Your browser does not support JavaScript!

Notices Techniques

Réseau virtuel privé Perax

03 novembre 2021 Paru dans le N°4452 ( mots)

Description

Le réseau virtuel privé PERAX (VPN) est une solution ouverte réalisée à partir du logiciel open source OpenVPN® qui a été qualifié niveau 1 de sécurité par l’ANSSI. Il permet une protection efficace contre les cyber-attaques des systèmes de télégestion, PC et smartphones connectés à internet au travers de réseaux cellulaires ou filaires (GSM, ADLS, SDSL ou fibre optique) via des APN mutualisés. Les logiciels et notes d’applications sont en libre téléchargement sur internet et peuvent être installés simplement par votre service informatique ou par nos équipes techniques.

Fonctionnement et caractéristiques

Chaque équipement du VPN communique périodiquement avec un serveur ayant une adresse IP fixe publique, qui l’authentifie et lui attribue une adresse IP fixe privée dans le réseau virtuel. La communication TCP/IP UDP entre équipements sur le réseau virtuel est chiffrée.
Un logiciel d’infrastructure à clés publiques permet de générer des certificats et clés de sécurité. Vous pouvez soit utiliser votre KPI habituel, soit utiliser le logiciel open source XCA® à l’aide de nos notes d’application, ou bien utiliser des certificats et clés créés pour vous par notre équipe technique. Les certificats du VPN PERAX respectent la norme X.509 (fonction SHA-256), le chiffrement utilisé est le RSA 2048 bits, le format des fichiers clients est le PEM RFC1241 et RFC1424, et celui du fichier serveur est le PKCS#12.
Une image ISO d’une machine Linux (Ubuntu serveur 18.04) et de OpenVPN serveur est disponible en libre téléchargement. À l’aide de nos notes d’application, elle peut être installée soit directement par votre service informatique sur une machine virtuelle de votre serveur local maintenu et sécurisé, soit sur un PC hébergé par votre service informatique ou notre équipe technique.
L’outil PERAX OpenVPNCloud permet un paramétrage simplifié du serveur et un monitoring de l’ensemble du réseau.
Les modules embarqués OpenVPN® client pour PC, pour P400Xi et la dernière version du logiciel de paramétrage Arlequin P400XI sont en libre téléchargement. Sur un même réseau sécurisé, ils interconnectent les automates de télégestion PERAX P400Xi, les postes centraux de supervision, les postes informatiques portables de maintenance, les smartphones des équipes d’astreinte, mais aussi de nombreux modems, routeurs et automates du marché disposant de la fonction OpenVPN client et supportant le format des fichiers de sécurité du VPN PERAX. Leur installation et leur paramétrage s’effectuent simplement à l’aide de nos notes d’application par vos services techniques ou par notre équipe support.

Applications

  • Eau potable, pétrochimie et autres applications industrielles nécessitant un niveau de cybersécurité agréé par l’ANSSI.
Entreprises liées
Contenus liés