De temps en temps, on aime partager avec notre communauté les produits coups de cœur de l’équipe. Aujourd’hui, on regarde de plus près la solution de réseau privé virtuel (RPV ou VPN en anglais) TheGreenBow.
À propos de TheGreenBow
TheGreenBow est l’un des éditeurs de logiciels VPN les plus fiables au monde. L’entreprise compte plus de deux millions d'utilisateurs dans plus de 70 pays et sert les PME, les organisations du marché intermédiaire, les grandes entreprises et sociétés, les opérateurs de marché, les administrations publiques et les autorités locales.
Depuis son lancement en 1998, TheGreenBow aide ses clients à gérer les enjeux de confidentialité, de gouvernance et de sécurité. TheGreenBow est le premier fournisseur européen de logiciels VPN à avoir obtenu la Certification Critères Communs niveau EAL3+, ainsi que la Diffusion Restreinte OTAN et UE pour leurs clients VPN Windows. Ils ont également obtenu le label « Utilisé par les armées françaises ». Un essai gratuit de 30 jours est disponible. Pour en savoir plus, visitez : https://www.thegreenbow.com/fr/
Les principales caractéristiques de TheGreenBow
TheGreenBow offre plusieurs fonctionnalités qui le distinguent des autres solutions VPN. Voici celles que notre équipe trouve particulièrement impressionnantes :
Clients multiples
TheGreenBow prend en charge plusieurs clients, dont Windows Standard, Windows Enterprise, Windows Enterprise Certified, macOS, iOS, Linux, Linux Certified, Android et le serveur d'activation TheGreenBow. Les clients sont compatibles avec toutes les passerelles et s'alignent avec les protocoles IPSEC IKE V2.
Authentification forte et flexible
Les utilisateurs peuvent choisir parmi plusieurs options d'authentification renforcée, dont les certificats, les jetons et les cartes à puce. Le certificat est unique pour chaque utilisateur, a une durée fixe et peut être révoqué en cas de cyberattaque ou autre problème. Pour encore plus de sécurité, une deuxième couche d'authentification est offerte à l'aide d'un double tunnel (on en reparle plus loin).
Une expérience utilisateur intuitive
TheGreenBow a beau être un VPN puissant, sa configuration demeure étonnamment rapide et facile. L'installation est gérée par un kit d'installation MSI et le produit s'intègre à Azure AD. Tout le contrôle se fait par un tableau de bord et une fonctionnalité appelée TrustedConnect Panel (là aussi, on en parle plus loin).
Pour ce qui est de l'interface, plusieurs modules (console, panneau de connexion, panneau de configuration, etc.) peuvent être masqués au choix dans le menu de la barre de tâches. On peut également choisir de masquer la fenêtre qui apparaît à l'ouverture et à la fermeture d'un tunnel. La facilité d'utilisation de TheGreenBow est un gros avantage par rapport aux autres VPN qui sont très compliqués à configurer et qui nécessitent souvent un niveau d'expertise informatique que plusieurs petites entreprises ne possèdent pas à l’interne.
Tunnels imbriqués
Un peu plus haut, on a mentionné que les utilisateurs peuvent créer des tunnels doubles pour ajouter une deuxième couche de sécurité. Ce qu’on trouve vraiment intéressant ici, c’est que les tunnels sont imbriqués. Ça signifie que, lorsque le premier tunnel est fermé, le deuxième se ferme automatiquement en même temps.
Détection des pairs morts
S’il y a bien une raison pourquoi les utilisateurs finaux n'apprécient pas les VPN (et pourquoi certains d’entre eux essaient de le contourner), c’est parce qu'ils subissent des interruptions de service qui les empêchent de travailler. TheGreenBow dispose d'une fonctionnalité de détection des pairs morts (de l'anglais Dead Peer Detection ou DPD) intégrée qui s'active automatiquement lorsqu'un tunnel est ouvert. Lorsqu'elle est reliée à une passerelle redondante, la DPD permet au client VPN de passer automatiquement d'une passerelle à l'autre lorsqu’une d'entre elles est indisponible, pour assurer un service continu. La passerelle redondante peut être différente ou identique à la principale (ce qui veut dire que les entreprises profitent du mode de réouverture automatique sans avoir à utiliser deux passerelles).
Automatisation
Le client VPN Windows Standard peut effectuer des actions automatisées pour chaque tunnel VPN, comme basculer vers un tunnel de secours, ouvrir le tunnel automatiquement selon certains critères, exécuter des lots ou des scripts à différentes étapes pendant l'ouverture ou la fermeture d'un tunnel, etc. L'ouverture d'un tunnel peut être personnalisée pour exécuter automatiquement un script spécifique.
Mode GINA
Le mode GINA de TheGreenBow (offert dans le client VPN de Windows Enterprise) permet aux entreprises d'ouvrir des connexions VPN avant l’ouverture de session Windows. C’est idéal pour créer une connexion sécurisée à un serveur de gestion des droits d'accès. De cette façon, on obtient les droits d'accès au poste de travail de l'utilisateur avant même d'ouvrir une session.
Partage du bureau à distance
En général, l'ouverture d'une session de bureau à distance sur Internet nécessite l'établissement d'une connexion sécurisée et la saisie des paramètres de connexion (adresse de l'ordinateur distant, etc.). Non seulement ça prend du temps, mais ça ouvre une porte aux erreurs de saisie. TheGreenBow simplifie tout le processus. En un seul clic, il établit une connexion VPN avec le poste de travail distant et ouvre automatiquement une session RDP ( de l'anglais Remote Desktop Protocol).
Panneau TrustedConnect
Une fonctionnalité particulièrement impressionnante de TheGreenBow est son panneau TrustedConnect (disponible dans le client Windows Enterprise). Le panneau TrustedConnect permet aux utilisateurs de maintenir une connexion sécurisée permanente à un réseau de confiance. Il comprend deux éléments :
-
Trusted Network Detect (TND) détermine si le poste de travail est à l'intérieur d'un réseau de confiance en fonction des suffixes DNS et de l'identification des balises.
-
Always-On garantit que la sécurité de la connexion est maintenue à chaque changement d'interface réseau (entre Ethernet, Wi-Fi et 4G/5G, par exemple). Par ailleurs, l'icône dans la barre des tâches et l'anneau indicateur de l'état de la connexion sont codés par couleur selon l'état actuel du panneau TrustedConnect.
-
Bleu : signifie que le poste de travail est directement connecté au réseau de confiance de l'entreprise (les administrateurs ont la possibilité de désactiver cette couleur. Dans ce cas, l’état sera affiché en vert).
-
Vert : signifie que le poste de travail est connecté au réseau de l'entreprise par une connexion VPN. Il est donc physiquement sur un réseau non approuvé.
Intégration avec Remote Desktop Manager
Nous avons le plaisir de vous mentionner que TheGreenBow est intégré dans Remote Desktop Manager. La configuration est assez simple.
- Pour une nouvelle entrée :
1- Cliquez sur Ajouter une nouvelle entrée, puis sélectionnez le VPN avec lequel vous voulez travailler. Ici, c'est TheGreenBow IPSEC VPN Client.
2- Configurez votre entrée et vos options VPN.
3- Lancez votre session une fois que tout est configuré.
Lier à une session existante
Pour savoir comment configurer un VPN (TheGreeBow dans ce cas-ci) avec une session existante, reportez-vous à cette présentation qui comprend des captures d'écran : https://kb.devolutions.net/rdm_how_configure_vpn_existing_session.html
Faites un essai gratuit
Encore une fois, un essai gratuit du VPN TheGreenBow est disponible. Visitez : https://www.thegreenbow.com/fr/.