Rozwiązanie proste w użyciu, pozwalające na zbudowanie tunelu VPN dla użytkowników mobilnych
Pracownicy zdalni potrzebują szybkiego, elastycznego, pewnego i - co najważniejsze - bezpiecznego połączenia z zasobami firmy i jej wewnętrznymi aplikacjami biznesowymi. Chcą łączyć się z dowolnego miejsca na świecie w dowolnym czasie i na dowolnym urządzeniu. To dla nich stworzyliśmy rozwiązanie Barracuda SSL VPN dające stabilne i bezpieczne połączenie z poziomu przeglądarki lub urządzenia mobilnego.
Proste jak przeglądarka
Barracuda SSL VPN oferuje użytkownikom zdalnym łatwy dostęp do firmowych zasobów i aplikacji. Inaczej niż w tradycyjnym VPN, Barracuda SSL VPN nie wymaga instalacji klientów czy skomplikowanego ustawiania wszystkich parametrów sieci. Logowanie z domu czy innego komputera wymaga tylko przeglądarki i dostępu do sieci. Po zalogowaniu użytkownik otrzymuje dostęp do przypisanych mu aplikacji i zasobów.
Kompleksowa autoryzacja
Administratorzy mają pełną kontrolę nad dostępem użytkowników do sieci i możliwość wzmocnienia ochrony dodatkową autoryzacją za pomocą pytań bezpieczeństwa, jednorazowych kodów wysyłanych na telefon komórkowy oraz integracji z systemami zaawansowanej autoryzacji jak tokeny sprzętowe czy serwery RADIUS.
Komfort bezpiecznej sieci
Barracuda SSL VPN dostarcza dodatkowych warstw bezpieczeństwa włącznie z możliwością uruchomienia reverse-proxy dla rozwiązania Exchange ActiveSync aby zapewnić bezpieczeństwo danych kierowanych do naszej sieci wewnętrznej. Zintegrowana ochrona antywirusowa weryfikuje pliki umieszczane w firmowej sieci. Barracuda SSL VPN to idealna alternatywa dla tradycyjnych software’owych bramek zdalnego dostępu.
FUNKCJE:
Wsparcie urządzeń mobilnych
Barracuda SSL VPN daje pracownikom zdalnym bezpieczny dostęp do firmowych aplikacji i plików praktycznie z każdego urządzenia mobilnego. Wieloczynnikowa autoryzacja gwarantuje bezpieczeństwo połączenia, a intuicyjna obsługa zmniejsza koszty wdrażania i użytkowania. Funkcja konfiguracji urządzeń mobilnych ułatwia szybkie przygotowanie Barracuda SSL VPN do współpracy z urządzeniami iPhone, iPad, systemami Mac OS X, tunelami IPsec i PPTP autoryzując użytkownika za pomocą: Active Directory, baz LDAP, lokalnej autoryzacji, czy np. certyfikatów x509. Urządzenia z systemem Windows można skonfigurować równie szybko.
Granularne zarządzanie zasobami
Barracuda SSL VPN umożliwia administratorom selektywną autoryzację ruchu do wybranych zasobów. Rozwiązanie integruje się z Active Directory, LDAP, RADIUS, NIS i innymi bazami danych. Udostępnia granularne polityki dopuszczające do wybranych zasobów tylko określonych użytkowników i ich grupy. Administratorzy mogą konfigurować dostęp do takich zasobów jak strony wewnętrznej sieci intranet, zmapowane dyski sieciowe czy aplikacje takie jak RDP, SSH/SFTP, CITRIX XenApp, oraz wiele innych rozwiązań.
Wieloczynnikowa autoryzacja i Single Sign On
W celu ochrony przed niepowołanym dostępem użytkownicy zdalni chcący korzystać z zasobów firmy muszą się najpierw prawidłowo zautoryzować. Dzięki Barracuda SSL VPN można wymusić na użytkowniku kombinację kroków autoryzujących jak hasła Active Directory, tokeny sprzętowe, certyfikaty klienckie i numery PIN. Dodatkowo Barracuda SSL VPN wspiera rozwiązania RSA SecurID, VASCO, Safeword, CryptoCard oraz integrację z serwerami RADIUS pozwalającą między innymi na wykorzystanie haseł jednorazowych z użyciem tokenów sprzętowych. Dzięki temu uzyskanie dostępu do Barracuda SSL VPN z dowolnej przeglądarki jest możliwe tylko dla wybranej grupy użytkowników.
