Bonjour à tous -
Je cherche une solution qui permette l’accès à distance client/serveur, sans avoir besoin d’un pare-feu ou de déployer une VM connecteur.
Simplement installer l’agent sur un serveur et un client, mais à grande échelle…
Nous gérons quelques sites indépendants avec 1 serveur/application chacun, que la société doit pouvoir accéder.
Actuellement, nous utilisons zScaler à l’échelle de l’entreprise, mais c’est un peu trop lourd pour ces petits sites.
Des idées ?
ZPA ou juste ZIA ? Si ZPA, est-ce que les applications sont accessibles sur les mêmes plages de sous-réseaux privés où vous pouvez simplement faire la découverte des applications ?
Bonjour, vous pourriez trouver utile de jeter un œil à la liste de fournisseurs de réseaux overlay Mesh sur https://zerotrustnetworkaccess.info, c’est l’architecture que vous recherchez. Bonne chance 
Confidentialité : co-fondateur @ enclave.io
Vous pouvez utiliser Ms Entra Private Access. C’est comme ZPA, mais avec un agent à installer sur des VMs ou des machines. C’est en aperçu actuellement et c’est gratuit.
Vous pouvez utiliser un VPN maillé comme Tailscale.
Je recommande OpenZiti (https://openziti.io/) si vous souhaitez une solution open source, et NetFoundry (https://netfoundry.io/) si vous préférez un SaaS commercial. Ils sont similaires à Zscaler Private Access mais vont beaucoup plus loin et supportent notamment les tunnelers déployables sur le serveur, ainsi que des SDK intégrables dans les applications. Je travaille sur ces projets/entreprises.
Cette dernière option pourrait être révolutionnaire car elle permet (bien que je ne sois pas certain) de développer une application déployée chez le client. Cela signifie pas de logiciel supplémentaire, l’‘agent’ étant intégré au binaire de votre application.
TruGrid SecureRDP pourrait être votre allié. Il possède les fonctionnalités suivantes :
C’est une solution cloud SASE comme zScaler, mais beaucoup plus simple. Elle peut être configurée et opérationnelle en moins d’une heure.
Aucun exposé de pare-feu requis
Aucun matériel nécessaire. Selon votre préférence, il utilise un agent logiciel pour gérer l’accès à plusieurs ordinateurs du réseau.
Supporte plusieurs OS de terminaison : Windows, Mac, iOS, Android, Chromebook.
Fonctionne sur tous types de réseaux - centres de données privés et cloud public.
Tailscale a-t-il besoin d’un connecteur fonctionnant sur site ?
Non, si vous installez un client sur chaque serveur/ordinateur.