Accès VPN IPSEC Ministère

Accès VPN IPSEC Ministère

Dernière mise à jour le 25 avril 2023

  •  Service

  •  pôle MTEL - hors Administration Centrale

  •  environnement de travail bureautique

  •  nomadisme

  •  sécurité dans le SI

L’accès nomade IPSEC est un service d’accès à distance s’appuyant sur des outils qualifiés et des procédures de déclarations strictes.
La connexion au réseau du ministère est établie au travers d’une liaison chiffrée entre le poste raccordé à Internet et la passerelle VPN.


  Cette offre est portée par : Pôle ministériel Ecologie - Département de la Sécurité et de la Gestion de Crise

 Contacter le porteur
Retour à l'offre

Contacter le Porteur d’Offre

Dites-nous tout!

Que souhaitez-vous nous demander?

À propos de vous

Pour pouvoir traiter votre demande, nous avons besoin de quelques informations sur vous...

Vous êtes un agent (obligatoire)
Si pôle ministériel Ecologie, préciser : (obligatoire)

 A qui s'adresse cette offre?

Offre à destination des usagers externes et/ou sous-traitants du pôle ministériel MTE MCT

 L'offre en quelques mots

Cette offre est principalement destinée aux usagers externes, sous-traitants pour le ministère. Il existe néanmoins des usages en interne qui nécessitent d’être précisés en concertation avec DSGC (prendre contact sans renseigner le formulaire)
Elle se distingue de l’offre VPN des agents du pôle ministériel par les populations ciblées, la nature des accès autorisés et leur sensibilité. Il est d’un usage plus restreint et une licence est nécessaire pour chaque poste utilisateur. Les ressources accessibles sont plus strictement filtrées et nécessitent une déclaration précise à l’aide du formulaire idoine.
La solution repose sur des produits qualifiés ANSSI suivants :

  • Client logiciel TheGreenBow 6.50 pour Windows 10,
  • Passerelle VPN Stormshield.

 Conditions et modalités d'accès

Prérequis
Pour traiter au mieux votre demande, les prérequis suivants doivent être obligatoirement observés :

  • Les accès demandés doivent être nominatifs et un formulaire doit-être renseigné pour chaque accédant : les comptes communs ou génériques sont interdits. Un accès VPN ne peut pas être partagé et doit être imputable à une personne grâce à une authentification forte.
  • Les ressources bureautiques non sensibles et sensibles doivent être protégées en amont par un équipement de filtrage. Les serveurs bureautiques et les pare-feux utilisés doivent être déclarés dans le tableau dédié (Préciser les noms DNS et IP correspondantes).
  • Les postes du ministère doivent respecter les consignes de sécurité en vigueur (mise à jour, antivirus, chiffrement notamment).
  • Un certificat numérique d’authentification sur support qualifié au nom du bénéficiaire de l’accès devra être acquis chez ChamberSign sur l’offre Eiducio ou Eiducio+

Procédure
Les accès VPN IPSEC sont soumis à déclaration par le formulaire ci-dessous :

Accéder au formulaire (RIE uniquement)

Une fois le document complété, il doit être validé par l’autorité hiérarchique de la maîtrise d’ouvrage et transmis via le portail support
Assistance produits de sécurité

Le RSSI du service doit être informé de la demande en cours en étant ajouté dans le champ de saisie "Personne notifiée des changements de statut"

 Informations complémentaires

Les accès pour la décompression du client vous seront donnés après instruction de votre demande d’accès.


Partager

CONDITIONS FINANCIÈRES

Gratuit

LIENS UTILES

La connexion au service nomade IPSEC demande de respecter certains pré-requis :
Guide d'installation du client VPN

Client VPN TheGreenBow


J'aime

1 vote

Voir aussi