Dzięki centralnemu serwerowi użytkowników nie trzeba duplikować ich danych na urządzeniu. Barracuda SSL VPN korzysta z podanych przez użytkownika danych do logowania m.in. przekazując je do sesji terminalowej realizowanej za pomocą urządzenia i umożliwiając wykorzystanie prawdziwego Single Sign On. W celu transparentnej autoryzacji SSL VPN rozwiązanie może przekazywać dane użytkownika do wewnętrznych serwerów WWW, skracając proces uzyskiwania dostępu do pożądanych zasobów.
Kontrola dostępu do sieci
Zdalni użytkownicy mogą uzyskiwać dostęp do sieci z różnych urządzeń i w różnych warunkach. Barracuda SSL VPN oferuje bogate możliwości dostępu sieciowego. Dzięki nim komputer wysyłający żądanie dostępu zdalnego przed połączeniem się do sieci, dostosowuje się do wymaganych polityk bezpieczeństwa bazując na swoim systemie operacyjnym, wersji przeglądarki i innych parametrach określonych przez administratora.
Barracuda Network Connector
Zaprojektowany dla aplikacji wykorzystujących protokół UDP, Barracuda Network Connector jest bezpiecznym klientem tunelującym IP instalowanym na stacji roboczej lub laptopie użytkownika. Barracuda Network Connector tworzy połączenie IP z Barracuda SSL VPN (Full SSL VPN) pozwala na pełne przekierowaniu ruchu IP do sieci zdalnej. Ta funkcja pozwala na użycie jakiekolwiek aplikacji korzystającej z protokołów TCP oraz UDP, potrzebujących połączenia do serwerów znających się wewnątrz sieci. Dla dodatkowego bezpieczeństwa Barracuda Network connector może wykorzystywać: hasło, PIN i autentykację RADIUS do autoryzacji użytkownika.
Portal webowy
Portal webowy daje zdalnym użytkownikom łatwy dostęp do ich przypisanych zasobów. Nawigacja jest tak łatwa, że pracując z zasobami sieciowymi użytkownicy często wolą korzystać z portalu webowego Barracudy niż standardowego dostępu.
Raportowanie i audyt
Administratorzy systemowi mogą łatwo przeglądać logi i generować raporty zdalnego dostępu. Barracuda SSL VPN tworzy raporty dotyczące m.in. wykorzystania VPN, użytkowników i szukanych zasobów bez konieczności zakupu dodatkowego modułu raportującego.
W Barracuda SSL VPN widoczne są wszystkie zasoby, z którymi łączą się użytkownicy zdalni. Rozwiązanie dostarcza w czasie rzeczywistym informacji o wykorzystywanych przywilejach, nieudanych logowaniach, wykorzystaniu intranetu i innych. Strona statusu dostarcza statystyk m.in. na temat wykorzystania danego zdalnego zasobu.
Dostęp zdalny bez instalacji klienta
Łącza VPN bazujące na IPsec wymagają oprogramowania klienckiego na urządzeniach zdalnych. Barracuda SSL VPN znacząco ułatwia łączenie z firmowymi zasobami oferując zdalny dostęp przez dowolną przeglądarkę bez konieczności instalacji i zarządzania klientami VPN. Technologia SSL eliminuje także znane problemy z wdrożeniem IPSec VPN jak np. konflikt adresów IP, problemy z DNS i NAT traversal.
Kompatybilność pracy z wieloma domenami
Administratorzy używają domen kiedy organizacja korzysta z większej ilości baz danych. Domeny pozwalają rozwiązaniu Barracuda SSL VPN autoryzować użytkowników, korzystając z wielu serwerów usług katalogowych w obrębie jednego urządzenia.
Tunelowanie SSL
Barracuda SSL VPN bezpiecznie łączy użytkowników zdalnych szyfrowanym tunelem SSL dostępnym z dowolnej przeglądarki i bez oprogramowania klienckiego. Jeżeli jednak administrator tego wymaga może skorzystać z lekkiego, opartego na Javie tunelującego agenta Barracuda SSL VPN. Agent wspiera aplikacje zdalne takie jak usługi zdalnego pulpitu, Citrix XenApp, VNC, NX, SSH i Telnet.
