stonesoft ssl
DESCRIPTION
Презентация с вебинара от 22 августа 2013 года: Stonesoft и Swivel – вместе безопаснее. Описание вебинара: http://ngsec.ru/events/2779/ Видеозапись вебинара: https://attendee.gotowebinar.com/recording/516221061798608896TRANSCRIPT
![Page 1: Stonesoft SSL](https://reader033.vdocuments.site/reader033/viewer/2022061514/557ed193d8b42a815a8b4602/html5/thumbnails/1.jpg)
Безопасный и надежный удаленный
доступ к ресурсам компании
![Page 2: Stonesoft SSL](https://reader033.vdocuments.site/reader033/viewer/2022061514/557ed193d8b42a815a8b4602/html5/thumbnails/2.jpg)
STONESOFT SSL VPNЧТО ЭТО?
• БЕЗОПАСНЫЙ ДОСТУП
• АУТЕНТИФИКАЦИЯ
• АВТОРИЗАЦИЯ
Решение для безопасного и контролируемого доступа к «облакам», ресурсам компаний, сети организации
15 встроенных методов + поддержка сторонних
Гранулированное и гибкое управление доступом (на уровне приложений)
![Page 3: Stonesoft SSL](https://reader033.vdocuments.site/reader033/viewer/2022061514/557ed193d8b42a815a8b4602/html5/thumbnails/3.jpg)
STONESOFT SSL VPN
ОСОБЕННОСТИ• Решение как для физической, так и для виртуальной среды• Лицензируется по числу одновременно подключенных
пользователей (до 15 000 на одно устройство)• Кластеризуется для отказоустойчивости (до 32 устройств в
кластере)• Может устанавливаться либо как одиночное устройство или
управляемое из центра мониторинга Stonesoft (SMC)
• Клиентский межсетевой экран («распределенный» МЭ для ИСПДн)
![Page 4: Stonesoft SSL](https://reader033.vdocuments.site/reader033/viewer/2022061514/557ed193d8b42a815a8b4602/html5/thumbnails/4.jpg)
STONESOFT SSL VPN
КОНЦЕПЦИЯ 8 х А
• AUTHENTICATION Аутентификация
• AUTHORIZATION Авторизация (динамическая)
• ASSESSMENT Анализ безопасности (динамическая)
• ACCESS CONTROL Разграничение доступа
• AEGIS Туннелирование /защита трафика
• ABOLISH Удаление следов
• ACCOUNTING Учет
• AUDITING Анализ
![Page 5: Stonesoft SSL](https://reader033.vdocuments.site/reader033/viewer/2022061514/557ed193d8b42a815a8b4602/html5/thumbnails/5.jpg)
АУТЕНТИФИКАЦИЯ6 встроенных методов … + большое количество
поддерживаемых систем аутентификации
Аутентификация пользователя
Статический пароль Web
клавиатура
MobileID
Sync
MobileID
Challenge
ChallenMobile
Text
(SMS) OATH
![Page 6: Stonesoft SSL](https://reader033.vdocuments.site/reader033/viewer/2022061514/557ed193d8b42a815a8b4602/html5/thumbnails/6.jpg)
ГИБКИЕ ПАРАМЕТРЫ
АВТОРИЗАЦИИ• Доступ зависит от выполнения требований
– Метод аутентификации– Принадлежность пользователя группе– IP адрес клиента– Устройство клиента– Дата/время– Хранение пользователей– Результат Assessment-а– Использование Access Point– Identity provider (Federated ID)
• Возможна комбинация правил доступа• Прямой доступ к приложениям и поддержка нескольких
порталов на устройстве
![Page 7: Stonesoft SSL](https://reader033.vdocuments.site/reader033/viewer/2022061514/557ed193d8b42a815a8b4602/html5/thumbnails/7.jpg)
АНАЛИЗ БЕЗОПАСНОСТИДОВЕРИЕ ЧЕРЕЗ ОЦЕНКУ СООТВЕТСТВИЯ
• Windows Security Center статус
