Les réseaux privés virtuels (RPV) font depuis longtemps rêver les travailleurs à distance et les professionnels de l'informatique. Imaginez vous connecter au bureau à domicile comme si vous étiez sur place, avec le même niveau de sécurité et de services. C'est particulièrement important à l'ère du COVID, où le travail à distance est désormais la règle plutôt que l'exception. Tous ces travailleurs à distance ont besoin d'un accès complet aux ressources de l'entreprise sans menacer ces mêmes actifs.
Les VPN ont beaucoup plus d'applications, car ils fournissent des communications sécurisées par le biais de tunnels cryptés pour une myriade de cas d'utilisation.
Alors, qu'est-ce qu'un VPN exactement ? Allons chercher la réponse chez le leader en matière de matériel et de logiciels réseau. « Un réseau privé virtuel, ou VPN, est une connexion cryptée sur Internet entre un appareil et un réseau. La connexion cryptée permet de garantir que les données sensibles sont transmises en toute sécurité. Elle empêche les personnes non autorisées d'écouter le trafic et permet à l'utilisateur de travailler à distance », explique Cisco.
Si les VPN garantissent la sécurité, ils ne sont sûrs que lorsqu'ils fonctionnent correctement. Et les employés ne peuvent travailler correctement que lorsque le VPN est opérationnel. Le service informatique ne peut tout simplement pas agir à l'aveuglette en ce qui concerne les VPN, mais doit savoir quels équipements, logiciels et services VPN sont en place, comment ils sont utilisés et quel est leur état.
Comment faire exactement ? En surveillant le VPN, bien sûr ! Avec la surveillance VPN, vous pouvez suivre les connexions de votre réseau privé virtuel (VPN), leurs chemins et tous les tunnels disponibles. Non seulement vous savez s'ils fonctionnent, mais vous pouvez également recueillir des indicateurs clés de performance et des mesures telles que le saut de tunnel (le VPN montant et descendant en succession rapide) et la latence. N'oubliez pas que les performances du VPN déterminent les performances de l'utilisateur. L'internet peut être bon et la connexion de l'utilisateur parfaite, mais si le VPN est lent, rien de tout cela ne compte.
La surveillance VPN examine la santé de tous les dispositifs VPN connexes qui constituent le réseau privé, et surveille le trafic VPN en s'assurant que toutes ces données qui transitent par le réseau VPN le font sans délai et que toutes les informations sont cryptées.
En même temps, la surveillance du VPN peut utiliser la surveillance du trafic réseau pour montrer quels utilisateurs consomment le plus de ressources VPN afin que la bande passante puisse être allouée en conséquence.
Certains achètent des outils de surveillance VPN distincts ou séparés (il en va de même pour la surveillance des pare-feu), mais ce n'est pas la meilleure approche. Souhaitez-vous un logiciel distinct pour surveiller chaque aspect de votre réseau ? Où cela s'arrêterait-il ?
Une meilleure approche consiste en une solution de supervision réseau complète et riche qui examine votre VPN dans le contexte de l'ensemble du réseau et affiche tous les actifs suivis sur un seul et unique tableau de bord.
La surveillance du VPN est le seul moyen de garantir des performances et une disponibilité correctes et sûres du VPN. Idéalement, vous devez également disposer d'une surveillance de pare-feu pour vous assurer que le pare-feu, en tant que contrôleur d'entrée/sortie VPN, fait également son travail. Combattre les problèmes de surveillance VPN ne doit pas se limiter à la seule disponibilité. «Les équipes réseaux qui surveillent le trafic VPN doivent tenir compte de facteurs tels que l'utilisation des applications et les coûts indirects », selon les Meilleures pratiques pour la surveillance du trafic VPN de TechTarget pour la surveillance du trafic VPN. « La demande pour les VPN et autres technologies d'accès à distance signifie, entre autres, que l'utilisation de la bande passante a considérablement augmenté par rapport aux niveaux pré-pandémiques. Cette demande accrue signifie que les professionnels réseau doivent surveiller et analyser attentivement les niveaux d'utilisation de la bande passante afin de s'assurer que la bande passante est disponible pour tous les utilisateurs et que les dispositifs utilisant une bande passante excessive peuvent être identifiés et ajustés si nécessaire. »
La surveillance VPN doit porter non seulement sur les dispositifs, mais aussi sur ce qui circule sur le réseau. « Les dispositifs doivent mesurer le trafic réseau sur les VPN en analysant la bande passante et les paramètres de routage des paquets. Ils doivent pouvoir tracer et afficher le trafic réseau à l'aide de paramètres préconfigurés et personnalisables. Les alertes doivent être programmables pour identifier les conditions anormales. Si possible, le système doit être capable de cartographier l'ensemble de l'infrastructure réseau, car l'affichage de tous les chemins et dispositifs permet d'identifier rapidement les problèmes à résoudre », explique TechTarget.
Cette analyse du trafic du réseau VPN permet au service informatique d'optimiser les flux de trafic, par exemple en ajoutant de la capacité pour éliminer les points d'étranglement ou en utilisant la mise en forme de la bande passante pour ajuster les priorités du trafic.
