Les services de VPN basiques et Secomea ont essentiellement le même but, ils permettent à deux dispositifs IP de communiquer en toute sécurité entre eux via internet. Bien que la technologie VPN soit souvent utilisée et convienne à l'objectif d’une connexion distante, elle a quelques inconvénients concernant la surveillance et la gestion des appareils à distance.

La solution actuelle Secomea (VPN de 3ème génération) permet des connexions simples et sécurisées vers tous types de réseaux, tout en proposant un journal d'activité très complet.

 

Avec Secomea, les réseaux connectés via le tunnel VPN peuvent utiliser le même sous-réseau local. Aucune modification des schémas d’adressage ou règles NAT sont donc à prévoir.
 

Une fois le logiciel LinkManager connecté sur le serveur GateManager via un certificat x.509 personnel, l’utilisateur sera automatiquement relié aux sites ou aux groupes d'équipements qui lui sont attribués.

 

Les connexions VPN sont établies dans le serveur central, ainsi, seules les ports Web standard sont utilisés (exemple : 443). Les connexions sont cryptées et la liaison est dynamiquement établie grâce à ce serveur.
 

La configuration des agents (périphériques) sur les SiteManager permet de limiter les accès aux périphériques sans définir de règles de pare-feu supplémentaires
 

GateManager agit en tant qu'autorité de CA pour les deux SiteManagers et clients LinkManager. Solution habituellement compliquée à mettre en place. L'accès des clients est donc assurée par un système à deux facteurs (certificat et mot de passe), connu des solutions bancaires web.
 

Le serveur GateManager ne sauvegarde pas seulement les connexions ("qui" et "quoi"), mais aussi les statuts de connexion, et quels services ont été consultés. Le journal est maintenu sur le serveur et ne peut être supprimé par les administrateurs, il peut donc agir comme preuve en cas de litiges.

Les solutions VPN à base d'IPSec typiques nécessitent un concentrateur IT administré. Ainsi, des concentrateurs individuels doivent généralement être installés pour chaque fournisseur de services, afin d'éviter des configurations triangulaires de routage et de pare-feu très complexes. - Le "concentrateur" pour la solution d'accès à distance Secomea est un service central, où chaque fournisseur de services obtient un compte isolé. Voici la configuration à apporter par l'administrateur des comptes : Organiser son équipement et les utilisateurs dans les structures de domaine. Contrôler quels équipements et quels sites chaque technicien de maintenance doit avoir accès. Il n'y a pas de compétences informatiques ou réseaux nécessaires.