Pour des raisons d’hygiène et de sécurité, de nombreuses entreprises permettent encore à leurs employés de travailler depuis leur domicile. Mais pour être aussi productif que dans les locaux de l’entreprise, les employés doivent avoir un accès complet aux ressources. Cela inclut la gestion des calendriers et des dossiers, divers outils et services de communication, les fonctions de téléphonie et, bien sûr, l’accès aux messageries et aux e-mails archivés. Dans cet article, nous expliquons comment configurer une solution d’archivage d’e-mails de manière à ce que les employés puissent accéder aux e-mails archivés lorsqu’ils travaillent à distance.
Accéder aux e-mails archivés depuis son domicile
Avec quelques petites modifications, il est possible de mettre les e-mails archivés à la disposition des employés qui travaillent à distance. En effet, les solutions tierces d’archivage d’e-mails ont dès le départ été conçues pour être un service de mise en réseau. Au sein du réseau d’entreprise, les archives sont librement accessibles depuis les postes de travail.
Cependant, cela ne s’applique pas systématiquement aux postes de travail à distance, car Internet (le moyen de transmission) fait obstacle. Les routeurs ou passerelles Internet dans une entreprise sont configurés de manière à bloquer les demandes d’accès provenant de l’extérieur pour les empêcher d’accéder aux PC et serveurs sur place.
Dans un premier temps, les demandes directes qui proviennent de l’extérieur et qui ne sont pas des réponses à des sessions déjà en cours au sein de l’entreprise sont rigoureusement rejetées. Cependant, une demande d’accès à la solution d’archivage des e-mails depuis un domicile est une demande de communication externe, et doit donc être explicitement autorisée dans notre cas.
Comment rendre un service accessible depuis l’extérieur de l’entreprise ?
Rendre un service sur site accessible depuis l’extérieur de l’entreprise peut se faire de deux manières différentes :
- Vous pouvez utiliser un Virtual Private Network (VPN) vers le réseau de l’entreprise pour permettre aux PC d’établir une présence virtuelle au sein de l’entreprise.
- Vous pouvez rendre un système d’archivage d’e-mails accessible au public dans le routeur et le pare-feu.
Pour la suite de cet article, nous prendrons l’exemple de MailStore, solution conçue pour archiver les e-mails, dossiers et comptes de messagerie des PME en un point centralisé. MailStore est la référence en matière d’archivage d’e-mails grâce à son archivage flexible, sa technologie de stockage intégrée et sa mise en conformité.
1. Disponibilité via un VPN
Ici, le PC externe utilise un VPN pour établir une connexion avec le serveur VPN de l’entreprise. Si la connexion est réussie, un tunnel crypté est créé.
Pour les deux parties, le tunnel est comme un câble réseau virtuel qui permet au PC de se connecter au réseau local de l’entreprise dans un contexte prédéfini. Dès lors, il est possible d’accéder aux e-mails archivés via MailStore Server, le module complémentaire Outlook, le serveur IMAP intégré ou WebAccess.
Afin de pouvoir utiliser un VPN, l’entreprise doit déjà disposer d’un serveur VPN. Il peut s’agir d’un service installé séparément sur un serveur. Aujourd’hui, de nombreux routeurs et passerelles Internet disposent de leurs propres services VPN natifs. Pour pouvoir s’adresser au serveur VPN, la connexion Internet elle-même doit :
- Soit avoir reçu une adresse IPv4 fixe de la part du fournisseur.
- Soit avoir un service DNS fiable et dynamique qui doit continuellement faire correspondre un nom sélectionné vers l’adresse IPv4 publique correcte de l’entreprise.
En conséquence, le routeur et le pare-feu doivent également être configurés pour permettre les demandes d’accès provenant de l’extérieur de l’entreprise. Si ces services sont intégrés dans le routeur, cela se produit généralement lorsque le VPN est configuré. Dans le cas d’un serveur VPN indépendant, des règles de redirection de port et de pare-feu seront nécessaires.
Avantages :
- Une connexion VPN peut être mise à la disposition des employés sur une base très spécifique.
- Un tunnel VPN existant peut être utilisé par de nombreux autres services informatiques en même temps.
- Un VPN dissimulera également les services réels fournis « en arrière plan ».
- Selon le produit, un VPN offrira un libre choix de méthodes de chiffrement de pointe.
- La connexion (déjà chiffrée) à MailStore Server est cryptée une seconde fois par le VPN.
Inconvénient :
- Étant donné que le VPN doit être mis en place et maintenu sur des PC pour des employés spécifiques, cela peut engendrer un travail supplémentaire pour l’administrateur en cas d’accès spontanés et de changements de personnel.
2. Rendre MailStore Server accessible au public grâce à la redirection de port
MailStore Server peut également être mis à la disposition du personnel sans VPN. Dans ce cas, les ports requis pour MailStore Server sont transférés dans le routeur/passerelle (ce qu’on appelle la redirection de port) afin que les demandes soient dirigées vers le serveur interne.
Si cette fonction est configurée automatiquement par le routeur, il se peut que les autorisations pour ces ports doivent également être configurées dans le pare-feu. Dans ce cas, le PC client accède directement à l’adresse publique sans logiciel supplémentaire et atteint ensuite MailStore Server via la redirection de port.
Afin de garantir une sécurité optimale, MailStore communique exclusivement via des connexions cryptées SSL. Cela signifie que les communications internes, mais aussi celles basées sur Internet, restent protégées contre les menaces informatiques. Idéalement, comme pour le VPN, une adresse IPv4 fixe ou au moins un nom DNS fixe qui utilise le DNS dynamique pour pointer en permanence vers la bonne adresse IP est nécessaire.
Il est conseillé d’utiliser un certificat officiel et de confiance afin que le client puisse vérifier qu’il communique bien avec MailStore et qu’il n’a pas été redirigé par des moyens frauduleux. Si vous avez déjà un nom DNS public, quelques modifications vous permettront d’utiliser les certificats Let’s Encrypt™, qui, contrairement à de nombreux certificats payants, sont à la fois gratuits et fiables.
Avantages :
- Une fois le système mis en place, chacun a accès à ses propres archives personnelles.
- Aucune configuration spécifique n’est nécessaire sur le PC client, hormis pour les données de connexion de l’utilisateur MailStore et l’URL du serveur.
- Accessible à partir de divers terminaux (appareils potentiels de l’entreprise tels que les smartphones, les tablettes, les PC Linux et MacOS X) sans avoir besoin de clients VPN spécifiques.
Inconvénients :
- Les employés qui se connectent à MailStore WebAccess depuis leur domicile peuvent voir quel service répond via l’interface utilisateur.
- La machine sur laquelle tourne MailStore est accessible au public via les ports sélectionnés.
Quel que soit votre choix, les deux méthodes permettent aux employés d’accéder à leurs archives depuis l’extérieur de l’entreprise. Alors que le VPN est une solution plus rigoureuse qui permet d’exercer un effet de levier considérable, l’approche directe et publique est plus souple et nécessite moins de maintenance de la part de l’administrateur.
Dans les deux cas, le cryptage est utilisé pour optimiser les communications à l’abri des écoutes entre les clients et le serveur MailStore.
Vous pouvez également tester gratuitement MailStore Server pendant 30 jours ou faire l’expérience de notre solution dans le cadre d’un webinaire gratuit et sans engagement. Si vous avez des questions supplémentaires, vous pouvez nous contacter : 05 56 15 01 01 ou ventes@watsoft.com.
Source : Traduction de l’article rédigé par MailStore, Make the Email Archive Available to Staff Working From Home
0 commentaires