NAS Synology - Un accès distant ZTNA avec Twingate

Florian BURNEL - ITConnect - 23/01

Dans ce tutoriel, nous allons utiliser la solution Twingate pour mettre en place un accès réseau distant Zero Trust sur notre NAS Synology, à la place d'un VPN.

Sommaire

I. Présentation
II. Le Zero Trust Network Access
III. La solution Twingate
IV. Déployer Twingate sur un NAS Synology
- A. Créer un compte et un réseau Twingate
- B. Créer un réseau distant
- C. Créer un connecteur Docker
- D. Créer le container Docker sur le NAS
- E. Ajouter une ressource Twingate
- F. Activer le MFA pour l'accès aux ressources
V. Tester l'accès distant
VI. Conclusion

I. Présentation

Dans ce tutoriel, nous allons apprendre à déployer Twingate sur un NAS Synology dans le but d'avoir un accès distant à son NAS, et éventuellement à d'autres ressources, grâce à un mode d'accès appelé Zero Trust Network Access. Je vous préviens : ce tutoriel va vous faire oublier votre VPN traditionnel.

Nous allons commencer par un rappel sur le modèle d'accès ZTNA, avant d'évoquer la solution Twingate pour ensuite partir sur la configuration pas à pas de cet accès distant. Pour ma part, je vais utiliser un NAS Synology sous DSM 7.2. Vous avez besoin d'un NAS compatible avec "Container Manager" (Docker) pour suivre ce tutoriel.

Cliquez ici pour regarder la vidéo sur YouTube

II. Le Zero Trust Network Access

Le Zero Trust Network Access est un modèle d'accès réseau qui repose sur le concept de sécurité "Zero Trust" ("Confiance Zéro"), c'est-à-dire que l'on part du principe où l'on ne fait pas confiance à l'utilisateur et à l'appareil qui souhaitent se connecter.

Ainsi, chaque tentative d'accès à une ressource doit être contrôlée et vérifiée pour s'assurer que l'utilisateur est bien celui qu'il prétend être (authentification) et que l'utilisateur est autorisé à accéder à la ressource à laquelle il tente de se connecter (autorisation).

Pour approfondir ce sujet, consultez notre article dédié au ZTNA :

Le Zero Trust Network Access pour les débutants

III. La solution Twingate

Créée en 2019, Twingate est une entreprise américaine, basée à Redwood City, en Californie, dont l'objectif est de sécuriser les accès distants des entreprises en appliquant le principe du "Zero Trust". La sécurité est au cœur de cette solution que l'o...
[Courte citation de 8% de l'article original]

Tags : cybersécurité - nas - synology - vpn - zero trust - administration réseau -

Source et Copyright images et textes : Florian BURNEL - ITConnect
Lien original, consulter l'article dans son intégralité ici : https://www.it-connect.fr/nas-synology-acces-reseau-zero-trust-ztna-avec-twingate/
Lien direct sur notre site : http://www.newsexplorer.fr/article/24362016/NAS-Synology---Un-acc%C3%A8s-distant-ZTNA-avec-Twingate
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.