• HW серийный номер • Ключи реестра • Windows
Domain/пользователь • Информация о процессах• Информация об
интерфейсах• Статус сетевых портов • Присутствие файлов
директорий• Контрольные суммы
• Анализ контекста сесии• Периодическое сканирование
для гарантий соответствия• Мультиплатформенный
анализ
![Page 8: Stonesoft SSL](https://reader033.vdocuments.site/reader033/viewer/2022061514/557ed193d8b42a815a8b4602/html5/thumbnails/8.jpg)
РАЗГРАНИЧЕНИЕ ДОСТУПА
• Доступность элемента (ресурса) в зависимости от «контекста» использования
• Можно комбинировать разные критерии между собой
• Стратегия гранулированного доступа
• Обработка заголовков для разных порталов (URL based)
![Page 9: Stonesoft SSL](https://reader033.vdocuments.site/reader033/viewer/2022061514/557ed193d8b42a815a8b4602/html5/thumbnails/9.jpg)
ДОСТУП НА БАЗЕ
«ПОРТАЛА» ПОЛЬЗОВАТЕЛЯ
• Динамически формируемый набор приложений
• Web и туннельные ресурсы• Single Sign On (однократный вход)• Поддержка работы в концепции “Bring
your own device” (BYOD)• Специализированная защита эл.почты
(ActiveSync)• TCP Port Forwarding
![Page 10: Stonesoft SSL](https://reader033.vdocuments.site/reader033/viewer/2022061514/557ed193d8b42a815a8b4602/html5/thumbnails/10.jpg)
УДАЛЕНИЕ
СЛЕДОВ ДОСТУПА• Удаляет историю страниц браузера• Прозрачный (автоматический)
режим или интерактивный• Удаляет кэш и также временные
файлы• Полностью настраиваются• Может конфигурироваться как
обязательный по окончанию сессии
![Page 11: Stonesoft SSL](https://reader033.vdocuments.site/reader033/viewer/2022061514/557ed193d8b42a815a8b4602/html5/thumbnails/11.jpg)
УПРАВЛЕНИЕ ЖУРНАЛАМИ, ОТЧЕТЫ, ОПОВЕЩЕНИЯ И АУДИТ
С помощью SMCНа устройстве
![Page 12: Stonesoft SSL](https://reader033.vdocuments.site/reader033/viewer/2022061514/557ed193d8b42a815a8b4602/html5/thumbnails/12.jpg)
STONESOFT SSL VPN
СЕРТИФИКАЦИЯStoneGate SSL VPN прошел сертификацию ФСТЭК и ФСБ России на соответствие:
• ФСТЭК: Шлюз защиты удаленного доступа StoneGate SSL* – 3 класс МЭ (многокомпонентный), ТУ, 1класс ПДн, 4 класс НДВ– В составе сертифицирована система многофакторной
аутентификации!
• И по требованиям ФСБ России:– Как СКЗИ на классы КС1 – КС2– Поддерживаются криптопровайдеры: Крипто Про, Валидата
![Page 13: Stonesoft SSL](https://reader033.vdocuments.site/reader033/viewer/2022061514/557ed193d8b42a815a8b4602/html5/thumbnails/13.jpg)
• Масштабируемость до любых размеров (до 32 шлюзов) • Поддержка работы любого приложения благодаря
туннелированию• Работа на разных платформах • Встроенная система двухфакторной аутентификации• Single Sign On (SSO)&Federated ID• Анализ безопасности подключаемого устройства (security
checks)• End-Point защита (сканирования, персональный экран)• Нет требования о контроле встраивания • Готовое сертифицированное решение
STONESOFT SSL VPN
КОНКУРЕНТНЫЕ ПРЕИМУЩЕСТВА
![Page 14: Stonesoft SSL](https://reader033.vdocuments.site/reader033/viewer/2022061514/557ed193d8b42a815a8b4602/html5/thumbnails/14.jpg)
Вопросы?
Сергеева Екатерина