Liens mappés : fonctionnalités avancées
Les liens mappés sont plus limités que les autres proxies sous certains aspects mais plus flexibles sous d'autres :
- Ils peuvent être établis selon les besoins de chaque utilisateur et paramétrés en fonction du nom de l'utilisateur, de l'adresse IP ou du profil de connexion.
- Il est possible de crypter les mappages TCP (c'est à dire sécuriser les données transmises de façon à ce que seul le destinataire puisse les décoder).
Configuration d'un mappage crypté
Permet de sécuriser les données transférées par le biais des liens mappés de WinGate.
De nombreuses entreprises possèdent des serveurs de messagerie, Telnet, HTTP ou FTP dont le contenu (souvent confidentiel) est à disposition des employés et/ou des clients.
Or, ces informations sont transmises en clair. Cela signifie qu'une personne mal intentionnée munie d'un "sniffeur" de paquets peut intercepter les mots de passe et accéder aux données.
Afin d'assurer un accès sécurisé à leurs serveurs, certaines entreprises ont recours à des lignes louées ou des serveurs commutés afin que les communications ne s'effectuent pas sur Internet. Toutefois, cette solution s'avère souvent très onéreuse.
Avec WinGate, vous pouvez crypter toutes les données envoyées depuis votre réseau sur Internet ou un réseau externe. Elles sont transmises à un autre serveur WinGate, puis décodées (ne fonctionne qu'avec les liens mappés). Cette fonctionnalité permet donc aux entreprises d'assurer un accès sécurisé à leurs serveurs.
Ajouter un lien mappé crypté
- Ajoutez un lien mappé TCP, et attribuez-lui un nom (par ex. : "lien TCP crypté")
- Sélectionnez un port. Il est généralement plus sûr d'utiliser des ports supérieurs à 10 000.
- Cliquez sur Cryptage (Encryption).
- Choisissez les options souhaitées pour les connexions entrantes et sortantes.
Exemple 1 - Accès sécurisé à des serveurs de fichiers
Vous possédez deux bureaux : l'un à Paris et l'autre à Londres, et souhaitez accéder en toute sécurité aux fichiers se trouvant sur le serveur à Londres.
Procédure à suivre :
A Londres :
- Installez un serveur web sur le serveur de fichiers.
- Créez un lien mappé dans WinGate (par exemple sur le port 3080) avec ce serveur.
A Paris :
- Créez un lien mappé sur le port 3080, avec le serveur WinGate de Londres.
- Pour accéder aux fichiers contenus sur le serveur, il suffit d'indiquer l'URL suivante dans votre navigateur : http://wingate:3080
Le navigateur se connecte au serveur WinGate de Paris, qui effectue une connexion cryptée avec celui de Londres afin d'accéder au serveur web. Il est alors possible d'explorer le serveur et de télécharger les fichiers souhaités.
Si votre serveur web est compatible avec la méthode PUT, vous pourrez même envoyer des fichiers sur le serveur (téléchargements montants).
Exemple 2 - Accès sécurisé sous Unix
Vous possédez un serveur Unix et souhaitez que vos employés en déplacement (ou même à domicile) puissent y accéder de façon sécurisée.
Procédure à suivre :
Ordinateur principal :
- Créez un lien mappé crypté (par exemple sur le port 3023) relié au serveur Telnet Unix sur le port 23.
Ordinateur distant :
- Créez un lien mappé crypté sur le port 3023 relié à l'ordinateur principal (sur le port 3023).
Pour se connecter au serveur de l'ordinateur principal, il suffit de se connecter à WinGate sur le port 3023 par le biais du protocole Telnet. Une invite de commandes s'affiche ensuite mais toutes les communications sont cryptées.