PRÉSENTATION DE RAPPORT VPN SITE TO SITE SOUS

PFSENSE
CONTEXTE DU RAPPORT

Dans un environnement informatique distribué, les entreprises et organisations

possédant plusieurs sites distants nécessitent une communication sécurisée entre eux.
Un VPN (Virtual Private Network) de type site-to-site permet d’établir une connexion
chiffrée entre les différents réseaux locaux (LAN) via Internet, garantissant ainsi la
confidentialité et l’intégrité des é[Link], en tant que pare-feu open-source et
routeur avancé, offre une solution efficace et économique pour déployer un VPN site-
to-site. Grâce à IPsec ou OpenVPN, pfSense permet d'assurer une liaison sécurisée
entre deux infrastructures distantes.
OBJECTIFS DU RAPPORT

 Le rapport vise à :
 1. Expliquer le principe du VPN site-to-site et son utilité dans un environnement
d’entreprise.
 2. Présenter pfSense comme solution de mise en place du VPN, en détaillant ses
avantages et ses capacités en matière de sécurité et de gestion réseau.
 3. Fournir un guide détaillé de configuration du VPN site-to-site sous pfSense,
incluant les étapes techniques (configuration IPsec/OpenVPN, paramétrage des
règles de pare-feu, tests de connectivité, etc.).
 4. Analyser les performances et la sécurité du VPN mis en place, en identifiant les
bonnes pratiques et les éventuelles optimisations.5. Illustrer un cas d’usage
concret où un VPN site-to-site sous pfSense est déployé pour relier deux filiales
d’une entreprise.
1_INTRODUCTION

 Le VPN (Virtual Private Network) Site-to-Site est une technologie qui permet de connecter deux
réseaux privés situés dans des lieux différents via Internet, en toute sécurité. Ce type de connexion
est particulièrement utile pour les entreprises ayant plusieurs sites géographiquement éloignés,
mais nécessitant une communication sécurisée entre [Link] ce contexte, pfSense, un système
d'exploitation open-source basé sur FreeBSD, est l'une des solutions de pare-feu et de routage les
plus populaires pour implémenter des VPNs Site-to-Site. Ce rapport décrit la mise en place d'un
VPN Site-to-Site sous pfSense en utilisant le protocole IPSec, qui est l'un des protocoles les plus
couramment utilisés pour ce type de configuration.
2_UN CONCEPT DE VPN SITE TO SITE

 Un VPN Site-to-Site sous pfSense permet d'établir une connexion sécurisée entre deux réseaux
distincts, en utilisant des tunnels cryptés. Ce type de VPN est souvent utilisé pour connecter les
réseaux internes d'entreprises ou d'organisations à travers des sites géographiques différents,
tout en assurant la confidentialité des données échangé[Link], avec sa plateforme robuste
et flexible, permet de configurer facilement ce type de VPN à travers l'interface graphique
(GUI) ou en ligne de commande. Il offre une grande variété de protocoles de sécurité, y
compris IPSec, OpenVPN PPTP, et [Link] ce rapport, nous nous concentrerons sur la
configuration d'un VPN Site-to-Site IPSec sous pfSense.
2-1_TYPE DE VPN ( SITE TO SITE VS CLIENT TO SITE)

[Link] Site-to-Site [Link] Client-to-Site (Remote Access VPN)

 1. IPsec VPN → Standard pour les grandes  1. OpenVPN Remote Access → Sécurisé,
entreprises (sécurisé, rapide, mais nécessite traverse bien les pare-feux, facile à configurer.
des équipements compatibles).
 2. WireGuard Remote Access → Rapide, léger,
 2. OpenVPN Site-to-Site → Plus flexible, adapté aux mobiles.
traverse mieux les NAT, mais peut être plus
 3. IPsec VPN Client → Standard, mais plus
lent qu’IPsec.
difficile à configurer sur certains systèmes.
 3. WireGuard Site-to-Site → Plus récent,
 4. L2TP/IPsec → Ancien, mais encore utilisé
performant et léger.
sur certains systèmes Windows/Mac.
2-2_LES AVANTAGES ET LES INCONVÉNIENTS

