Outil d’analyse VPN

Un réseau privé virtuel (VPN) sert à établir une connexion entre des utilisateurs distants et des réseaux privés. Ces connexions sont sécurisées par le chiffrement des données, qui circulent entre l’appareil et le réseau via un canal protégé appelé tunnel VPN. Un VPN améliore sensiblement la confidentialité de l’appareil et assure une accessibilité globale des ressources.

L’analyse VPN est le processus de suivi des indicateurs clés pour maintenir l’intégrité de la connexion VPN et garantir sa fiabilité. De plus, l’analyse VPN veille à la bonne transmission des données sensibles via un tunnel VPN sans exploitation par des intrus.

Fonctionnalité d’analyse VPN d’OpManager

OpManager intègre une fonctionnalité d’analyse VPN qui permet d’analyser les connexions VPN, de suivre l’intégrité et la performance de toutes les liaisons et de contrôler la transmission de données via des tunnels VPN pour une gestion proactive d’obstacles imminents. OpManager prend en charge l’analyse VPN site-à-site, pour un suivi du trafic privé entre les filiales de l’organisation. La solution prend aussi en charge directement les produits des principaux fournisseurs sur le marché de l’infrastructure VPN comme Cisco, Fortinet et Watchguard.

Toute lacune en matière d’analyse VPN peut avoir de nombreuses répercussions sur une entreprise, allant d’une perte de productivité et d’un effet négatif sur les revenus à l’exposition de données confidentielles, voire la perte de clients fidèles à cause de violations de sécurité.

  • Violation de sécurité et appropriation de données vitales : une analyse VPN inefficace ou inexistante risque de rendre un réseau privé vulnérable à un accès non autorisé, ouvrant la voie au vol de donnés.
  •  

  • Négligence des surcharges de trafic et des blocages : l’incapacité à traiter les anomalies à venir des tunnels VPN peut conduire à des connexions interrompues, nuisant ainsi à l’activité de l’entreprise.

Analyse précise des tunnels VPN et des entités connexes

OpManager peut analyser jusqu’à 100 tunnels VPN d’un seul pare-feu. Pendant le processus de recherche d’un pare-feu, OpManager identifie ses tunnels VPN et commence à analyser leur disponibilité et leur bande passante. Une fois la recherche terminée, la page d’aperçu du périphérique contient un onglet dédié avec des statistiques d’analyse en temps réel :

  • Nom d’hôte : nom d’hôte du périphérique ou adresse IP du périphérique final pour lequel le pare-feu a établi un tunnel.
  • État : état de disponibilité actuel de l’hôte. Mis à jour en interrogeant le périphérique à intervalles réguliers.
  • Trafic envoyé et reçu : trafic envoyé et reçu via le tunnel VPN.
  • Chiffrement et hachage : algorithmes de chiffrement ou de hachage pour une communication sécurisée.

VPN Monitoring Tool - ManageEngine <span class=

La page d’aperçu contient aussi un widget dédié aux détails VPN affichant le nombre d’hôtes actuellement actifs, le nombre de tunnels en service ou hors service et la bande passante pour le trafic envoyé et reçu entre la paire finale. Ces mesures sont actualisées selon l’intervalle d’analyse configuré, pour tenir à jour de l’intégrité récente des tunnels.

VPN Monitoring Tool - ManageEngine <span class=

Analyse de la performance en temps réel et alertes de dépannage

OpManager envoie des alertes lorsque le tunnel VPN analysé est indisponible ou si le trafic total viole le seuil configuré. On peut exploiter ces alertes pour un dépannage plus efficace.

VPN Monitoring Tool - ManageEngine <span class=

OpManager associe automatiquement une série de moniteurs de performance VPN au pare-feu dès sa détection. Ces moniteurs permettent d’obtenir des données sur la performance et le trafic VPN des appareils. On peut modifier davantage les seuils pour les moniteurs concernés en fonction de l’environnement et surveiller la performance globale pour vérifier si la mesure est sous contrôle. La liste suivante donne une série de moniteurs de performance par défaut intégrés aux pare-feux de leurs fournisseurs respectifs.

FournisseurMoniteurs de performance par défaut ajoutés à la détection
Cisco
  • État de tunnel VPN Cisco : état de disponibilité (marche/arrêt) du tunnel.
  • Disponibilité de tunnel VPN Cisco : durée d’activité du tunnel.
  • Trafic reçu de tunnel VPN Cisco : données entrantes reçues via le tunnel, en octets.
  • Trafic envoyé de tunnel VPN Cisco : données sortantes envoyées via le tunnel, en octets.
Fortinet
  • État de tunnel VPN Fortinet : état de disponibilité (marche/arrêt) du tunnel, en octets.
  • Disponibilité de tunnel VPN Fortinet : durée d’activité du tunnel.
  • Trafic reçu de tunnel VPN Fortinet : données entrantes reçues via le tunnel, en octets.
  • Trafic envoyé de tunnel VPN Fortinet : données sortantes envoyées via le tunnel, en octets.
Watchguard
  • État de tunnel VPN Watchguard : état de disponibilité (marche/arrêt) du tunnel.
  • Disponibilité de tunnel VPN Watchguard : durée d’activité du tunnel.
  • Trafic reçu de tunnel VPN Watchguard : données entrantes reçues via le tunnel, en octets.
  • Trafic envoyé de tunnel VPN Watchguard : données sortantes envoyées via le tunnel, en octets.

