Fiche-technique-VPN

OPEN VPN CARACTÉRISTIQUES La cybersécurité des connexions internet des automates de télégestion PERAX et de leur poste central de supervision est assurée par le logiciel OPENVPN, permettant de créer des réseaux privés virtuels (VPN). OPENVPN est une passerelle de réseau privé virtuel (Virtual Private Network – VPN) logiciel libre sous licence publique générale GNU (General Public Licence – GPL). Il permet d’établir des connexions point à point ou site à site selon des configurations de type route (explicite) ou pont (transparent) en utilisant un protocole qui lui est propre et qui repose largement sur OpenSSL. OPENVPN est certifié CSPN par l’ANSSI : https://www.ssi.gouv.fr/administration/certification_cspn/openvpn/ OPENVPN est un logiciel ouvert, disponible sur de nombreux systèmes et de nombreux environnements, permettant ainsi l’inter connectabilité d’équipements hétérogènes. PRINCIPE Un logiciel OPENVPN Serveur est installé sur un système informatique du réseau à protéger. Un logiciel OPENVPN client est installé sur chaque équipement du réseau. Des clés et certificats de sécurité sont installés sur le serveur, ainsi que sur chaque client. Chaque équipement du VPN communique régulièrement avec le serveur qui l’authentifie grâce aux clés et certificats de sécurité et lui attribue une adresse IP fixe privée. Toutes les communications IP TCP et UDP sont alors cryptées et sécurisées. Peuvent ainsi être installés sur un même VPN et en fonction du niveau de sécurité exigé, un ou plusieurs postes centraux de supervision, les automates de télégestion ou leur routeur externe s’il y a lieu, un ou plusieurs postes informatiques de maintenance (pour le paramétrage à distance et le diagnostic de maintenance), voire des téléphones mobiles pour le diagnostic via l’accès au navigateur web embarqué des automates de télégestion. SÉCURISÉ : clé privée, certificat électronique, crypté ÉCONOMIQUE : opensource, sans frais de licence, ni de maintenance OUVERT : multiplateformes, compatible P400Xi, autres marques et autres types de produits communicants 151 rue Euclide 31790 BOULOC FRANCE + 33 532 660 225 www.perax.com FICHE TECHNIQUE 151 rue Euclide 31790 BOULOC FRANCE + 33 532 660 225 www.perax.com SERVEUR Le logiciel OPENVPN Serveur est disponible en libre téléchargement sur le site https://openvpn.net. Il peut être installé de préférence sur un serveur hébergé sous environnement LINUX, ou à défaut sur une machine physique ou virtuelle d’un serveur local. Le logiciel OPENVPN est régulièrement maintenu et des mises à jour sont proposées chaque fois que nécessaire par l’éditeur pour garantir une performance et une protection optimale. CERTIFICATS ET CLÉS DE SÉCURITÉ Ils sont générés par un logiciel KPI. PERAX Technologies préconise le logiciel libre XCA. Les certificats sont générés selon la norme X.509 et la fonction SHA 256. Le chiffrement est de type RSA 2048 bits. Le fichier serveur est au format PKCS#12, les fichiers clients sont au format PEM RFC1421 et RFC1424 CLIENTS Le logiciel OPENVPN client pour P400XI et ses notes d’applications sont disponibles en libre téléchargement dans l’espace PERAX Club du site www.perax.com, des versions OPENVPN CLIENT pour PC, Tablet PC, Raspberry, Smartphone et iPhone sont disponibles sur le site https://openvpn.net. De nombreux fabricants de routeurs filaires ou cellulaires et d’automates industriels intègrent de plus en natif ou en option un module OPENVPN client. MISE EN SERVICE ET MAINTENANCE L’installation et la maintenance de la cybersécurité par OPENVPN peuvent être réalisées en toute autonomie, en interne ou en sous-traitance, auprès de prestataires informatiques ou du service support de PERAX Technologies. PERAX Technologies propose un ensemble complet de services, allant l’accompagnement des équipes informatique lors de l’installation et de la mise en route de la solution OPENVPN, jusqu’à la fourniture complète d’une solution clé en main d’un serveur OpenVPN hébergé sur machine Linux, des clés et certificats de sécurité du serveur et de ses clients, de l’installation et du paramétrage des modules OPENVPN client sur les automates de télégestion, ainsi que le poste central de supervision et les postes de maintenance. NOS SOLUTIONS • Serveur OpenVPN hébergé mutualisé : Pas de frais d’installation, simplicité d’utilisation, en option abonnement par client annuel ou forfait 25 ans • Serveur OpenVPN hébergé dédié : Simplicité d’utilisation, niveau de sécurité optimum, abonnement annuel jusqu’à 250 clients • Serveur OpenVPN préinstallé : Pas d’abonnement, simplicité d’installation et d’administration, installation sur machine virtuelle «Virtual Box» d’un serveur Linux • Serveur OpenVPN standard : Pas d’abonnement, maitrise complète par votre DSI, installation sur tout type de machine virtuelle • Serveur OpenVPN embarqué sur modem routeur : Pas d’abonnement, utilisation par simple paramétrage, jusqu’à 10 points de connexion