 Sécurise et connecte automatiquement des

réseaux entiers.  Configuration initiale Plus complexe
 Pas besoin d’installation de client VPN sur les  depandance aux équipements réseau ( routeurs,
postes. pare-feu)
 Convient aux entreprises multi-sites.  Nécessite l’installation d’un client VPN sur
chaque appareil.
 Permet le télétravail Sécurisé n’importe Où
 Performances parfois limitées selon la connexion
 Fonctionne sur pc , smartphones , tablettes
de l’utilisateur.
 Peut être renforcé Avec l’authentification
 Gestion plus complexe des droits et des accès.
multifactorielle (MFA)
3_PROTOCOLE IPSEC POUR LES VPN SITE-TO-SITE

 Le protocole IPSec (Internet Protocol Security) est un ensemble de protocoles utilisés pour
sécuriser les communications sur un réseau IP. Il permet de chiffrer et de sécuriser les données
échangées entre deux réseaux en tunnel, tout en garantissant leur confidentialité et leur
intégrité.IPSec fonctionne en deux phases la phase 1 qui établit un canal sécurisé pour l'échange de
clés, et la phase 2 qui protège les données échangées. La phase 2 définit les protocoles de
chiffrement et d'intégrité utilisés pour sécuriser le trafic ré[Link] une question
3-1_PROTOCOLE IPSEC POUR LES VLANS SITE TO SITE

Un VPN site-to-site IPsec permet de connecter deux réseaux distants via Internet en chiffrant les
communications entre eux. Chaque site possède un pare-feu/VPN Gateway (ex. pfSense) qui établit un
tunnel sécurisé entre les deux réseaux locaux.

 Phase 2 : Création du Tunnel et Transmission  Phase 2 : Création du Tunnel et Transmission

des DonnéesDéfinition des sous-réseaux des DonnéesDéfinition des sous-réseaux
autorisés à traverser le [Link] des autorisés à traverser le [Link] des
paquets via ESP (Encapsulating Security paquets via ESP (Encapsulating Security
Payload).Acheminement sécurisé des données Payload).Acheminement sécurisé des données
entre les réseaux distants. entre les réseaux distants.

2. Modes de Fonctionnement d’IPsecMode Tunnel (utilisé en site-to-site) : Chiffre l’ensemble

du paquet [Link] Transport (moins utilisé) : Chiffre uniquement les données du paquet.
3-2_FONCTIONNEMENT D’IPSEC DANS UN VPN SITE-TO-SITE .

1. IPsec VPN (le plus courant pour les

entreprises) 2. OpenVPN en mode site-to-site
 Deux sites (Site A et Site B) possèdent  OpenVPN utilise le protocole SSL/TLS pour
chacun un pare-feu pfSense connecté à établir le tunnel VPN entre les deux sites. Il
Internet. Le VPN IPsec est configuré entre offre une flexibilité supérieure à IPsec et
eux pour chiffrer les communications et traverse plus facilement les pare-feux NAT.
permettre l’échange sécurisé des données
entre les réseaux locaux (LAN).LAN Site A :
[Link]/24LAN Site B :
[Link]/24Tunnel IPsec entre les routeurs
pfSense de chaque site
3-3_ AVANTAGES ET INCONVÉNIENTS D’IPSEC.
 1. Complexité de configuration : La mise en place
 1. Sécurité renforcée : IPSec offre un chiffrement fort d'IPSec peut être difficile, nécessitant une bonne
des données, garantissant leur confidentialité et leur maîtrise des protocoles et des paramètres de sécurité.
intégrité.  2. Consommation de ressources : Le chiffrement et le
 2. Authentification des pairs : Il utilise des mécanismes déchiffrement des données augmentent la charge sur
d'authentification robustes pour vérifier l’identité des les CPU et peuvent affecter les performances du
utilisateurs ou des équipements réseau

 .3. Protection contre les attaques : IPSec protège  .3. Incompatibilité avec le NAT : IPSec ne fonctionne
contre plusieurs types d'attaques, comme l’usurpation pas nativement avec le NAT (Network Address
d’identité, les attaques par rejeu et les interceptions Translation) à cause de l’encapsulation et de l’intégrité
de trafic des paquets, bien que NAT-T (NAT Traversal) puisse
contourner ce problème.
 .4. Interopérabilité : Il est pris en charge par la plupart  4. Coût élevé : Certains équipements et logiciels IPSec
des systèmes d’exploitation et équipements réseau, sont coûteux, notamment pour les grandes entreprises
facilitant son intégration dans divers environnements.
nécessitant des solutions hautement sécurisées
 5. Flexibilité : IPSec peut être utilisé en mode
transport ou en mode tunnel selon les besoins.  .5. Difficulté de dépannage : En raison du chiffrement, il
est plus compliqué d’analyser le trafic IPSec avec des
 6. Indépendance des applications : Contrairement à outils classiques comme Wireshark.
SSL/TLS, qui sécurise des applications spécifiques,  6. Impact sur la latence : L’ajout de couches de
IPSec fonctionne au niveau réseau, protégeant ainsi chiffrement et d’authentification peut augmenter la
toutes les communications IP. latence, notamment pour les connexions à faible bande
passante.
4_INTRODUCTION À PFSENSE

