Защита удаленного доступа

Компания «СОВИТ» предлагает комплексные решения по защите удаленного доступа мобильных пользователей к корпоративным ресурсам на основе аппаратных или виртуальных SSL VPN устройств ведущих производителей

stonegate_ssl_vpn StoneGate SSL VPN
checkpoint_blades Check Point Mobile Access Blade

Более подробную информацию о решениях, стоимости и условиях поставки Вы сможете получить, обратившись по адресу info@sovit.net, заполнив форму обратной связи или позвонив по телефону +7 (495) 120-2530.


Защита удаленного доступа

Предоставление удаленного доступа к локальной сети является обычной практикой для многих организаций. Преимущества такого подхода очевидны – возможность работы с корпоративной почтой, данными и приложениями во время отпуска, командировки, презентации или на переговорах увеличивает производительность труда сотрудников и повышает эффективность бизнес-процессов. Временное подключение к ресурсам организации может потребоваться клиентам, деловым партнерам или проектному/сезонному персоналу. В тоже время сама возможность удаленных подключений оказывает значительное влияние на уровень информационной безопасности организации – неправильная конфигурация системы доступа или разглашение учетных данных пользователей могут привести к утечке конфиденциальной информации и нарушению работоспособности критичных приложений. Кроме того, подключаемые устройства в большинстве случаев являются "недоверенными" и не контролируются службой безопасности, поэтому вирусы, трояны и другое вредоносное программное обеспечение могут легко проникнуть в корпоративную инфраструктуру в обход средств защиты периметра сети.

Традиционные средства удаленного доступа, встроенные в операционные системы или применяемые на межсетевых экранах (такие как P2TP/L2TP или IPSec) не обеспечивают мобильность подключений, гибкое разграничение прав доступа и проверку состояния защищенности устройств, а также не позволяют получить детальную статистику и отчетность по установленным соединениям.

Для решения указанных проблем и обеспечения эффективной защиты удаленного доступа применяются отдельные устройства, основанные на технологии построения виртуальных сетей (VPN) поверх протокола SSL.

Специализированные SSL VPN шлюзы обладают следующими возможностями:

  1. Безопасное подключение к корпоративной сети с любого места и любого устройства;
  2. Поддержка работы как через стандартный браузер, так и через клиентский модуль;
  3. Удаленный доступ к Web порталам, файловым серверам и любым клиент-серверным приложениям;
  4. Управление политиками доступа по пользователям, группам, устройствам и ресурсам;
  5. Контроль состояния защищенности подключаемых устройств;
  6. Отказоустойчивость и распределение нагрузки удаленных подключений;
  7. Надежная аутентификация и подробная отчетность.

защита удаленного доступаСовместно с SSL VPN решениями крайне рекомендуется использовать устройства, которые позволяют выполнять многофакторную аутентификацию удаленных пользователей. Применение таких устройств, например смарт-карт, USB токенов или генераторов одноразовых паролей (OTP токенов) значительно снижает риск неавторизованного доступа к корпоративной сети и обеспечивает необходимый уровень информационной безопасности организации.

Технологию SSL VPN можно использовать не только для защиты удаленного доступа к корпоративным ресурсам, но и в других ситуациях, требующих контролируемых подключений к Web приложениям. Например, применение решений на основе SSL VPN в инфраструктуре терминальных серверов позволяет:

Типовой проект по построению системы защиты удаленного доступа на основе шлюза безопасности StoneGate SSL VPN.



СОВИТ

Аналитика

Архив

Новости

Архив