В середине ноября 2005 г. американская компания SafeNet (http://www.safenet.com) совместно со своим дистрибьютором на территории России и СНГ Rainbow Technologies (http://www.rainbow.msk.ru) представила в Москве новый программно-аппаратный комплекс Borderless Security iGate SSL VPN — эффективное и простое решение, обеспечивающее защищенный удаленный доступ к корпоративным данным и приложениям из любой точки мира. Продукт создан на базе хорошо зарекомендовавшего себя на российском рынке программно-аппаратного комплекса SafeEnterprise SSL iGate (в нем изменены и программная, и аппаратная части). Важное для российских заказчиков достоинство нового комплекса — поддержка отечественных криптографических алгоритмов и соответствие требованиям, которые предъявляются к решениям, используемым в государственных учреждениях и организациях.

Все проблемы создания полноценных SSL VPN-соединений и управления ими решаются через браузер совместно с VPN-устройством для доступа к Web- и клиент-серверным приложениям. Отсутствие специального клиентского ПО означает, что не требуется дополнительного администрирования клиентской рабочей станции. А поддержка двухфакторной аутентификации и создаваемый SSL-туннель между пользователем и корпоративной средой позволяют говорить о Borderless Security iGate SSL VPN как об устройстве, обеспечивающем именно защищенный удаленный доступ.

Photo

Эффективное SSL VPN-решение, обеспечивающее контроль доступа, должно поддерживать работу с персональными идентификаторами и встроенным генератором случайных чисел, USB-ключами и цифровыми сертификатами. Для компаний, уделяющих большое внимание управлению паролями, специальные решения позволяют заменить пароли ключами, предоставляя пользователям единое средство аутентификации для доступа к многочисленным Web-ресурсам.

Использование персонального идентификатора iKey помогает предотвратить такие возможные проблемы, как перехват пароля, увеличение административных затрат, связанных с тем, что пользователи забывают свои пароли, использование одного и того же пароля для нескольких/всех приложений, запись пароля на бумажный носитель, что создает прямую угрозу безопасности конфиденциальной информации.

При использовании iGate весь Web- и клиент-серверный трафик передается только через SSL-каналы. Все другие порты, включая электронную почту, закрыты. Такая схема позволяет улучшить защиту и управляемость, так как номера портов и их описание — это открытая информация. Внутренние IP-адреса закрыты и закодированы — тем самым повышается уровень безопасности.

Дополнительная функциональная возможность ICPF (онлайн-анализ источника подключения клиента по задаваемым критериям) позволяет создавать политики, которые во время регистрации пользователя определяют его уровень доступа. iGate поддерживает следующие объекты политик (Policy Objects):

  • IP—address — позволяет указать диапазон IP-адресов, которым разрешен доступ в систему;
  • Time of Day — указывает определенные дни недели и время, когда разрешен доступ в систему;
  • Authentication — определяет механизм аутентификации, который будет использован при доступе в систему;
  • Client Product — проверяет наличие у пользователя определенных продуктов, например, антивируса и брандмауэра, а также дату обновления антивирусных баз;
  • Client State — проверяет соответствие пользовательских настроек конфигурации, принятой в компании. Предоставляет средства контроля определенных значений реестра/файлов пользователя;
  • Latest OS patches — проверяет наличие последних обновлений операционной системы;
  • Firewall running — проверяет наличие персонального межсетевого экрана на клиентском рабочем месте.

В Borderless Security iGate SSL VPN подключение удаленных клиентов выполняется на уровне приложений, следовательно, исключается передача данных, не относящихся к этим приложениям. Другие виды VPN-решений работают на сетевом уровне и обеспечивают передачу данных при подключении к сети. В то же время шлюз унифицирует средства доступа и позволяет получить доступ к информации с помощью КПК и смартфонов, поддерживающих простой браузер.

С ростом количества пользователей, использующих общие компьютеры, возрастает проблема перехвата информации по окончании сеанса работы. При использовании Borderless Security iGate SSL VPN после выхода пользователя из системы его файлы, картинки, cookies и история введенных ссылок (url history) удаляются. Настройка и управление iGate выполняются централизованно с помощью консоли управления.

Сегодня SSL — это стандарт защиты Web-коммуникаций, включая такие операции, как онлайновые финансовые транзакции. При включении SSL-устройства Web-сервер получает дополнительную нагрузку, которая определяется необходимостью кодирования и раскодирования трафика между порталом и пользователями. Большинство производителей для балансировки нагрузки предлагают дополнительные устройства. iGate построен таким образом, что все SSL-транзакции выполняются в устройстве и обрабатываются в микропроцессоре FASTMAP, что увеличивает скорость работы серверов.

Технология SSL VPN, реализованная компанией SafeNet, обеспечивает поддержку не только Web-, но и традиционных приложений (например, Microsoft Outlook, Terminal Services, Telnet и Citrix) с помощью одного интерфейса — Virtual Private anything (VPX).

Ведущие CRM- и ERP-системы, такие, как PeopleSoft, Siebel и SAP, поддерживаются в режиме клиент-сервер или в Web-режиме. Технология SafeNet VPX создает независимо закодированные и аутентифицируемые туннели между индивидуальными клиентскими приложениями и сервером сетевых приложений. VPX работает с любыми приложениями, поддерживающими протокол TCP. Таким образом, не требуется установки дополнительного ПО на удаленных клиентских местах.

Последняя версия ПО и новая аппаратная платформа предоставляют зарегистрированным пользователям защищенный доступ не только к отдельным приложениям, но и к необходимым сетевым ресурсам предприятия. Borderless Security iGate SSL VPN имеет также дополнительный модуль VPX, предоставляющий доступ через SSL-туннели к любым приложениям без дополнительной оплаты.