VPN Monitoring Tool - ManageEngine <span class=

On peut aussi associer des profils de notification à des appareils prioritaires pour que les administrateurs réseau reçoivent des notifications par SMS, courrier ou autre en cas de problème avec l’état d’un tunnel VPN.

Tableaux de bord personnalisés de widgets VPN

Dites adieu au va-et-vient entre plusieurs fenêtres pour extraire des données vitales : OpManager permet de suivre tous les indicateurs stratégiques du VPN dans la même console. Créez des tableaux de bord personnalisés pouvant contenir des widgets VPN comme l’analyse des tunnels, l’analyse du trafic et d’autres que vous estimez essentiels pour l’activité, afin d’établir facilement des inférences. Il suffit de créer un tableau de bord personnalisé, de choisir les moniteurs de performance concernés, de les ajouter au tableau de bord et de les consulter.

Monitor VPN Reports - ManageEngine <span class=

Visualisation des données et rapports propres au VPN

OpManager offre des représentations graphiques et tabulaires des jeux de données pour mesurer et afficher facilement les valeurs utiles et déduire de meilleures inférences. On peut explorer le détail de chaque graphique de mesures ou les afficher tous dans la même page pour obtenir un aperçu global des tendances actuelles.

VPN Tunnel Reports - ManageEngine <span class=

Pour étudier les tendances à des intervalles plus longs, OpManager génère des rapports contenant des statistiques obtenues sur une période plus longue. Le rapport Résumé VPN donne des détails spécifiques sur la performance globale et la disponibilité du VPN. On peut planifier ou exporter ces rapports dans d’autres formats comme PDF ou XLS, et aussi générer des rapports personnalisés selon les besoins de l’organisation.

VPN Tunnel Reports - ManageEngine <span class=

Autres moniteurs de performance VPN

Outre les moniteurs de performance par défaut sur les pare-feux, OpManager propose une série de moniteurs propres à l’analyse VPN. On peut associer ces moniteurs aux appareils concernés directement ou via des modèles de périphérique et commencer à analyser l’état et la performance des tunnels VPN.

FournisseurMoniteurs de performance qu’offre OpManager
Cisco
  • Trafic entrant de tunnel VPN : nombre total d’octets reçus par le tunnel IPsec phase 2.
  • État de tunnel VPN : état de la ligne de table MIB (base d’informations de gestion).
  • Nombre de sessions VPN : nombre de sessions actuellement actives.
  • Sessions VPN Web actives : nombre de sessions VPN Web actuellement actives.
  • Connexions SSL VPN (circuits virtuels commutés, ou SVC, ou AnyConnect) : nombre de sessions SVC actuellement actives.
  • Nombre de sessions SVC actuellement actives
  • Octets entrants de tunnel
  • Octets sortants de tunnel
  • Paquets entrants de tunnel
  • Paquets sortants de tunnel
  • Paquets rejetés entrants de tunnel
  • Paquets rejetés sortants de tunnel
  • Total de sessions VPN Web uniquement sans client
  • Sessions VPN Web actives
  • Sessions VPN Web simultanées de pointe
Fortinet
  • Disponibilité de tunnel SSL VPN : disponibilité du tunnel SSL VPN (en secondes) depuis l’heure de redémarrage du VPN.
  • Octets VPN reçus : nombre d’octets reçus dans le tunnel depuis l’installation.
  • Octets VPN envoyés : nombre d’octets envoyés dans le tunnel depuis l’installation.
  • Trafic entrant de tunnel VPN : nombre d’octets entrants de trafic L2 via le tunnel depuis son établissement.
  • Tunnels SSL VPN actifs : nombre actuel de tunnels SSL actifs du domaine virtuel.
  • Utilisateurs SSL VPN actifs : nombre actuel d’utilisateurs connectés via des tunnels SSL VPN du domaine virtuel.
Barracuda
  • Nombre de tunnels VPN : nombre de tunnels VPN client-à-site VPN actifs.
  • État de tunnel VPN : analyse de l’état du tunnel VPN.
ZyXEL
  • Bande passante VPN : analyse de la bande passante VPN.
  • Paquets reçus de tunnel VPN : nombre total de paquets reçus via le tunnel.
  • Paquets envoyés de tunnel VPN : nombre total de paquets envoyés via le tunnel.
CheckPoint
  • Erreurs de déchiffrement VPN : analyse des erreurs de déchiffrement VPN.
  • État de tunnel pair VPN : analyse de l’état du tunnel VPN.
Juniper
  • Tunnels VPN simultanés : nombre d’utilisateurs simultanés à impulsion IPsec et NC.
Palo Alto Networks
  • Utilisation de passerelle GP : analyse les tunnels GlobalProtect actifs d’une passerelle et mesure leur utilisation. Utilisez cette mesure si vous exploitez un pare-feu VM-Series comme passerelle VPN pour la sécurité des utilisateurs distants.
  • Tunnels actifs GP : analyse le nombre de sessions GlobalProtect actives d’un pare-feu déployé comme passerelle GlobalProtect. Utilisez cette mesure si vous exploitez un pare-feu VM-Series comme passerelle VPN pour la sécurité des utilisateurs distants.