 pfSense est une distribution open-source de pare-feu et de routeur basée sur FreeBSD. II
permet de gérer facilement des fonctionnalités complexes comme les VPNs, le filtrage de
contenu, le routage, et la gestion de la sécurité réseau. pfSense est particulièrement populaire
en raison de sa flexibilité, de sa stabilité et de son interface graphique conviviale, qui permet
aux administrateurs réseau de configurer et de maintenir des VPNs et d'autres services réseau
en toute simplicité.
 4-1_UTILISER PFSENSE POUR CONFIGURER UN VPN PFSENSE
 PfSense est un excellent choix pour configurer un VPN en raison de sa robustesse, de sa flexibilité et de son coût
réduit (open-source). Voici pourquoi il est particulièrement adapté à cette tâche :

1. Sécurité et fiabilitéBasé sur FreeBSD,

3. Flexibilité et compatibilitéCompatible avec
PfSense offre une grande stabilité et
divers types de clients (Windows, Linux, macOS,
des mises à jour de sécurité
iOS, Android).Peut être utilisé pour un VPN site-
réguliè[Link] prend en charge des
à-site (connecter plusieurs réseaux distants) ou
protocoles VPN sécurisés comme
un VPN d'accès distant (permettre aux
OpenVPN et IPsec, garantissant une
utilisateurs d’accéder à un réseau interne à
connexion chiffrée et fiable.
distance).
2. Facilité de configurationIl dispose
4. Performances et gestion avancéeSupporte
d'une interface web intuitive qui
l’accélération matérielle du chiffrement pour de
permet de configurer un VPN sans
meilleures [Link] des options
avoir à utiliser des lignes de
avancées comme la gestion des utilisateurs via
commande compliqué[Link] assistants
RADIUS ou LDAP, la journalisation des
de configuration (wizards) facilitent la
connexions et le contrôle d'accès détaillé.
mise en place d'un VPN.
 PfSense offre plusieurs fonctionnalités avancées pour la gestion des VPN. Voici les principales fonctionnalités liées aux
VPN :

3. Gestion des utilisateurs et

1. Support de plusieurs protocoles VPNOpenVPN : authentificationIntégration avec RADIUS,
Solution flexible et sécurisée, compatible avec la LDAP, Active [Link] à
plupart des systèmes d’[Link] deux facteurs (2FA) avec Google
(IKEv1/IKEv2) : Utilisé pour les connexions site-à-site et Authenticator ou DUO [Link]
les accès [Link] (expérimental) : avancée des certificats via ACME et Let's
Alternative légère et performante à OpenVPN et Encrypt.4. Sécurité et chiffrementPrise en
IPsec.2. Modes de connexion VPNVPN site-à-site : charge du chiffrement AES-256 et d’autres
Connecte deux réseaux distants de manière algorithmes sécurisé[Link] contre les
sécurisé[Link] d’accès distant (Remote Access VPN) : attaques Man-in-the-Middle (MITM) et
Permet aux utilisateurs d’accéder au réseau interne [Link]égration avec un pare-feu d’état
depuis l’exté[Link] multi-sites : Connexion de (Stateful Firewall) pour contrôler le trafic
plusieurs sites via un hub central. VPN.

7. Contrôle du trafic et gestion des accèsRègles de pare-feu

spécifiques au [Link] avancée du routage et des
règles [Link] dynamique des adresses IP via
DHCP sur OpenVPN.
→ pfSense permet d’établir un VPN site-to-site sécurisé en utilisant soit Ipsec, soit
OpenVPN, en fonction des besoins. Ipsec est privilégié pour des connexions
performantes et standardisées, tandis que OpenVPN est plus flexible et adapté aux
environnements traversant des NAT.

