Serveur VPN sécurisé – WebAccess/VPN

• WebAccess / VPN résout les problèmes de sécurité du réseau et fournit des connexions Internet sécurisées pour les réseaux LAN séparés.
• WebAccess / VPN fournit une solution pour palier à l’absence d’adresse IP fixes et publiques
• WebAccess / VPN facilite la configuration, l’adaptation et la supervision des réseaux sécurisés VPN de routeurs Advantech et d’autres appareils sur Internet.
• Toutes les communications passant par le portail VPN sont cryptées et cachées aux intrus potentiels.
• L’architecture de WebAccess / VPN résiste aux vecteurs d’attaque courants. Le trafic réseau passe par des tunnels OpenVPN.

• Indépendant des opérateurs mobiles. Pas besoin d’adresses IP publiques ou statiques. Pas besoin d’APN ou de DDNS privé.
• Chaque appareil connecté au routeur dans le réseau VPN a une adresse IP privée fixe pour une communication transparente.
• La gestion intuitive aide les administrateurs et les utilisateurs à configurer et contrôler les routeurs dans leurs réseaux LAN
• WebAccess / VPN est compatible avec les systèmes SCADA, Linux, Windows, les smartphones, les tablettes, etc.
• WebAccess / VPN est compatible avec les topologies de réseau existantes telles que les réseaux cellulaires, Fibre optique, Satellite, ADSL.

La plateforme VPN

La communication entre les appareils et les appareils tiers est cryptée. Seuls les appareils avec des certificats valides peuvent se connecter les uns aux autres et le protocole HTTPS sécurisé est utilisé pour la connexion à l’interface utilisateur du portail VPN. WebAccess / VPN assure une supervision complète du réseau et crée un «environnement privé» hautement résistant au sein d’Internet.

Les principaux facteurs de sécurité

• Tunnel VPN établi à l’aide d’une cryptographie forte
• Chiffrement permanent
• Tous les appareils connectés doivent être validés par un administrateur

Concept de sous-réseau pour le contrôle d’accès inter-routeurs

Le concept de réseaux dans WebAccess / VPN permet au client de créer des «groupes» de visibilité / accessibilité du routeur. Les routeurs sont regroupés en réseaux avec possibilité aux appareils d’être visible dans plusieurs réseaux croisés. Cette fonctionnalité permet au client de créer des groupes distincts de routeurs qui sont visibles les uns des autres et d’affecter également un routeur pour être membre de plusieurs réseaux simultanément.

Gestion indépendante pour chaque interface de routeur

Le serveur VPN propose 4 modes. Chaque mode peut être utilisé indépendamment sur chaque interface réseau du routeur cellulaire (Ethernet ou WIFI) :

• VPN Public – les appareils connectés au routeur sont visibles pour tous les routeurs du même réseau
• NAT 1: 1 – Les adresses IP LAN sont translatées dans le plan d’adressage virtuel
• Local uniquement – Les paramètres LAN sont gérés mais les appareils sur ce LAN ne peuvent pas accéder au VPN
• Ignoré – Le LAN n’est pas du tout géré

Accès client VPN autonome pour tout autre appareil

L’une des principales fonctionnalités – Client VPN autonome. D’un point de vue pratique, nous parlons d’ordinateurs, de PC ou d’autres appareils accédant à des routeurs et à des appareils connectés à des routeurs via le canal OpenVPN crypté (VPN Public, modes NAT 1:1).

Configuration centralisée

Tous les appareils sont directement gérés à l’aide d’un canal de contrôle sécurisé depuis WebAccess / VPN. Les reconfigurations des routeurs sur le terrain (paramètres IP LAN, attribution à l’appartenance au réseau, contrôle d’accès) sont distribuées automatiquement en temps réel.

Contrôle d’accès – Règles de pare-feu

Le portail VPN prend en charge les règles de filtrage pour chaque routeurs ou PC connectés ou l’ensemble du réseau.

Basé sur la direction des communications, WebAccess / VPN fonctionne avec deux catégories : la communication entrante et sortante. Chaque direction a ses propres règles par défaut qui peuvent être «autorisés» ou «refusés» par l’utilisateur.

Point central pour un accès direct à l’interface web des routeurs 4G et 5G

WebAccess / VPN est le point central d’accès direct à l’interface Web des routeurs cellulaires via un serveur proxy interne. C’est un outil pratique pour la maintenance et le diagnostic instantanés des passerelles cellulaires à distance.