Stonesoft SSL

14
Безопасный и надежный удаленный доступ к ресурсам компании

description

Презентация с вебинара от 22 августа 2013 года: Stonesoft и Swivel – вместе безопаснее. Описание вебинара: http://ngsec.ru/events/2779/ Видеозапись вебинара: https://attendee.gotowebinar.com/recording/516221061798608896

Transcript of Stonesoft SSL

Page 1: Stonesoft SSL

Безопасный и надежный удаленный

доступ к ресурсам компании

Page 2: Stonesoft SSL

STONESOFT SSL VPNЧТО ЭТО?

• БЕЗОПАСНЫЙ ДОСТУП

• АУТЕНТИФИКАЦИЯ

• АВТОРИЗАЦИЯ

Решение для безопасного и контролируемого доступа к «облакам», ресурсам компаний, сети организации

15 встроенных методов + поддержка сторонних

Гранулированное и гибкое управление доступом (на уровне приложений)

Page 3: Stonesoft SSL

STONESOFT SSL VPN

ОСОБЕННОСТИ• Решение как для физической, так и для виртуальной среды• Лицензируется по числу одновременно подключенных

пользователей (до 15 000 на одно устройство)• Кластеризуется для отказоустойчивости (до 32 устройств в

кластере)• Может устанавливаться либо как одиночное устройство или

управляемое из центра мониторинга Stonesoft (SMC)

• Клиентский межсетевой экран («распределенный» МЭ для ИСПДн)

Page 4: Stonesoft SSL

STONESOFT SSL VPN

КОНЦЕПЦИЯ 8 х А

• AUTHENTICATION Аутентификация

• AUTHORIZATION Авторизация (динамическая)

• ASSESSMENT Анализ безопасности (динамическая)

• ACCESS CONTROL Разграничение доступа

• AEGIS Туннелирование /защита трафика

• ABOLISH Удаление следов

• ACCOUNTING Учет

• AUDITING Анализ

Page 5: Stonesoft SSL

АУТЕНТИФИКАЦИЯ6 встроенных методов … + большое количество

поддерживаемых систем аутентификации

Аутентификация пользователя

Статический пароль Web

клавиатура

MobileID

Sync

MobileID

Challenge

ChallenMobile

Text

(SMS) OATH

Page 6: Stonesoft SSL

ГИБКИЕ ПАРАМЕТРЫ

АВТОРИЗАЦИИ• Доступ зависит от выполнения требований

– Метод аутентификации– Принадлежность пользователя группе– IP адрес клиента– Устройство клиента– Дата/время– Хранение пользователей– Результат Assessment-а– Использование Access Point– Identity provider (Federated ID)

• Возможна комбинация правил доступа• Прямой доступ к приложениям и поддержка нескольких

порталов на устройстве

Page 7: Stonesoft SSL

АНАЛИЗ БЕЗОПАСНОСТИДОВЕРИЕ ЧЕРЕЗ ОЦЕНКУ СООТВЕТСТВИЯ

• Windows Security Center статус

• HW серийный номер • Ключи реестра • Windows

Domain/пользователь • Информация о процессах• Информация об

интерфейсах• Статус сетевых портов • Присутствие файлов

директорий• Контрольные суммы

• Анализ контекста сесии• Периодическое сканирование

для гарантий соответствия• Мультиплатформенный

анализ

Page 8: Stonesoft SSL

РАЗГРАНИЧЕНИЕ ДОСТУПА

• Доступность элемента (ресурса) в зависимости от «контекста» использования

• Можно комбинировать разные критерии между собой

• Стратегия гранулированного доступа

• Обработка заголовков для разных порталов (URL based)

Page 9: Stonesoft SSL

ДОСТУП НА БАЗЕ

«ПОРТАЛА» ПОЛЬЗОВАТЕЛЯ

• Динамически формируемый набор приложений

• Web и туннельные ресурсы• Single Sign On (однократный вход)• Поддержка работы в концепции “Bring

your own device” (BYOD)• Специализированная защита эл.почты

(ActiveSync)• TCP Port Forwarding

Page 10: Stonesoft SSL

УДАЛЕНИЕ

СЛЕДОВ ДОСТУПА• Удаляет историю страниц браузера• Прозрачный (автоматический)

режим или интерактивный• Удаляет кэш и также временные

файлы• Полностью настраиваются• Может конфигурироваться как

обязательный по окончанию сессии

Page 11: Stonesoft SSL

УПРАВЛЕНИЕ ЖУРНАЛАМИ, ОТЧЕТЫ, ОПОВЕЩЕНИЯ И АУДИТ

С помощью SMCНа устройстве

Page 12: Stonesoft SSL

STONESOFT SSL VPN

СЕРТИФИКАЦИЯStoneGate SSL VPN прошел сертификацию ФСТЭК и ФСБ России на соответствие:

• ФСТЭК: Шлюз защиты удаленного доступа StoneGate SSL* – 3 класс МЭ (многокомпонентный), ТУ, 1класс ПДн, 4 класс НДВ– В составе сертифицирована система многофакторной

аутентификации!

• И по требованиям ФСБ России:– Как СКЗИ на классы КС1 – КС2– Поддерживаются криптопровайдеры: Крипто Про, Валидата

Page 13: Stonesoft SSL

• Масштабируемость до любых размеров (до 32 шлюзов) • Поддержка работы любого приложения благодаря

туннелированию• Работа на разных платформах • Встроенная система двухфакторной аутентификации• Single Sign On (SSO)&Federated ID• Анализ безопасности подключаемого устройства (security

checks)• End-Point защита (сканирования, персональный экран)• Нет требования о контроле встраивания • Готовое сертифицированное решение

STONESOFT SSL VPN

КОНКУРЕНТНЫЕ ПРЕИМУЩЕСТВА

Page 14: Stonesoft SSL

Вопросы?

Сергеева Екатерина