J'aurais aimé avoir vos avis relatifs aux technologies VPN SSL et VPN IPsec?
Quels avantages ? Pour quels usages? Prix et facilité de mises en oeuvre?

le VPN SSL est utilisé pour les accès distants utilisateurs. C'est très facile coté utilisateur, un client léger ou même pas de client du tout, un navigateur web suffit et on a accès à ses applis. En général, le prix s'évalue en terme de nombre d'utilisateurs simultanés connectés. C'est également assez simple à mettre en place.
 
Le VPN Ipsec (pour des utilisateurs nomades, je parle pas du vpn dit "site à site" est plus lourd à gérer, faut utiliser un client lourd que t'installes sur tous les postes et tu dois parfois gérer du split tunneling. C'est plus complexe mais moins cher, tu achètes le concentrateur et après, plus d'histoires de licence...

Et dans le cas ou j'ai un site principal et plusieurs site distant 'entre 10 et 200 utilisateurs" sur une centaine de sites. Quel serait le meilleur choix?
 
Car le SSL ca a l'air idéal (moins de configuration, plus transparent...) a moins que ca ne permette juste d'intéragir avec des applis distantes ayant une interface web?
 
Apres je vois pas pk le VPN SSL ne serait pas bon pour les utilisateurs nomades?

le VPN SSL, ce n'est que pour les utilisateurs nomades
 
Si tu veux faire du VPN entre des sites (c'est-à-dire entre des réseaux) tu as le choix entre avoir une connexion internet sur chaque site et monter des tunnels IPSEC, ou alors prendre un accès VPN MPLS chez un opérateur (ce qui est le top de la simplicité )

En terme de cout ca donne quoi aussi? car cest bien mon cas et ca m'interesse mais bon faut voir au niveau du budget?

Et le VPN SSL ca implique forcément que les applis distantes aient une interface web non? Sinon cest carrément plus pratique que IPsec et je vois pas pk continuer à utiliser IPsec

à ma connaissance non ... l'intérêt du VPN SSL c'est juste que c'est clientless (ou un piti comme la dit dream18) ! tu te connectes sur un site web pour récupérer une application automatiquement qui va monter le tunnel VPN comme un autre
 
y a pas toutes la conf fastidieuse d'un VPN standard sur un poste de travail plus de prise de tête à faire comprendre à un tel ou tel comment configurer correctement le VPN sur son PC quand il est en déplacement
 
par contre le "problème" du VPN SSL c'est que tu payes les licences en fonction du nombre d'utilisateur simultané ... et la ça douille grave (mais vraiment )
 
sur un site distant que tu dois raccorder à un site central via une connexion Internet ... aussi bien techniquement parlant que économiquement y a pas 50 milles solutions, un bon vieux routeur VPN (IPSec ou ce que vont d'ailleurs) y a que ça de vrai  

D'ailleurs je profite du topic pour poser un ptite question, est-ce quelqu'un connaît une solution open source pour réaliser un VPN SSL Clientless (du moins utilisable que par le browser web). A part SSL Explorer, je ne vois pas d'autres softs ?
 
Merci !

je viens de demander confirmation sur les applications qu'on peut faire passer sur un VPN SSL Juniper alors pour des applis "standards" c'est clientless totalement (module intégré en web) sinon pour les autres applis faut quand même installer un petit soft
 
sinon au sujet des solutions open source je n'en connais pas d'autre mais pourquoi t'en veux pas de SSL Explorer ? Ca tourne bien quand même

Heu bin j'sais pas, c'est vrai que je l'ai DL mais pas encore installé J'attendais de voir si y'avait pas quelque chose de mieux pour éviter de perdre du temps

j'ai été utilisateur de SSL Explorer sur un réseau WiFi sécurisé ça marchait plutôt pas mal par contre j'ai pas testé beaucoup de fonctionnalité (accès proxy web et partage de fichier windows)...

 
Applis standards c'est pas tres exhaustif, qu'entends tu par "standard".
Je trouve vriament ca un peu trop magique... connection avec le navigateur (clientless) et en plus rien a faire apres pour faire tourner les appli standards... Je cherche l'erreur et j'en vois pas  ...

il ouvre un canal ssl, et modifie le routage pour tout faire transiter par le dit tunnel ...
ca fonctionne bien.
Mais plutot que de debattre, demande un workshop a ton fournisseur, ou essaie toi meme, tu seras fixé

les "" c'est la pour ça... je parle d'applis standards pour mon métier (telnet, ssh...) après j'ai pas une boule de cristalle pour deviner tes besoins excats et je suis pas non plus intégrateur donc je connais pas tout le spectre d'action de ce genre de produit
 
après comme l'a dit trictrac ben le plus simple c'est de voir avec tes fournisseurs quelles solutions ils peuvent de te proposer et ce qu'elles font
 
j'imagine que la solutions VPN SSL de Juniper ne fait pas tout à fait la même chose et que celle de NetAsq par exemple
 
 
edit :
 
par exemple la solution de NetAsq installe un applet java pour encapsuler les autres applications
 

 
c'est carrement plus user friendly : login/mdp sur un site web et "3 clics" pour dire ok j'installe l'applet

Ca peut dépendre aussi de tes firewall and cie si j'ai compris le binz.
Perso, j'utilise VPN IPsec site to site entre 2 firewall sur les différents établissements, et ca fonctionne bien.