A une époque où l’externalisation à outrance dans les clouds publics est en vogue, un article sur les accès à distance peut paraître incongru. Cependant, certaines entreprises nécessite de maîtriser leur données et des les héberger en propre. D’autres auront des contraintes budgétaires à l‘out-sourcing. Garder son savoir-faire dans son entreprise devient alors stratégique, tout autant que l’accès distant à ces ressources. VeryFrog vous propose un tour d’horizon des stratégies d’accès à distance que vous pouvez implémenter dans votre société.
Accès à Distance Asynchrone
Cette stratégie d’accès à distance concerne principalement les fichiers. Le but est de donner accès à vos ressources de manière déconnectée pour vos utilisateurs. Ainsi, vous pouvez travailler alors qu’aucun connexion Internet n’est disponible : dans le train, à la plage ou chez vos grand parents dans le Vercors.
Si vous utilisez un NAS pour votre stockage, ce dernier fournit une solution clé en main. Par exemple, Synology propose l’outil Synology Drive. Celui-ci permet de disposer d’un véritable cloud privé avec une interface web “à la Google Drive”. Vous gérez alors vos fichiers depuis votre navigateur. Aussi, des outils de synchronisation pour vos ordinateurs et téléphones sont disponibles. Vous bénéficiez alors immédiatement d’un accès distant déconnecté à vos données.
Cependant votre entreprise ne possède pas nécessairement de NAS. Dans ce cas, vous pouvez vous tourner vers des solutions open-source qui fourniront les mêmes fonctionnalités, mais qui demanderont un peu d’effort à mettre en place. Citons ownCloud comme fer de lance du mouvement. Ce dernier vous propose lui aussi une interface graphique épurée proche de Google Drive et des clients pour vos équipements (Windows, MAc, Android, IOS) afin de synchroniser vos fichier, de manière déconnectée.
Vous constatez donc que les solutions d’accès à distance asynchrone fournissent également des accès synchrone. Ceci en fait donc un choix pertinent lorsque votre besoin se cantonne à des fichiers.
VPN
Le VPN (Virtual Private Network) permet de vous connecter de manière sécurisée à votre réseau d’entreprise. C’est clairement la stratégie d’accès à distance la plus répandue. Elle diffère des solutions précédentes sur 2 points principaux:
- L’accès est connecté/synchrone : vous devez avoir accès à Internet pour utiliser un VPN.
- Un VPN vous permet d’accéder à toutes les ressources de votre entreprise, pas seulement vos fichiers.
Grâce à votre VPN, vous accédez facilement à votre progiciel, vous pouvez même imprimer sur les copieurs de votre entreprise depuis votre domicile ! Si vous possédez un ou plusieurs pare-feux propriétaires, ces derniers embarquent nativement des outils de VPN. Vous n’avez donc aucun effort à fournir pour disposer d’accès à distance sécurisé!
Si vous ne possédez pas de pare feux, là encore le monde de l’open source peut venir à votre secours, en échange d’un peu d’effort d’installation. L’outil le plus connu est OpenVPN. Ce dernier offre toutes les fonctionnalités des VPN constructeurs (certains utilisent même OpenVPN en marque blanche dans leur pare-feu). Il se connectera même à votre base d’utilisateurs (LDAP, ActiveDirectory, …) pour une gestion facile des droits d’accès.
Le VPN apparaît comme une solution connectée idéale pour fournir des accès à distance. Néanmoins il possède quelques défauts parmi lesquels une certaine lenteur due à la surcouche cryptographique et une inefficience sur les liaisons bas-débit ou de mauvaise qualité comme la 3G.
Bureau à Distance
Pour combler les manques des VPN tout en gardant leur aspect connecté et sécurisé, vous pouvez vous tourner vers les solutions de Bureau à Distance. Ces dernières permettent d’accéder à une session de travail exécutée au sein de votre entreprise. Seuls l’affichage et les entées clavier/souris sont transmis, ce qui en fait une stratégie d’accès à distance parfaite pour des connexions via smartphone.
L’outil le plus célèbre est la suite Remote Desktop Services de Microsoft. En installant le composant TS Gateway, vous disposez d’une solution clé en main d’accès à distance efficiente et sécurisée. Le protocole de Microsoft permet même le copié/collé entre votre poste et votre session distante. La contrepartie de toutes ces fonctionnalités est l’achat d’une licence Windows Server et de licences d’accès (CAL RDS). Comptez plusieurs milliers d’euros.
Si vous ne pouvez pas vous permettre un tel investissement, vous pouvez une nouvelle fois vous pencher sur les solutions Open-Source. L’utilitaire Guacamole est une alternative extrêmement séduisante. Il permet l’accès à distance depuis son navigateur à ses machines Windows et Unix via un déport d’affichage. Pour les plus aventuriers, vous pouvez même tenter de mettre en place une simple passerelle SSH. En jouant avec des redirections de ports vers vos services et des clés SSH pour l’authentification, vous obtiendrez une solution fonctionnelle.
Notons enfin que si le budget n’est pas un problème pour vous, une infrastructure de Virtual Desktop Infrastructure (VDI) peut également s’envisager. Vous disposerez ainsi d’une machine dédiée en accès à distance. Comptez en revanche plusieurs centaine de milliers d’euros pour une telle solution.
Vous avez maintenant toutes les clés en main pour choisir une stratégie d’accès à distance adaptée à votre entreprise. N’hésitez pas à faire appel à VeryFrog pour vous aider dans la mise en place de vos accès distants et augmenter la productivité de vos collaborateurs.