Antywirus
Barracuda SSL VPN automatycznie skanuje pliki przesyłane do systemu plików firmowej sieci pod kątem wirusów, spyware’u i innych zagrożeń. Serwis Energize Updates aktualizuje definicje wirusów w czasie rzeczywistym.
Wirtualna klawiatura
Wirtualna klawiatura to dodatkowe zabezpieczenie przed atakami keyloggerów. Wirtualna klawiatura przekazuje znaki wybrane na niej przez użytkownika do rozwiązania SSL VPN w celu bezpiecznej autoryzacji eliminując ryzyko podsłuchu.
Automatyczne czyszczenie cache
W momencie wylogowania lub rozłączenia użytkownika narzędzie czyszczenia cache’a automatycznie eliminuje dane jego sesji z cache’a i historii. Umożliwia to ochronę przed niepowołanym wglądem w przeglądane informacje kiedy użytkownicy korzystają z komputera publicznego lub wspólnego.
Dostęp do zasobów w innych sieciach
Barracuda SSL VPN Server Agent przesyła połączenia do usług hostowanych w lokalizacjach zdalnych bez ryzyka i kłopotu z używaniem normalnego tunelu IPsec. Barracuda SSL VPN Server Agent łączy bezpośrednio serwer hostowany w zdalnej lokalizacji, do sieci wewnętrznej dostępnej przez Barracuda SSL VPN. Pozwala to na korzystanie z zasobów zdalnego serwera w sposób jakby fizycznie stał w naszej sieci lokalnej.
Zarządzanie i konfiguracja:
Intuicyjna konfiguracja
Konfiguracja urządzenia Barracuda SSL VPN dokonywana jest za pomocą prostego interfejsu dostępnego z poziomu przeglądarki www. Wszystko, czego potrzebujesz to przeglądarka www zainstalowana na systemie posiadającym dostęp sieciowy do urządzenia Barracuda SSL VPN. Nie ma potrzeby instalowania jakiegokolwiek oprogramowania, a co za tym idzie, ryzyka zgubienia nośnika ze sterownikami.
Gdy produkt zostanie zainstalowany w sieci, bardzo prosto konfigurujemy bezpieczny, zdalny dostęp do takich zasobów, jak systemy plików, czy wewnętrzne strony www. W Barracuda SSL VPN istnieją dwie różne klasy administratorów, a każda posiada inne zakresy odpowiedzialności: administrator urządzenia i administrator SSL VPN.
Odpowiedzialność administratora urządzenia obejmuje zarządzanie funkcjami sieci i systemu, od ustawiania adresu IP i uaktualniania firmware’u do tworzenia kopii zapasowej i przywracania systemu. Administrator SSL VPN odpowiedzialny jest za konfigurację zasobów, reguł kontroli dostępu, jak również funkcje dostępne dla użytkowników końcowych.
Administrator SSL VPN ma również możliwość delegowania określonych odpowiedzialności do innych użytkowników, jest to m.in możliwość tworzenia lub kasowania przekierowań sieciowych lub miejsc sieciowych w celu rozłożenia obciążenia administracyjnego na wielu użytkowników.
Tworzenie zasobów
Konfiguracja stron w intranecie pod kątem zdalnego dostępu jest prosta.
Przekierowania mogą być również konfigurowane z opcją Single Sign-On, dzięki integracji z Active Directory. Poświadczenia użytkowników są wówczas przekazywane w sposób transparentny do stron intranetowych.
Standardowa implementacja
Na standardową instalację składa się urządzenie Barracuda SSL VPN, które otrzymuje połączenia na porcie 443 przekazywane z firewalla. Jest to najprostsza konfiguracja pozwalająca na wdrożenia urządzenia Barracuda SSL VPN w kilka minut.
Instalacja w strefie DMZ
Innym sposobem wdrożenia jest umieszczenie Barracuda SSL VPN w strefie zdemilitaryzowanej (DMZ). Tego typu wdrożenie wymaga otworzenia portów na firewallu celem umożliwienia dostępu do usług za pośrednictwem Barracuda SSL VPN. Administrator musi otworzyć port 80 lub port 443 (dla HTTPS) by zapewnić dostęp do stron intranetowych oraz umożliwić rozwiązaniu Barracuda SSL VPN działanie jako bezpieczne proxy dla intranetu.
