| |
SafeGuard VPN
A hálózaton keresztüli adatcsere döntő jelentőségű a vállalatok külső- és belső kommunikációjában. Mivel a bérelt vonalak még mindig drágák, ezért a vállalatok egyre többször nyílt hálózatokat használnak a kommunikációjuk során. Sok vállalat nincsen tudatában a nyílt hálózatok használatából adódó biztonsági kockázatoknak, melyen nem csak az adatok, hanem a jelszavak is olvasható formában kerülnek továbbításra. Minden bizalmas információ, amely a központ és a kirendeltségek között cserélődik, illetve melyekhez a külső szolgálatban dolgozó munkatársak hozzáférnek, ki van szolgáltatva az illetéktelen hozzáférésnek.
Amíg a helyi hálózat az idegenek számára hozzáférhetetlen, sok IT-ért felelős személy hisz adatai biztonságában. Amint ezek az adatok nyílt hálózaton továbbítódnak, ez a védelem hatástalanná válik. A kódolatlan adatforgalom esetében fennáll a veszély, hogy illetéktelen személy felhasználja az adatokat, mivel a hozzáférés nyílt hálózaton keresztül ellenőrizhetetlen.
A SafeGuard VPN lehetőséget kínál a virtuális magán hálózat (Virtual Private Network) kialakítására, amelynél ez a biztonsági szükséglet csekély installálási- és karbantartási költséggel realizálható. Ezzel a megoldással egy biztonságos adatáramlás valósítható meg a központ és a munkaállomások között, valamint az utazó és a külső munkatársak vállalati hálózatra történő csatlakozása közben.
Milyen előnyökkel szolgál a SafeGuard VPN?
Könnyű használat
A SafeGuard VPN az operációs rendszerbe való belépéssel aktiválódik, a felhasználótól más beavatkozást nem igényel.
A fürtözési funkció használatával lehetővé válik a hálózati forgalom optimális elosztása több Windows-os számítógép között. Ily módon a SafeGuard VPN egy nagyon olcsó megoldás, különösen ha nagy tömegű adatok átviteléről van szó.
Egyszerű adminisztráció
A vállalat igényeit figyelembe véve a sebesség és a biztonság rugalmasan integrálható.
A SafeGuard VPN az Internet szolgáltatóktól kapott címeket dinamikusan tudja kezelni, mivel tanúsítványokra és nem IP-címekre épül.
Biztonságos adatátvitel
A „virtuális magánhálózat"-hoz való hozzáférés X.509 szabványnak megfelelő tanúsítvány segítségével történik. Amint a felhasználó a megszokott módon egy védett munkaállomással vagy szerverrel kapcsolatba lép, a háttérben a tanúsítványával egy bejelentkezés történik. Az RSA (1024 bit-es) algoritmuson alapuló Kérdés / Válasz elvű eljárás használata eredményezi, hogy az azonosítás alatt egy kívülálló személy nem tudja szimulálni, hogy a SafeGuard VPN felhasználói körébe tartozik. A tanúsítvány biztosítja, hogy a felhasználó rendelkezik a titkos kulccsal. Ha a felhasználó azonosítása befejeződött, a továbbiakban minden adat, ami a szerver és a munkaállomása között áramlik, kódoltan, más-más kulccsal kerül továbbításra (pl. IDEA 128 bit).
Minden azonosított felhasználónak egy titkos és egy nyilvános kulcs van a birtokában. Egy kódolt adatáramláshoz a SafeGuard VPN -ben mindkét kulcsra szükség van.
A biztonsági szint definíciója egy inicializáló fájlban (Policy) történhet meg, minden védett munkaállomásra vonatkoztatva (a definiálás központilag is történhet). A Policy tartalmazza az IP-csomagok szerkesztésének metódusát (ESP, AH) éppúgy, mint a kódoló algoritmus (Triple-DES 168bit, vagy IDEA 128bit) leírását. Ezek az algoritmusok világszerte elismertek, mint nagyon biztonságos megoldások.
Az Utimaco, mint német gyártó garantálja, hogy nincs olyan államilag előírt kulcs nyilvántartási kötelezettsége (ESCROW), amely a rendszer biztonságát veszélyeztetné.
Erős védelem a külső behatolók ellen
Azonosító eljárás van beiktatva az egymással kommunikáló PC-k közé. (pl. munkaállomás és szerver vagy gateway).
A kulcs, biztonságosabb tárolása érdekében egy Triple DES algoritmussal kódolt fájlba, vagy chipkártyára kerül.
A felhasználónak a sikeres beazonosításához chipkártyára vagy kulcsfájlra van szüksége. A chipkártyán történő tárolás előnye, hogy a titkos kulcs soha nem hagyja el a kártyát.
Hálózatok, szerverek, munkaállomások védelme
Minden fontos komponens védelme (pl. Gateway, network stackhálózat, munkaállomás) garantált.
Egy védett munkaállomás elérésének feltétele a sikeres beazonosítás, melyhez egy érvényes tanúsítvány szükséges.
Alkalmazási példák SafeGuard VPN -re
Mobil egységek közötti kommunikáció
Az adatáramlás a cég két mobil egységének LAN környezete között két SafeGuard VPN Agent alkalmazásával biztosítható.
Központ- és mobil egységek közötti kommunikáció
A munkaállomások és a cég hálózata közti biztonságos adatáramlást, a cég oldalán a SafeGuard VPN Gateway, míg a munkaállomásoknál SafeGuard VPN Agent teszi lehetővé.
Központ- és központ közötti kommunikáció
Az egyes központok közötti védett adatforgalom két SafeGuard VPN gateway-jel valósítható meg, ezáltal a hálózatok közti forgalom a gateway-en keresztül kódolt formában történik.
Platformok
SafeGuard VPN Gateway
Windows NT 4.0, Windows 2000, Solaris 2.51 vagy újabb
SafeGuard VPN Agent
Windows 95/98, Windows NT 4.0, Windows 2000 és Solaris 2.51 vagy újabb
SafeGuard VPN RAS
Windows NT 4.0, Windows 2000
| | | PKI termékek:
|
 |
|
