Quel VPN choisir pour son entreprise ?
Toute entreprise comportant plus d’un site, ou des collaborateurs travaillant en situation de mobilité, se pose la question du VPN. Sa mise en place permet en effet d’établir des “tunnels” garantissant des échanges sécurisés au sein d’un réseau privé, et des connexions sûres à vos applications (téléphonie sur IP…). Mais quel type choisir : VPN IPSec ou VPN MPLS ? Voici des éléments de réponse, accompagnés d’une infographie :
VPN IPSec et VPN MPLS, de quoi parle-t-on ?
Avant de répondre à la question, quel VPN choisir pour son entreprise, il convient d’aborder 2 solutions VPN phares du marché.
Le VPN IPSec
L’interconnexion entre les sites se fait en utilisant l’accès internet de chacun d’eux. Les données vont alors transiter par le réseau public. Ces dernières doivent donc être cryptées pour assurer leur protection durant le transport. Pour cette raison, et afin de garantir la sécurité du réseau dans son ensemble, chaque site doit s’équiper d’un firewall qui montera un tunnel sécurisé entre eux.
Le VPN MPLS
Avec le VPN MPLS, l’interconnexion n’utilise pas internet. Grâce au Fonctionnement du MPLS, il va être possible de prioriser certains flux sur d’autres de façon garantie, et bidirectionnelle, de superviser ceux-ci… La sortie internet, quant à elle, se trouve mutualisée pour tous les sites et gérée en coeur de réseau.
VPN IPSec et VPN MPLS : quelles différences pour l’entreprise ?
Pour savoir quel VPN choisir pour son entreprise, nous allons identifier leurs différences.
Sécurité
Dans le cas d’un VPN IPSec, l’interconnexion entre les sites se faisant grâce à un firewall, il convient de paramétrer spécifiquement chacun d’eux. Pour le VPN MPLS, internet étant hébergé en coeur de réseau, le firewall l’est également. Ainsi, la sécurité se gère de manière centralisée pour l’ensemble des sites concernés. Ainsi, sécurisez votre infrastructure avec nos services de cybersécurité.
Le débit
Le VPN sécurise les données échangées en les cryptant. Le VPN IPSec consomme 15% de la bande passante du lien pour le cryptage (encapsulation), contrairement au VPN MPLS dont les flux peuvent être modulés grâce à une QoS.
La QoS
La QoS (Quality of Service) permet d’optimiser les flux de données selon leur nature. Par exemple, la téléphonie et les outils métiers peuvent être priorisés par rapport à la messagerie; possibilité offerte par le VPN MPLS et non le VPN IPSec.
Mobilité
Le VPN MPLS et le VPN IPSec donnent tous deux accès au réseau de l’entreprise en situation de mobilité, ce qui en fait un élément essentiel pour la sécurité en télétravail. Dans le cas du VPN MPLS, la mise en place de tunnels IPSec permet de monter un VPN Hybride (la connectivité de l’utilisateur nomade s’appuyant alors sur un accès Internet).
Supervision
Tous deux permettent de visualiser la consommation de bande passante. Le VPN MPLS va plus loin en donnant accès à des informations d’usages sur les liens d’accès ( vision des flux entre les sites, le type de trafic sur les liens etc.)
Résilience
Les applicatifs web de l’entreprise sont associés à une adresse IP public (serveur mail…); dans le cas du VPN IPSec, 1 adresse = 1 lien, ce qui signifie qu’un problème au niveau du lien entraine des problèmes au niveau des applications hébergées sur le site concerné. Le VPN MPLS permet, lui, de basculer l’adresse IP sur un lien différent pour une continuité opérationnelle.
Quel VPN choisir pour son entreprise ?
Lorsque les différents sites d’une entreprise disposent déjà d’un accès internet, le VPN IPSec apparaît comme la solution la plus simple. Il est ainsi possible d’avoir un opérateur A sur le site A et un opérateur B sur le site B. Sauf que derrière l’apparente simplicité se cachent des éléments à prendre en compte.
Un firewall pour chaque site ?
Tout d’abord, la sécurité : chaque site va devoir s’équiper d’un firewall afin de protéger les échanges. Ensuite, la durée de transit : vous ne pouvez anticiper le nombre de réseaux publics que vos données vont traverser, et donc le temps nécessaire pour leur acheminement. Le VPN MPLS garanti ce point en assurant l’interconnexion en dehors d’internet par le biais d’un seul opérateur. De plus, qui dit maîtrise de bout en bout dit supervision avancée : politique de sécurité, mise en place d’une QoS, un seul interlocuteur avec qui traiter… Ces raisons font que, même si le VPN IPSec peut s’avérer être une très bonne option dans certaines situations, le VPN MPLS peut apporter des caractéristiques plus évoluées.
Le VPN Hybride
En revanche, les deux ne s’opposent pas nécessairement, et s’avère même complémentaires dans de nombreuses situations. Prenons une entreprise de 6 sites dont l’un est à l’étranger. Dans ce cas précis, les 5 sites nationaux peuvent être interconnectés par un VPN MPLS tandis que le 6ème sera intégré au réseau par un VPN IPSec. Pour cette raison, le VPN Hybride peut être le moyen de faire fonctionner l’IPSec et le MPLS ensembles. Nul doute que le VPN hybride offrirait une plus grande souplesse et sécurité qu’un réseau SD-Wan.