Pour un déploiement optimal, il est recommandé de :

Choisir un bon chiffrement et mécanisme d’authentification

Optimiser les règles du pare-feu pour restreindre les accès non autorisés

Mettre en place un monitoring (ex. logs, outils SNMP) pour détecter d’éventuels
problèmes
 5_PRÉREQUIS POUR LA MISE EN PLACE D'UN VPN SITE TO
SITE SOUS PFSENSE

 Avant de mettre en place un VPN site-à-site sous PfSense, il est essentiel de s’assurer que
l’infrastructure matérielle et logicielle est adéquate. Chaque site doit disposer d’un pare-feu
PfSense installé sur un matériel compatible ou une machine virtuelle performante, avec un
processeur prenant en charge l’accélération matérielle du chiffrement pour de meilleures
performances. Du côté réseau, chaque site doit être configuré avec un schéma d’adressage IP
cohérent : les réseaux locaux (LAN) ne doivent pas avoir de conflits d’adresses IP entre eux. Une
adresse IP publique fixe ou un service DDNS (Dynamic DNS) est nécessaire sur au moins un des
sites pour assurer une connexion stable et accessible. Les adresses privées des réseaux internes
doivent être bien définies (ex. [Link]/24 et [Link]/24) pour permettre le routage sans
ambiguïté. Enfin, les ports et protocoles nécessaires (ex. UDP 1194 pour OpenVPN ou UDP
500/4500 pour IPsec) doivent être ouverts sur le pare-feu pour permettre la communication entre
les sites.
5-1_INFRASTRUCTURE MATÉRIEL ET LOGICIEL
Avant de configurer un VPN Site-to-Site sous pfSense, plusieurs éléments doivent être
préparés pour garantir une connexion stable et sécurisée entre les deux sites distants. Ces
prérequis couvrent aussi bien les aspects matériels que logiciels et réseau.

 1. Matériel requisPare-feu pfSense sur chaque siteChaque site doit

disposer d’un pare-feu pfSense installé et configuré. pfSense est un
système d’exploitation spécialisé dans la gestion réseau et la
sécurité, permettant d’établir des tunnels VPN pour relier plusieurs
[Link] Internet stableChaque site doit disposer d’une
connexion Internet fiable avec une bande passante suffisante pour
supporter le trafic [Link] adresse IP publique est nécessaire sur  2. Connaissances réseau localesPour éviter les conflits
au moins un des sites (idéalement fixe, sinon un service DynDNS d’adressage et assurer un bon routage du trafic entre
peut être utilisé pour les IP dynamiques).Vérifier que le fournisseur les sites, il est essentiel de bien comprendre les
d’accès Internet (FAI) ne bloque pas les protocoles VPN (certains configurations réseau locales :Adresses IP et sous-
FAI appliquent des restrictions sur IPsec ou OpenVPN). réseauxChaque site doit avoir un sous-réseau distinct
pour éviter les conflits d’adressage IP. Exemple :Site A :
[Link]/24Site B : [Link]/24Vérifier la
configuration actuelle des réseaux internes et des
éventuels [Link] et routageS’assurer que
les passerelles sont bien définies et que les routes
nécessaires seront configurées pour permettre le
passage du trafic entre les deux [Link] IPsec,
prévoir les routes statiques si nécessaire.
 5-2_COFIGURATIONS RÉSEAU ET EXIGENCES.

 3. Configuration du pare-feu et des ports

 4. Sécurité et authentificationUn VPN site-to-
réseauUn VPN nécessite que certains
site doit être sécurisé pour éviter tout accès
ports réseau soient ouverts pour
non autorisé :Clés et certificats : si OpenVPN
permettre le bon fonctionnement du
est utilisé, il est recommandé d’utiliser une
tunnel sécurisé :OpenVPN : Port
authentification basée sur des certificats pour
1194/UDP (modifiable).IPsec :Port
une meilleure sécurité.Chiffrement : choisir
500/UDP pour l’authentification (IKE).Port
des algorithmes robustes (ex. AES-256) pour
4500/UDP pour les connexions derrière un
protéger les données échangées entre les
[Link] ESP (IP 50) pour le
[Link]ôle d’accès : configurer les règles
chiffrement des paquets.
de pare-feu pour restreindre l’accès au VPN
uniquement aux adresses IP et services
autorisés.
6_ÉTAPES DÉTAILLÉES DE LA MISE EN PLACE DU VPN SITE-TO-SITE
SOUS PFSENSE

 [Link] du Serveur OpenVPN (Site A)2.1.

