… pour travailler bien évidemment !
Le phénomène du nomadisme n’est plus une nouveauté, principalement grâce à l’essor, il y a quelques années, des HotSpot WiFi publics. Il est en effet maintenant courant et même considéré comme « normal » de trouver un accès WiFi dans un hôtel, une gare, un centre de congrès. C’est le nomadisme « classique » : équipé de son laptop (et maintenant de sa tablette), d’une carte WiFi et surtout de son client VPN SSL, il est devenu possible (à défaut de facile) de se connecter au réseau de l’entreprise de façon sécurisée. Il faut en général subir les étapes laborieuses de générer sa clé unique (hardtoken ou softoken), lancer son client VPN et donner les mots de passe. Processus acceptable lorsque l’on est dans un hôtel ou un centre de congrès (en tout cas c’est « mieux que rien »), il devient carrément lassant lorsqu’il faut le faire, à la maison, tous les soirs …
De là à dire qu’il est plus simple d’allumer la télé que de se connecter pour lire ses mails, il n’y a qu’un pas que je franchis allègrement.
La solution Cisco OfficeExtend a justement pour vocation de rendre transparent cet accès sécurisé à l’entreprise depuis la maison. Plus besoin de « token », plus besoin de client VPN, elle permet de se connecter au réseau de l’entreprise, comme si vous étiez resté dans l’entreprise … mais depuis la maison.
Le principe est simple : une fois que l’entreprise a déployée son infrastructure WiFi dans les bureaux, défini les règles de sécurité et choisis les protocoles (chiffrement AES avec authentification 802.1x/EAP), mis en place le supplicant 802.1x sur les devices (je vous recommande fortement Cisco AnyConnect bien sûr), la solution Cisco OfficeExtend va réutiliser de façon transparente tous ces mécanismes. L’expérience utilisateur sera donc la même à la maison qu’au bureau : j’allume mon laptop, il se connecte sur le WiFi – comme au bureau – et j’ai accès au réseau d’entreprise de façon sécurisé – comme au bureau – .
Le moyen de faire cela est finalement assez simple : on utilise les propriétés du standard IETF CAPWAP qui permet de connecter de façon sécurisé et chiffré une borne WiFi à un contrôleur WiFi Cisco. Ce standard va nous permettre de transporter de façon tunnelisée et chiffrée le trafic à travers Internet jusqu’à l’entreprise. On va finalement utiliser la borne WiFi pour faire de façon invisible la fonction de VPN. Le gros intérêt de cette solution c’est justement « l’expérience utilisateur ». Pour les habitués des technos réseaux et autres Geeks, parler VPN, SSL, tokens, … pas de problème, mais pour « les autres » ? Quelle complexité pour simplement travailler de la maison lorsque l’on est un simple utilisateur !
La solution Cisco OfficeExtend, disponible depuis près d’un an chez Cisco, vient de connaitre un heureux évènement : l’arrivée du Cisco Aironet 600. Petit dernier de la famille OfficeExtend, il est aussi le plus grand ! Conçu pour rendre exclusivement ce service de connexion à la maison il offre des nouveautés uniques :
- Point d’accès radio dual-bande 802.11n offrant 2 x 300Mbps théorique de débit
- Diffusion jusqu’à 2 SSID pour les réseaux WiFi d’entreprise sécurisés, plus 1 SSID sécurisé pour l’accès privé à Internet des membres de la famille (sans remonter jusqu’au réseau d’entreprise bien sûr),
- 4 Port ethernet pour la connexion d’équipements filaires, dont 1 sécurisé offrant l’accès au réseau d’entreprise (idéal pour un IP-Phone par exemple),
- Jusqu’à 15 clients WiFi simultanés
- Un processus de mise en œuvre de sécurisation simplifié
- Un prix adapté pour cet usage « à la maison »
Avec ce dernier modèle des points d’accès radio Cisco, apportant la conjugaison du contrôle par l’entreprise (c’est un AP piloté en CAPWAP par un contrôleur WiFi), du chiffrement des données et surtout de la facilité d’utilisation, il n’y a plus aucune raison de ne pas rester à la maison !