STLS – EMCSI – Etudes Maintenance Conseil et Services Informatiques

STLS – Secured Tunneling Launcher for Software

Cet outil développé par EMCSI permet de sécuriser la communication entre une application cliente exécutée sur un poste utilisateur et un serveur indépendamment et en parallèle d’une connexion VPN entre le client et un autre serveur.

Si par exemple vos utilisateurs sont en télétravail et utilisent un VPN avec l'entreprise, cet outil ouvre un nouveau canal sécurisé depuis le poste utilisateur vers l'extérieur de l'entreprise sans avoir à couper le VPN.

Le canal créé par STLS est soumis à authentification et est chiffré. Tout est transparent pour l’utilisateur. Et plus, c’est très performant !

Voici les avantages que vous pouvez tirer de STLS

Sécurité renforcée

Le chiffrement du dialogue assure la confidentialité des échanges de données entre les application installée sur le poste client et le serveur accédé. L’utilisation de l’authentification par clé publique/privée ajoute une couche de sécurité supplémentaire à l’authentification fonctionnelle de l’application appelante.

Simplicité d’administration

L’ouverture d’un seul port (le port 22 utilisé par SSH) simplifie la configuration du pare-feu et du réseau.

Installation facile et sécurisée

L’installation s’appuie sur SSH, un protocole bien établi et sécurisé.

Pas de dépendance VPN

Le module fonctionne sans nécessiter un VPN, ce qui simplifie l’architecture réseau.

Compatibilité VPN

STLS n’entre pas en conflit avec un VPN qui pourrait déjà être utilisé sur le poste client Windows.

Performance

La connexion d’STLS est annoncée comme étant plus rapide qu’un VPN « classique », y compris WireGuard.

Accès dédié

Chaque client bénéficie d’un accès dédié au serveur, ce qui peut potentiellement améliorer la stabilité et la performance pour chaque utilisateur.

Flexibilité des clés

La possibilité d’utiliser une clé « commune » peut simplifier la gestion des accès dans certains cas.

STLS(c) offre une solution de sécurisation des communications simple à administrer, performante et indépendante d’un VPN, tout en s’appuyant sur des technologies éprouvées comme OpenSSH et le chiffrement par clés.

Cas d’usage concerts:

Exécution d’un bureau à distance en dehors du réseau local et en dehors du réseau VPN, de manière sécurité.

Exécution sécurité d’un module client lourd d’un logiciel client serveur dont la base de données et/ou les webservices sont dehors du réseau local et en dehors du réseau VPN..