Accès à distance sécurisé à un réseau de production : les avantages de la technologie VDI

Source : BBA

Optimisation
Typographie
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

Les réseaux de production constituent des infrastructures très complexes. L’entretien de ces réseaux s’appuyant sur l’expertise de nombreux groupes de spécialistes, il est souvent nécessaire, pour ce faire, de recourir à des ressources externes.

De plus, les spécialistes à l’interne ne peuvent pas toujours être présents au site en raison de diverses contraintes. Par conséquent, un accès à distance aux réseaux de l’entreprise et de production est indispensable.

Cependant, l’accès à distance à des réseaux sensibles comme les systèmes d’acquisition et de contrôle de données (SCADA) ou les réseaux de production ne doit pas être pris à la légère. En effet, un accès mal utilisé pourrait affecter la production et entraîner des pertes financières importantes, et même mettre le personnel en danger. Ainsi, la sécurisation de ces réseaux doit être une priorité et l’accès à distance doit être simple à administrer et facile à utiliser.

La solution d’infrastructure de bureau virtuel (VDI) répond à ces critères. Il existe de nombreuses façons de déployer une solution VDI afin de permettre aux employés d’accéder aux réseaux de l’entreprise et de production/SCADA. Les besoins en matière d’accès à distance sont différents selon chaque entreprise et la solution VDI s’adapte à tous les environnements de réseau.

Ce billet de blogue présente quelques-uns des avantages de la solution VDI.

Une plus grande flexibilité

L’utilisation de modèles virtuels, l’une des multiples fonctionnalités de la solution VDI, permet de créer un environnement de travail comprenant divers niveaux d’accès en fonction de chaque catégorie de travailleurs. les travailleurs des TI n’ont pas les mêmes besoins en matière d’accès que les opérateurs de machines ou les spécialistes de processus. L’accès à chaque environnement virtuel sera limité à leurs groupes respectifs.

La mise à jour d’un modèle virtuel est simple et peut être effectuée pendant que les employés continuent d’utiliser le modèle actuel. Les utilisateurs passeront simplement à la version la plus récente de l’environnement de travail lors de la prochaine déconnexion ou fin de session.

Bien que l’accès à un environnement virtuel exige une connexion Internet, il n’est pas nécessaire que l’appareil client soit puissant pour exécuter le logiciel. En effet, celui-ci sera exécuté sur les serveurs de l’entreprise plutôt que sur l’appareil de l’utilisateur.

Une plus grande cybersécurité

Il est possible de faire en sorte que le bureau virtuel ‘’s’autosupprime’’ lorsqu’une session à distance est terminée. Les virus ou rançongiciels n’ont alors aucune chance de survivre, ce qui rend ce type de déploiement idéal pour les réseaux de production ou ceux contenant des données sensibles. Les bureaux virtuels VDI peuvent être utilisés comme serveurs intermédiaires, ou « jump-servers ». Un serveur intermédiaire sert de centre de connexion vers les autres postes de travail.

Comme les utilisateurs doivent d’abord se connecter à l’environnement VDI, il n’y a pas de connexion directe entre leur ordinateur et le réseau de production, ce qui accroît la cybersécurité. Grâce à cette architecture réseau, les fichiers dangereux qu’on trouve souvent sur les ordinateurs locaux n’infecteront pas le réseau de production.

La solution VDI peut être utilisée en combinaison avec la technologie Managed File Transfer (MTF) pour transférer des fichiers situés sur le réseau de production ou envoyer des mises à jour de façon sécuritaire. Les fichiers peuvent être analysés par un logiciel antivirus lors de leur transfert et bloqués si un logiciel malveillant est détecté.

En plus de l’analyse antivirus, la technologie MFT laisse un historique de tous les fichiers transférés à l’intérieur et à l’extérieur du réseau de production. Par conséquent, les registres peuvent être vérifiés lors de la recherche d’un transfert de fichier particulier ou d’un transfert de fichier effectué par un utilisateur.

La technologie VDI est compatible avec les solutions d’accès à distance qui fonctionnent sur invitation. Ce modèle d’accès à distance permet d’envoyer des invitations de l’intérieur du réseau vers le monde extérieur. Par conséquent, les intrus ne peuvent pas s’infiltrer facilement à l’intérieur du réseau SCADA/de production en raison de la présence de ports entrants fermés dans le pare-feu.

De plus, les équipes de soutien technique ne pourront accéder au réseau que sur demande. Cela signifie également qu’il n’est pas nécessaire de créer des utilisateurs temporaires aux fins d’assistance, ce qui facilite grandement le processus. Pour certaines solutions de soutien à distance, les sessions peuvent être enregistrées et gérées depuis le réseau SCADA grâce à une interface Web. Lorsque la session d’aide est terminée, il est important de s’assurer que l’accès à distance a été fermé. Pour plus de sécurité, un délai d’inactivité doit être défini pour les sessions de soutien à distance.

Une plus grande facilité de gestion

Comme l’environnement virtuel peut être géré à partir de logiciels centralisés, une gestion individuelle des postes de travail et des PC n’est pas requise, ce qui facilite grandement les mises à jour de logiciels, les nouveaux déploiements et le contrôle des virus.

Lorsque l’on recherche une solution d’accès à distance sécurisé pour un réseau SCADA/de production, la technologie VDI est un bon choix. Elle présente de nombreux avantages en matière de sécurité, facilite la gestion et l’entretien, et est entièrement personnalisable pour répondre aux exigences de la plupart des environnements.


Michaël Racine est analyste réseautique et télécommunications chez BBA.


Source : BBA