Sécurisation du trafic entre les clients et tableau server

1- Objectif :

Sécuriser le canal de transmission des reportings en passant des envois via Messagerie électronique à la nouvelle plate-forme

Réduire la charge de travail relative au traitement des reportings LCB-FT en procédant à une automatisation des requêtes

2- Architecture Global :

3- Authentification :

L'authentification vérifie l'identité d'un utilisateur. Tous ceux qui doivent disposer d'un accès à Tableau Server, que ce soit pour gérer le serveur, publier, explorer ou administrer du contenu, doivent être ajoutés en tant qu'utilisateurs dans le référentiel Tableau. La méthode d'authentification peut être effectuée par Tableau Server , ou l'authentification peut être effectuée par un processus externe.

Dans ce dernier cas, vous devez configurer Tableau Server pour des technologies d'authentification externe telles que Kerberos, SSPI, SAML ou OpenID.

4- Utilisation de SSL pour crypter les communications Tableau Server :

Le protocole SSL (Secure Sockets Layer) est un protocole permet aux ordinateurs d'envoyer des informations cryptées sur un réseau, par exemple le Web.

L'activation de SSL renforce considérablement la sécurité du trafic client-serveur. Si votre instance de Tableau Server est accessible depuis Internet (et pas simplement sur votre réseau interne), il est essentiel de configurer SSL pour le serveur. Rendre un serveur accessible sur un réseau public sans SSL constitue un grave risque de sécurité. Même si votre serveur n'est pas accessible publiquement, il est recommandé d'activer SSL pour la communication client-serveur sur votre réseau local.

5- Utilisation de VPN pour crypter les communications :

Comment fonctionne un VPN?

VPN crée un tunnel sur lequel vous pouvez envoyer des données en toute sécurité à l'aide des outils de cryptage et d'authentification. Les connexions VPN sont souvent utilisées par les entreprises, car elles constituent une décision sécurisée pour les employés d'accéder aux réseaux privés de l'organisation, même étant à distance.

Grâce à la VPN, les appareils distants (Ordinateurs portables) peuvent fonctionner comme s'ils figuraient dans le même réseau local.

De nombreux routeurs VPN peuvent supporter des dizaines de tunnels tout en utilisant des outils de configuration simplifiés. Cela garantit l'accès aux données de l'organisation à tous les utilisateurs, peu importe où ils se trouvent.

Pourquoi VPN ?

Un VPN simplifié a pour bute de protéger l'entreprise, ses utilisateurs et leurs données confidentielles. Autres avantages potentiels qu’offre un VPN aux entreprises :

La commodité :

VPN est une solution pratique pour les employés, elle permet de faciliter l'accès au réseau de l'entreprise, sans exiger de présence physique, en conservant la sécurité des réseaux privés et des ressources de l'entreprise.

Une meilleure sécurité:

La communication avec la connexion VPN offre le meilleur niveau de sécurité par rapport à d'autres méthodes de communication à distance en raison de la restriction des personnes non autorisées d'accès au réseau privé. L'emplacement géographique réel des utilisateurs est protégé et déguisé sur des réseaux publics ou généraux, dans l'exemple Internet.

Une administration simplifiée:

Il est plus facile d'ajouter de nouveaux utilisateurs ou groupes d'utilisateurs sur le réseau à l'aide du logiciel VPN flexible. Il est idéal pour les entreprises, dont l'évolutivité dépasse les budgets, car les empreintes digitales du réseau peuvent souvent être étendues sans ajouter de nouveaux composants ni définir des configurations de réseau complexes.