Bookmarks

Introduction

Les bookmarks dans un Cisco ASA 5506 sont des raccourcis ou des signets créés pour simplifier l’accès à des ressources distantes ou des applications spécifiques à partir d’une connexion VPN SSL (Secure Socket Layer).

…​

Ils sont généralement utilisés dans le cadre de la fonctionnalité Clientless SSL VPN, qui permet aux utilisateurs d’accéder à des ressources via un navigateur web sans avoir besoin d’un client VPN dédié.

Fonctionnalité des bookmarks

Les bookmarks servent à :

Faciliter l’accès :

Permettre aux utilisateurs de cliquer sur un lien pour accéder à des applications ou des ressources spécifiques (par exemple, un intranet, un serveur de fichiers, ou une application web).

Centraliser les ressources :

Fournir une liste organisée des ressources accessibles via le VPN.

Sécuriser l’accès :

Limiter les utilisateurs à des ressources autorisées selon les politiques configurées sur l’ASA.

Types de ressources dans les bookmarks

Les bookmarks peuvent pointer vers différents types de ressources :

Applications Web :

Accéder à des sites web sécurisés ou à des interfaces web spécifiques. Exemple : https://intranet.entreprise.com.

Serveurs de fichiers (File Shares) :

Accéder à des fichiers ou des dossiers via CIFS (Common Internet File System).

Exemple : \\serveur-fichiers\documents.

Applications RDP ou Telnet/SSH :

Lancer des sessions distantes pour contrôler un serveur ou un appareil via le navigateur. Exemple : rdp://192.168.1.10.

Services personnalisés :

Pointer vers des ressources telles que des systèmes CRM, ERP, ou d’autres outils internes.

Exemple de configuration des bookmarks

Imaginons que vous souhaitiez permettre aux utilisateurs d’accéder à :

Un intranet : https://intranet.entreprise.com. Un partage de fichiers : \\serveur-fichiers\partage.

Étapes de configuration

Créer un group-policy pour définir les ressources accessibles :

group-policy VPN-USER-GROUP internal
group-policy VPN-USER-GROUP attributes
 webvpn
  bookmark URL-1 "Intranet" https://intranet.entreprise.com
  bookmark URL-2 "Serveur Fichiers" cifs://serveur-fichiers/partage

…​

Associer la group-policy au tunnel-group utilisé pour le VPN SSL :

tunnel-group VPN-TUNNEL-GROUP general-attributes
 default-group-policy VPN-USER-GROUP

Activer WebVPN sur l’interface ASA :

webvpn
 enable outside
 anyconnect-essentials

Expérience utilisateur

Une fois le VPN SSL configuré et les utilisateurs connectés via leur navigateur, ils verront une page d’accueil contenant des bookmarks sous forme de liens cliquables.

…​

Ils peuvent cliquer sur ces liens pour accéder directement aux ressources définies sans avoir besoin de connaître les adresses ou les protocoles.

Avantages des bookmarks

Simplicité :

Les utilisateurs n’ont pas besoin de configurer des applications ou d’entrer des URL complexes.

Productivité :

Accès rapide aux ressources critiques.

Contrôle :

Les administrateurs peuvent restreindre l’accès aux ressources nécessaires uniquement.

Conclusion

Vos favoris (bookmarks) sont une protection sous-estimée : préférer cliquer sur un favori connu plutôt que sur un lien dans un email.

Voir aussi : Phishing · Vérifier un site · Profil numérique