En ce qui concerne les performances VPN, n’oubliez pas le WAN. « Si vous voulez garder un œil sur la bande passante que votre VPN utilise, ainsi que sur la santé de votre WAN et de votre réseau en général, vous devez surveiller de près l'utilisation de la bande passante de votre WAN, ainsi que l'accès au VPN. Avec n'importe quel outil de surveillance, vous devriez être en mesure d'utiliser l'interrogation SNMP ou les traps pour surveiller l'état de montée/descente du tunnel VPN, mais vous devez également essayer de collecter le nom d'utilisateur, l'adresse IP, l'adresse locale, la version du client, la durée de connexion, l'heure de début/fin de la connexion et l'utilisation de la bande passante, lorsque cela est possible. De cette façon, vous pouvez garder le contrôle du nombre total de connexions VPN, identifier les consommateurs de bande passante et déterminer quand vous aurez besoin d'une capacité supplémentaire, avant que les choses ne commencent à se dégrader pour les utilisateurs », comme expliqué dans le blog intitulé How to keep your VPN online when everyone is working from home. « La surveillance générale de la bande passante est une bonne idée. La surveillance en temps réel permet aux administrateurs d'identifier les interfaces/liens/applications/utilisateurs/protocoles qui consomment de la bande passante et vous permettra d'identifier les gaspillages et de libérer des ressources pour les applications stratégiques. Avec un outil de supervision réseau tel que WhatsUp Gold, vous pouvez suivre l'utilisation de la bande passante dans toutes les zones du réseau (périphériques, applications, serveurs, connexions, lignes privées, etc.) et obtenir un aperçu de l'utilisation de la bande passante du réseau et de l'analyse des trafics.
Cisco est peut-être le leader de la technologie VPN et le Cisco ASA est une solution populaire. Comme indiqué, l'année dernière, le spécialiste de WhatsUp Gold, Jason Alberino, a publié un blog sur le dépannage de ces dispositifs. Il s'agit d'un exemple de la façon de surveiller, de dépanner et de remédier à d'autres problèmes de VPN.
Un point essentiel pour Alberino : WhatsUp Gold fait bien plus que contrôler votre VPN. « WhatsUp Gold est une solution complète de supervision réseau qui vous permet de surveiller vos systèmes critiques, à la fois sur site et dans le cloud. WhatsUp Gold est hautement personnalisable et flexible. Avec WhatsUp Gold, non seulement nous pouvons surveiller l’état de Zoom, mais nous pouvons également surveiller la disponibilité de votre infrastructure réseau, de votre infrastructure de serveurs, de votre infrastructure de stockage et bien plus encore », a déclaré Alberino. « WhatsUp Gold vous permet de surveiller tout ce qui peut être alimenté en données. Peu importe que ces données proviennent de systèmes sur site tels que vos routeurs, commutateurs, pare-feu et serveurs ou d'environnements cloud tels que AWS, Azure ou Meraki, ainsi que de solutions SaaS (Software as a Service) telles que Zoom, WebEx ou Office 365. »
Il existe plusieurs façons de surveiller un périphérique tel qu'un VPN Cisco ASA, mais Alberino suggère d'utiliser les pièges SNMP. « WhatsUp Gold accepte les traps SNMP à l'aide de 'Moniteurs passifs'. Les moniteurs passifs vous permettent d'écouter les trappes SNMP, les messages Syslog ou les événements Windows. Vous avez également la possibilité d'associer des « actions » aux moniteurs passifs reçus, ce qui peut aller du simple envoi d'un e-mail sur le problème à l'exécution d'actions correctives à l'aide de commandes envoyées par l'action SSH de WhatsUp Gold », explique le blog d’Alberino.
La surveillance VPN n'est pas conçue pour suivre de près l'activité des utilisateurs finaux. En fait, le principe même d'un VPN est la protection de la vie privée, d'où le terme « privé » dans le segment « Réseau privé virtuel. »
La surveillance VPN peut toutefois suivre l'activité et le trafic. La surveillance de l'activité du VPN peut voir et enregistrer les informations de connexion de base, l'adresse IP, les sites Web auxquels on se connecte et la quantité de données transférées.
WhatsUp Gold Live Activity affiche l'activité se produisant dans toutes les zones de l'application dans votre environnement de monitoring réseau en temps quasi réel, notamment :
VPN Tunnel Monitoring vous permet de suivre les tunnels qui sont des liens sécurisés entre les passerelles et protège les connexions entre vos passerelles et vos utilisateurs distants. VPN Tunnel Monitoring détecte les problèmes de connectivité et de performances afin qu’ils puissent être résolus rapidement.
WhatsUp Gold assure une supervision complète et simple des applications et du réseau qui vous permet de transformer les données de votre réseau en informations commerciales exploitables. En surveillant de manière proactive tous les périphériques et services réseau essentiels, WhatsUp Gold réduit les temps d'arrêt coûteux et frustrants qui peuvent avoir un impact sur votre activité. Grâce à une toute nouvelle interface Web, WhatsUp Gold vous donne la possibilité de prendre le contrôle de votre infrastructure réseau et de vos applications. Sur un marché saturé de complexité, WhatsUp Gold garantit un déploiement simple, une évolutivité robuste, une facilité d'utilisation révolutionnaire et un retour sur investissement rapide.
Get our latest blog posts delivered in a weekly email.