Защита удаленного доступа
Компания «СОВИТ» предлагает комплексные решения по организации защищенного удаленного доступа мобильных пользователей к корпоративным ресурсам на основе аппаратных или виртуальных SSL VPN устройств ведущих производителей
 |
StoneGate SSL VPN |
 |
Check Point Mobile Access Blade |
Более подробную информацию о решениях, стоимости и условиях поставки Вы сможете получить, обратившись по адресу info@sovit.net, заполнив форму обратной связи или позвонив по телефону +7 (495) 920-44-28.
Предоставление удаленного доступа к локальной сети является обычной практикой для многих организаций. Преимущества такого подхода очевидны – возможность работы с корпоративной почтой, данными и приложениями во время отпуска, командировки, презентации или на переговорах увеличивает производительность труда сотрудников и повышает эффективность бизнес-процессов. Временное подключение к ресурсам организации может потребоваться клиентам, деловым партнерам или проектному/сезонному персоналу. В тоже время сама возможность удаленных подключений оказывает значительное влияние на уровень информационной безопасности организации – неправильная конфигурация системы доступа или разглашение учетных данных пользователей могут привести к утечке конфиденциальной информации и нарушению работоспособности критичных приложений. Кроме того, подключаемые устройства в большинстве случаев являются "недоверенными" и не контролируются службой безопасности, поэтому вирусы, трояны и другое вредоносное программное обеспечение могут легко проникнуть в корпоративную инфраструктуру в обход средств защиты периметра сети.
Традиционные средства удаленного доступа, встроенные в операционные системы или применяемые на межсетевых экранах (такие как P2TP/L2TP или IPSec) не обеспечивают мобильность подключений, гибкое разграничение прав доступа и проверку состояния защищенности устройств, а также не позволяют получить детальную статистику и отчетность по установленным соединениям.
Для решения указанных проблем и обеспечения эффективной защиты удаленного доступа применяются отдельные устройства, основанные на технологии построения виртуальных сетей (VPN) поверх протокола SSL.
Специализированные SSL VPN шлюзы обладают следующими возможностями:
- Безопасное подключение к корпоративной сети с любого места и любого устройства;
- Поддержка работы как через стандартный браузер, так и через клиентский модуль;
- Удаленный доступ к Web порталам, файловым серверам и любым клиент-серверным приложениям;
- Управление политиками доступа по пользователям, группам, устройствам и ресурсам;
- Контроль состояния защищенности подключаемых устройств;
- Отказоустойчивость и распределение нагрузки удаленных подключений;
- Надежная аутентификация и подробная отчетность.
Совместно с SSL VPN решениями крайне рекомендуется использовать устройства, которые позволяют выполнять многофакторную аутентификацию удаленных пользователей. Применение таких устройств, например смарт-карт, USB токенов или генераторов одноразовых паролей (OTP токенов) значительно снижает риск неавторизованного доступа к корпоративной сети и обеспечивает необходимый уровень информационной безопасности организации.
Технологию SSL VPN можно использовать не только для защиты удаленного доступа к корпоративным ресурсам, но и в других ситуациях, требующих контролируемых подключений к Web приложениям. Например, применение решений на основе SSL VPN в инфраструктуре терминальных серверов позволяет:
- подключаться к терминальным серверам по протоколу HTTPS;
- аутентифицировать пользователей посредством одноразовых паролей;
- определять допустимое время и продолжительность терминальных сессий;
- проводить аудит трафика «тонких» клиентов;
- проверять наличие актуального антивируса и критических обновлений на подключаемых устройствах.
Типовой проект по построению системы защиты удаленного доступа на основе шлюза безопасности StoneGate SSL VPN.
