL VPN. Timothy Speed, architecte certifié par IBM, s'occupe de la sécurité des systèmes de messagerie depuis 1992. II travaille sur Lotus et a participé au montage des infrastructures de courrier pour les jeux olympiques de Nagano et de Sydney. Développeur de solutions open source depuis 1998, Benjamin Sonntag est directeur technique de Metaconsult, qu'il a fondée en 2004, spécialisée dans les services Internet développement d'applications web, gestion d'architectures d'hébergement, services réseaux.
3. Critique▲
Le plus souvent utilisateur final, j'ai récemment été initié à l'administration d'une infrastructure SSL VPN (Juniper). C'est donc tout naturellement que j'ai abordé cet ouvrage sur le sujet. Des efforts de vulgarisation évident rendent ce livre trés accessible pour le profane, même si de vagues notions scolaires en modèle OSI et TCP/IP sont préférables.
Une première comparaison avec IPSec (la technique "concurrente" principale) est faite dans le premier chapitre, mais le focus est naturellement donné à SSL VPN et aux challenges de diffusion de l'information et de l'accessibilité au contenu d'entreprise (ressources distantes, applications web d'entreprise, SSO, etc.). Un chapitre conséquent aborde de plus près la sécurisation d'un système SSL VPN, au niveau des différentes vérifications à réaliser coté client (browser, historique de navigation, fichiers temporaires et solutions antivirus), mais également des phases d'authentification et d'autorisations (ACL, chiffrement). Les chapitres 5 et 6 procurent une vision globale pour vous aider à déployer une solution VPN SSL et à assurer que sa mise en place soit correctement appréhendée par l'utilisateur final. Tout au long de l'ouvrage, vous retrouverez des références aux différents produits du marché (Juniper, Cisco, Checkpoint).
Avec un volume de page satisfaisant (200 pages), ce livre vous initiera trés rapidement à SSL VPN. Les chapitres sont clairs et l'administrateur avec peu d'expérience y trouvera certainement des conseils avisés et un panorama intéressant de cette méthode trés couramment utilisée !.
4. Table des matières▲
Chapitre 1. Introduction à SSL VPN
Chapitre 2. SSL VPN dans votre entreprise
Chapitre 3. Comment fonctionne SSL VPN
Chapitre 4. Sécurisation d'un accès SSL VPN
Chapitre 5. Planifier son installation SSL VPN
Chapitre 6. La formation des utilisateurs à SSL VPN
Chapitre 7. Accès aux ressources distantes
Chapitre 8. Quel à avenir pour SSL VPN ?
Annexe A. Quelques notions sur TCP et IP
Annexe B. Exemple d'implémentation : SSL-Explorer
Annexe C. Modèles de serveurs SSL VPN
5. Commandez▲
Commandez sur www.amazon.fr : 27,55 EUR TTC seulement !!!