Génération des certificats1. Accédez à pfSense (Site A)
→ System > Cert. Manager > CAs.2. Cliquez sur Add et
créez une nouvelle autorité de certification (CA).3.  2. Configuration du Client OpenVPN (Site B)3.1.
Allez dans System > Cert. Manager > Certificates, puis Ajout du Client OpenVPN1. Accédez à pfSense
cliquez sur Add.4. Générez un nouveau certificat pour (Site B) → VPN > OpenVPN > Clients et cliquez
le serveur VPN.2.2. Création du serveur OpenVPN1. sur Add.2. Paramètres généraux :Server Mode :
Accédez à VPN > OpenVPN > Servers et cliquez sur Peer to Peer (Shared Key)Protocol : UDPRemote
Add.2. Paramètres généraux :Mode : Peer to Peer Server : IP publique de Site A et port [Link]
(Shared Key)Protocol : UDPLocal Port : 11943. Settings :Tunnel Network : [Link]/24 (doit être
Cryptage et authentification :Interface : WANTunnel identique au serveur)Local Network :
Network : [Link]/24 (réseau VPN)Encryption [Link]/24Remote Network : [Link]/244.
Algorithm : AES-256-CBCEnable compression : Non Cryptage :Utiliser la même configuration que le
recommandé4. Client Settings :Local Network : serveur (AES-256-CBC).5. Sauvegardez et
[Link]/24 (réseau LAN du site A)Remote Network appliquez les changements.
: [Link]/24 (réseau LAN du site B)5. Cliquez sur
Save & Apply Changes.
3. Configuration des Règles de Pare-feuSur les
deux sites, autoriser le trafic VPN :1. Allez dans
Firewall > Rules > OpenVPN.2. Ajoutez une
règle autorisant tout le trafic IPv4 :Protocol :
AnySource : AnyDestination : Any3. Appliquez
les [Link], dans Firewall > Rules
> WAN, ajoutez une règle :Autoriser le port
UDP 1194 pour permettre la connexion
OpenVPN.
4.Vérification et Tests5.1.Vérification de
l’état du tunnelAccédez à Status >
OpenVPN et vérifiez que la connexion est
é[Link] de connectivitéDepuis le Site
A, effectuez un ping vers une IP du Site B
(Diagnostics > Ping).Depuis le Site B, faites
un ping vers une IP du Site A.
7_ANALYSE DES PARAMÈTRES DE CONFIGURATION DU VPN SITE TO
SITE SOUS PFSENSE

 Chaque paramètre du VPN a un impact direct

sur la sécurité, la stabilité et la performance de L’analyse des paramètres du VPN Site-to-Site
la connexion. Pour un VPN sécurisé et optimisé, sous pfSense permet d’optimiser la sécurité, la
il est recommandé d’utiliser : AES-256-GCM stabilité et la performance du tunnel. Le
pour un chiffrement performant et sécurisé. choix du chiffrement AES-256-GCM et de
Certificats (PKI) au lieu d’une clé partagée pour l’authentification par certificats (PKI)
l’authentification. Durée de vie des clés et renforce la protection contre les intrusions. Une
des tunnels bien définie (1h pour OpenVPN, 8h renégociation des clés toutes les 1 heure
pour IPsec). Split Tunnel pour éviter de et une gestion efficace des routes réseau
surcharger la bande passante. Optimisation assurent un bon équilibre entre sécurité et
du MTU et activation de DPD pour un tunnel fluidité du trafic. L’ajustement du MTU et du
stable. MSS évite la fragmentation des paquets, tandis
que le mode Split Tunnel permet de préserver
la bande passante. Un bon paramétrage garantit
ainsi une connexion VPN fiable et performante.
 7-1_L’ANALYSE DES PARAMÈTRES D’UN VPN SITE-TO-SITE SOUS
PFSENSE REPOSE PRINCIPALEMENT SUR :
 Un VPN site-to-site sous pfSense repose sur IPsec, qui utilise plusieurs paramètres essentiels pour garantir
sécurité et performance. Voici les paramètres clés à analyser :
Hash (Algorithme de
ISAKMP (Internet Security Association and Key hachage)Garantit l’intégrité des
Management Protocol)Gère l’authentification et l’échange données échangées.
des clés entre les [Link] dans la phase 1 d’IPsec →Importance : Empêche la
pour établir une connexion sécurisée. modification frauduleuse des données
→ Importance : Protège contre les attaques transmises.
Man-in-the-Middle et assure l’échange
sécurisé des clés. Lifetime (Durée de vie de la
session)Définit la durée pendant laquelle
Encryption (Chiffrement)Sécurise les données
une clé de chiffrement est valide avant
échangées en les rendant illisibles pour les
d’être renouvelée.
attaquants.
→Importance : Une durée trop courte =
⁠→ Importance : Un chiffrement faible permet à un
trop de renégociations, une durée trop
attaquant de déchiffrer les communications (brute-
longue = clé exposée plus longtemps.
force, interception).
8. BONNES PRATIQUES ET RECOMMANDATIONS POUR SÉCURISER
UN VPN SITE-TO-SITE

