Защита удаленного доступа
Предоставление удаленного доступа к локальной сети является обычной практикой для многих организаций. Преимущества такого подхода очевидны – возможность работы с корпоративной почтой, данными и приложениями во время отпуска, командировки, презентации или на переговорах увеличивает производительность труда сотрудников и повышает эффективность бизнес-процессов. Временное подключение к ресурсам организации может потребоваться клиентам, деловым партнерам или проектному/сезонному персоналу. В тоже время сама возможность удаленных подключений оказывает значительное влияние на уровень информационной безопасности организации – неправильная конфигурация системы доступа или разглашение учетных данных пользователей могут привести к утечке конфиденциальной информации и нарушению работоспособности критичных приложений. Кроме того, подключаемые устройства в большинстве случаев являются "недоверенными" и не контролируются службой безопасности, поэтому вирусы, трояны и другое вредоносное программное обеспечение могут легко проникнуть в корпоративную инфраструктуру в обход средств защиты периметра сети.
Стандартные средства удаленного доступа, встроенные в операционные системы или межсетевые экраны, не обеспечивают мобильность подключений, гибкое разграничение прав доступа и проверку состояния защищенности устройств, а также не позволяют получить детальную статистику и отчетность по установленным соединениям.
Для решения указанных проблем и обеспечения эффективной защиты удаленного доступа применяются отдельные устройства, основанные на технологии построения виртуальных сетей (VPN) поверх протокола SSL.
Специализированные SSL VPN шлюзы обладают следующими возможностями:
безопасное подключение к корпоративной сети с любого места и любого устройства;
поддержка работы как через стандартный браузер, так и через клиентский модуль;
управление политиками доступа по пользователям, группам, устройствам и ресурсам;
контроль состояния защищенности подключаемых устройств;
отказоустойчивость и распределение нагрузки;
надежная аутентификация и подробная отчетность.
Применение устройств, обеспечивающих многофакторную аутентификацию (например, смарт-карты или USB/OTP токены), совместно с SSL VPN решениями значительно снижает риск неавторизованного доступа к корпоративной сети и обеспечивает необходимый уровень информационной безопасности организации.
Технологию SSL VPN можно использовать не только для классического удаленного доступа, но и в других ситуациях, требующих защищенного подключения к Web приложениям. Например, применение решений на основе SSL VPN в инфраструктуре терминальных серверов позволяет:
подключаться к терминальным серверам по протоколу HTTPS;
аутентифицировать пользователей посредством одноразовых паролей;
определять допустимое время и продолжительность терминальных сессий;
проводить аудит трафика «тонких» клиентов;
проверять наличие актуального антивируса и критических обновлений на подключаемых устройствах.
Cовременные SSL VPN устройства являются наиболее эффективным и безопасным способом подключения удаленных/мобильных пользователей, бизнес партнеров или клиентов к корпоративным ресурсам организации.
Компания «СОВИТ» предлагает решения по организации защиты удаленного доступа на основе аппаратных или виртуальных SSL VPN устройств ведущих производителей – Check Point, StoneGate, F5, WatchGuard.