Il existe trois façons de permettre à vos utilisateurs d’accéder à des applications privées via l’accès réseau « zero trust » :
- Passerelle IPSec dédiée —Il existe deux types de passerelles IPSec dédiées.
- Connexion rapide IPSec
Une machine virtuelle Linux qui établit une route sécurisée vers Jamf Security Cloud
Pour plus d’informations, consultez la section Création d’une passerelle de connexion rapide IPSec.
- IPSec personnalisée
Une configuration de tunnel IPSec entièrement personnalisée, conçue pour se connecter à votre infrastructure VPN ou à vos pare-feu existants
Pour plus d’informations, consultez la section Création d’une passerelle IPSec personnalisée.
- Passerelle Web dédiée —
Une paire d’adresses IPv4 qui achemine le trafic internet via Jamf Security Cloud
Pour plus d’informations, consultez la section Création d’une passerelle Web dédiée.
Technologie de micro-tunnels Jamf Security Cloud
Alors que les passerelles dédiées et leurs tunnels sont partagés par vos employés et vos sites, chaque connexion entre les appareils et les applications au sein de ces tunnels est elle-même un « micro-tunnel ».
Chaque micro-tunnel est construit de façon dynamique pour chaque application, chaque appareil et chaque session, conformément aux Règles d’accès définies dans Jamf Security Cloud. Cela signifie que chaque paquet traversant le tunnel de la passerelle a été validé par le moteur de stratégie « zero trust » Jamf Security Cloud et est autorisé à se connecter à l’application demandée.
Toutes les demandes relatives à des applications qui ne sont pas autorisées par la règle sont abandonnées et signalées, et ne sont donc jamais dirigées via le tunnel vers l’application. Pour plus d’informations, consultez la section Règle d’accès réseau « zero trust ».