 Pour sécuriser un VPN Site-to-Site sous pfSense, il est essentiel d’adopter plusieurs bonnes
pratiques. Utilisez des clés longues et complexes pour garantir une sécurité maximale, ainsi que
des algorithmes de chiffrement robustes tels que AES-256 pour protéger les données. Gardez
pfSense à jour pour bénéficier des derniers patchs de sécurité et corriger les vulnérabilités.
Surveillez également les logs système pour détecter toute activité suspecte, comme des tentatives
de connexion non autorisées. Enfin, appliquez des règles de pare-feu strictes et activez des
mécanismes comme DPD (Dead Peer Detection) pour assurer la stabilité et la sécurité du tunnel.
9. SÉCURISATION DU VPN SITE-TO-SITE

 Pour renforcer la sécurité du VPN Site-to-Site, plusieurs mesures supplémentaires peuvent être
mises en place. L’utilisation de certificats pour l’authentification offre un niveau de sécurité élevé,
en remplaçant les clés partagées par une méthode plus robuste. Il est également recommandé de
configurer plusieurs tunnels VPN pour assurer une redondance et garantir la continuité du service
en cas de panne d'un tunnel. Ces pratiques augmentent la fiabilité, la sécurité et la résilience du
VPN, tout en réduisant les risques de compromission.
10. RÉSULTATS OBTENUS APRÈS LA MISE EN PLACE DU VPN

 Après la mise en place du VPN Site-to-Site, le tunnel IPSec a été testé avec succès entre les deux
sites, assurant ainsi une connexion sécurisée. Les tests de performance ont confirmé que la latence
et la bande passante étaient conformes aux attentes, offrant une communication fluide et rapide.
De plus, le VPN a été soumis à des tests de déconnexion et reconnexion, où il a montré une fiabilité
élevée, se reconnectant automatiquement sans perte de connexion significative. Ces résultats
garantissent une stabilité et une performance optimales du VPN.
10_CONCLUSION

 Conclusion
 La mise en place d’un VPN Site-to-Site sous pfSense représente une solution robuste et efficace pour connecter des réseaux
distants de manière sécurisée. Tout au long de ce processus, nous avons exploré en détail les différentes étapes nécessaires à la
configuration du VPN, en mettant l'accent sur des pratiques et des choix techniques qui garantissent la sécurité et la
performance du tunnel.
 La configuration a débuté par le choix des bons algorithmes de chiffrement, l’établissement de règles de pare-feu appropriées
et la gestion des certificats pour assurer une authentification fiable. Des mesures de sécurité supplémentaires, comme la
surveillance des logs, la mise à jour régulière de pfSense, et la configuration de tunnels redondants ont été recommandées pour
renforcer la résilience du VPN.
 Les tests de performance ont montré que la solution est non seulement sécurisée, mais aussi performante, avec une latence et
une bande passante satisfaisantes. La résistance du tunnel à des tests de déconnexion et reconnexion a confirmé la fiabilité
élevée de la solution mise en place.
 En somme, un VPN Site-to-Site sous pfSense assure une connexion sécurisée et fiable entre différents sites d’une organisation.
Il permet de protéger les données sensibles, de maintenir l'intégrité des communications et d'assurer une disponibilité
constante des services entre les sites distants. Cette solution est idéale pour les entreprises souhaitant garantir la
confidentialité de leurs échanges et maintenir des connexions efficaces et sécurisées à travers leurs réseaux géographiquement
répartis.