Gestion réseaux : comment le confinement favorise de nouvelles solutions pour l’administration des réseaux
Malgré le confinement, les entreprises doivent garder la possibilité d’administrer leur système d'information et leurs réseaux en toute sécurité. Entre la gestion réseaux intégrée et les services managés, quelle voie choisir ? Et si le meilleur parti se trouvait entre les deux ?
Depuis le 30 octobre, la France entame sa deuxième période de confinement. Toutes les entreprises sont invitées à généraliser le télétravail afin d’abaisser rapidement le niveau épidémique de la COVID-19. La gestion des réseaux depuis l’extérieur va donc se généraliser. Mais comment permettre aux administrateurs réseaux d’intervenir sur les ressources vitales de l’entreprise sans compromettre leur sécurité ?
Gestion des réseaux : 2 modes d’administration à distance
Aujourd’hui, il existe deux principales « écoles » pour la gestion des réseaux : la gestion intégrée et le service managé.
- La gestion réseaux intégrée
L’entreprise est autonome dans la gestion de son infrastructure réseau. Elle utilise ses propres outils pour accéder à distance et de manière sécurisée à l’administration de son réseau. L’avantage du mode de gestion intégré, c’est sa grande flexibilité. En revanche, la gestion intégrée demande un haut niveau d’expertise en interne, des compétences et du temps-homme, pour s’assurer que toutes les tâches d’administration réseau sont effectuées de manière sécurisée.
- Les services managés
La deuxième possibilité pour l’entreprise est de déléguer à son opérateur la gestion des réseaux, l’exploitation du système d’information, de ses infrastructures et de ses ressources, ainsi que leur maintien en condition de sécurité. Les bénéfices d’une gestion réseaux en services managés sont une meilleure allocation du temps-homme et des expertises internes au développement du cœur de métier de l’entreprise, une qualité de service et une sécurité optimale sans engager de lourds investissements matériels ou applicatifs. Le principal inconvénient de la gestion réseaux en services managés est le délai d’action du prestataire.
Lire notre article « Comment adapter vos réseaux d’entreprise à la généralisation du télétravail ? »
Gestion réseaux : vers une troisième voie qui allie flexibilité et sécurité
Il existe en réalité un troisième mode de gestion à distance des infrastructures réseau, qui serait le meilleur des deux mondes vus précédemment. L’opérateur conserve la main sur l’exploitation du réseau, avec des niveaux de sécurité et d’engagements de service garantis, tout en déléguant à son client une partie de la gestion. L’entreprise peut donc avoir une certaine flexibilité en ayant la possibilité d’intervenir directement sur ses propres réseaux, de manière sécurisée à travers des interfaces d’administration configurées spécifiquement pour elle, tout en bénéficiant des engagements de service traditionnel de la part de son opérateur.
Cette possibilité d’intervenir depuis l’extérieur sur la gestion de ses propres réseaux permet à l’entreprise d’être autonome et réactive dans la réalisation de certaines tâches d’exploitation, comme le maintien d’une whitelist (liste blanche) ou d’une blacklist (liste noire) d’IP, ou la création d’un VLAN dans le cadre de l’ouverture d’un nouveau site physique (point de vente, établissement, etc.) par exemple. En mode managé, ces actions pourraient prendre plusieurs jours selon la disponibilité du prestataire, alors que l’entreprise pourrait très bien les réaliser elle-même en quelques minutes si on lui en donnait la possibilité.
Une gestion réseaux supervisée et sécurisée
Cependant cette troisième voie ne doit pas générer des problématiques de sécurité ni compromettre les engagements de service garantis par l’opérateur. Il ne faudrait pas non plus que l’entreprise soit en mesure de couper par inadvertance le flux qu’elle utilise pour administrer son firewall. Laisser la possibilité à l’entreprise (ou à l’un de ses prestataires) de gérer une partie de l’administration de ses infrastructures réseau implique la mise en place par l’opérateur d’un environnement sécurisé et contrôlé qui n’autorise aucune action pouvant mettre à mal le fonctionnement ou la réputation de l’entreprise.
Côté cybersécurité, l’accès à distance aux ressources critiques de l’entreprise nécessite de prendre toutes les précautions qui s’imposent. Certaines suites logicielles de sécurité permettent par exemple de se connecter via une passerelle VPN à une ressource à l’intérieur de l’entreprise dont le rôle est de créer une machine virtuelle d’administration. Celle-ci dispose de tous les outils nécessaires pour la réalisation de la tâche souhaitée, ainsi que des liens réseau pour accéder aux serveurs cibles via un bastion et un PAM (Privileged Access Management ou gestion des accès à privilèges).
Lire notre article « Cybersécurité : les bonnes pratiques à adopter en entreprise »
L’intervention sur les serveurs est entièrement enregistrée, à la fois en vidéo et en lignes de commande, un peu à la manière d’un keylogger, afin de garder une trace de toutes les interactions humaines sur les machines. Une fois la tâche d’administration effectuée, la machine virtuelle est détruite. De cette manière, l’entreprise se préserve de toute contamination si la machine a été corrompue durant l’intervention.
En ces temps de confinement, de réduction d’activité et de travail à distance, la solution hybride d’une gestion des réseaux en services managés donnant la possibilité à l’entreprise (ou à l’un de ses prestataires) de réaliser certaines tâches d’administration réseau en toute sécurité semble un bon compromis. Ce type de solution permet de garder de la réactivité et de la flexibilité, sans pour autant compromettre les engagements de service des opérateurs. Pour une sécurité maximale, elle pourra être complétée par des outils de supervision et de sécurisation de la chaine de connexion, compatibles avec votre SOC (Security Operations Center).
Vous souhaitez en savoir plus sur les enjeux de gestion des réseaux à distance, sur l’administration de votre système d’information ou de votre infrastructure réseau ? Contactez les experts Hub One pour obtenir une réponse personnalisée.