Шлюзы SSL-VPN помогают избежать дорогого и трудоемкого процесса построения демилитаризованных зон
|
| Теперь для надежной защиты критичных ресурсов от внешних и внутренних пользователей в сети предприятия достаточно установить одно устройство SSL-VPN, которое будет формировать сквозные защищенные туннели от пользователя до сервера |
В октябре в продуктовом ря?ду компании Juniper Netwotks, с приобретением NetScreen существенно расширившей спектр своих традиционных предложений, произошло обновление. В частности, была представлена новая версия операционной системы ScreenOS 5.1, которой оснащаются все продукты защиты удаленного доступа SSL-VPN, сетевые экраны и средства обнаружения и предотвращения атак со встроенными антивирусными и антиспамовыми фильтрами. Новая операционная система для продуктов безопасности изначально «заточена» на работу в конвергентных средах и поддержку приложений VoIP, IP/TV и IP Multicast и прочих способов обмена мультимедийными данными.
Еще будучи независимым производителем, компания NetScreen захватила ведущие позиции в части решений по защищенному доступу к корпоративным приложениям по протоколу SSL. Шлюзы SSL-VPN (а для заказчиков компания предлагает пять моделей с разной производительностью) помогают избежать дорогого и трудоемкого процесса построения демилитаризованных зон (DMZ), где по идее должны размещаться все наиболее ответственные корпоративные серверы (ERP, финансовых транзакций, почты, Web и т. д.). Теперь для надежной защиты критичных ресурсов от внешних и внутренних пользователей в сети предприятия достаточно установить одно устройство SSL-VPN, которое будет формировать сквозные защищенные туннели от пользователя до сервера.
Находясь снаружи корпоративной сети, удаленный пользователь может общаться с запрашиваемыми серверами через «посредника», роль которого как раз и выполняет шлюз SSL-VPN. По сути, он выступает для пользователя конечным Web-сервером, доступ к которому возможно осуществлять только по защищенному протоколу HTTPS. Если авторизация удаленного клиента прошла успешно, шлюз открывает сеансы связи с серверами приложений, в отношении которых уже он сам выступает в роли клиента. Шлюзы удаленного доступа работают под управлением программного обеспечения NetScreen SA Central Manager, которое отвечает за конфигурирование шлюзов, формирование правил доступа для разных категорий клиентов, мониторинг и ведение отчетности.
Самый простой способ доступа для рядового пользователя — с помощью обычного браузера по HTTPS. В этом случае права пользователя в отношении работы с корпоративными ресурсами будут сильно ограничены. Например, он сможет просматривать Web и электронную почту, но не ему будет отказано в праве перемещать или удалять файлы. Самыми большими полномочиями, конечно же, должен обладать системный администратор. С помощью специального программного клиента, устанавливаемого на удаленном ПК, ему обеспечивается полный доступ к ресурсам корпоративной сети по зашифрованным туннелям IPSec. «Посередине» находятся уполномоченные сотрудники компании, которым зачастую требуется непосредственный доступ к отдельным бизнес-приложениям.