• Home
• Revista
• Linkuri Utile
• Contact

Revista si suplimente
MarketWatch

• 
  Mai 2024 [Nr. 264]
• 
  Market Watch - Editie Speciala Decembrie, 2023
• 
  Market Watch - Editie Speciala Noiembrie, 2023
• 
  Market Watch Octombrie, 2023
• 
  Market Watch Septembrie, 2023
• 
  Market Watch Iulie - August, 2023
• 
  Market Watch - Editie Speciala - Martie, 2023
• 
  Market Watch Ianuarie-Februarie, 2023
• 
  Market Watch Decembrie, 2022
• 
  Market Watch Noiembrie, 2022
• 
  Market Watch Octombrie, 2022
• 
  Market Watch Septembrie, 2022
• 
  Market Watch Iulie - August, 2022
• 
  Market Watch Iunie, 2022
• 
  Market Watch - Editie Speciala - Mai, 2022
• 
  Market Watch Aprilie, 2022
• 
  Market Watch - Editie Speciala - Martie, 2022
• 
  Market Watch Ianuarie-Februarie, 2022
• 
  Market Watch Decembrie, 2021
• 
  Market Watch Noiembrie, 2021
• 
  Market Watch Octombrie, 2021

Market Watch,
Mai 2024 [Nr. 264]

• Sumarul Articolelor
• Arhiva Revistei
• Abonamente

MW Top Story
Participarea INCAS în calitate de coordonator al Consorțiului RoRCraft la Prezentarea Oficială a Demonstratorului European RACER

...

Matematici speciale, conectivitate şi autentificare

Ai vreo problemă în legătură cu:
• Accesul la reţeaua companiei fără provocări de genul: (re-)instalare/(re-)configurare client VPN, (re-)instalare certificat, debugging şi IPSec NAT Traversal
• Mobilitate – lucru “on the road”, “remote” pentru consultanţii şi agenţii de vânzări mutaţi de la birou la client, etc.
• Flexibilitate – nevoie de acces de pe orice dispozitiv cu browser HTML – Internet Explorer, Firefox, Opera (Mini), Safari, Google Chrome, etc
• PCI-DSS - cerinţe de reglementare pentru furnizorii de plată cu card bancar
• PKI - certificate digitale
• Strong (two-factor) authentication - autentificare cu token sau smartcard
• OTP - One Time Password
• Criza financiară mondială – cerinţe de mărirea productivităţii şi automatizarea operaţiunilor, atât pentru angajaţi, cât şi pentru parteneri de afaceri, respectiv clienţi.

Rezolvarea este simplă:
În principiu, există 3 aspecte pe care trebuie să le iei în calcul:
• Securizare a conectivităţii (transport date în mod sigur)
• Securizare a Autentificării
• Protecţie pentru aplicaţii, date şi resurse interne
Diagrama generică de infrastructură pentru accesul la reţeaua internă ar fi cea din Fig. 1.

Soluţii de Conectivitate - Juniper SSL VPN
Platformele Juniper Networks SA 2500, SA 4500 şi SA 6500 SSL VPN se adresează companiilor de orice dimensiune. Fiind proiectate pe platforma SSL VPN (altfel spus, https - protocol de securitate încorporat în toate browserele Web) – pe numele ei Instant Virtual Extranet (IVE) - se elimină nevoia de client software pre-instalat, nevoia de modificare a infrastructurii existente şi costuri adiţionale de mentenanţă şi suport pentru utilizatori. Platformele Juniper Networks Secure Access oferă funcţionalităţi sofisticate pentru parteneri / clienţi care permit accesul controlat (diferenţiat la nivel de resursă accesată, în mod read-write sau read-only, etc) per utilizator sau grup de utilizatori, fără instalări de echipamente în DMZ sau agenţi software.

Motorul inteligent de intermediere / rescriere – Content Intermediation Engine (CIE) – transformă cererile venite pe SSL/HTTPS în protocol nativ pentru resursele accesate şi viceversa. Astfel, se pot accesa cele mai diferite aplicaţii – de la simple portaluri Web (CRM, ERP, etc) până la aplicaţii Java, partajare de fişiere (în mod unificat Windows / Linux), terminale, precum şi aplicaţii XML şi Flash fără instalare client sau download proxy.
Pentru aplicaţii care cer totuşi conectivitate la nivel de reţea, platformele Juniper SA SSL VPN permit conectare gen IPSec VPN printr-un client încorporat care nu necesită nici instalare, nici configurare - se instalează automat printr-un click, fiind pre-configurat din platformă. Avantajul acestui client similar IPSec este că, pe lângă autentificarea SSL, transportul de date este efectuat tot peste SSL, dacă utilizatorul se află într-o locaţie care nu permite conectare IPSec VPN standard – Layer 3 OSI (ESP).

Soluţii de Autentificare - Aladdin eToken
Soluţia Aladdin eToken for Juniper SSL VPN oferă autentificare de tip 2 factori (Strong Authentication) pentru utilizatorii care accesează reţeaua şi/sau resursele interne ale companiei. Este posibilă astfel securizarea accesului (din punct de vedere al autentificării utilizatorului) pentru angajaţi, clienţi, furnizori şi parteneri deopotrivă, asigurând interoperabilitatea între diferite tehnologii de securizare a accesului utilizatorului.

Utilizând Aladdin eToken PRO, se poate implementa uşor o metodă completă de “two-factor authentication” pe orice PC care comunică cu platforma SSL VPN, prin interfaţa Microsoft CAPI (Cryptographic Application Programming Interface, CryptoAPI). Mai mult, utilizatorii pot folosi soluţia Aladdin eToken One Time Password (OTP) pentru a transmite credenţialele clientului de Juniper SSL VPN – browserul Web însuşi sau client gen IPSec.
Setul de soluţii eToken este integrat cu Token Management System (TMS) pentru management centralizat pe tot ciclul de viaţă al soluţiei.

Aladdin TMS asigură instalarea, provizionarea şi mentenanţa întregului set eToken, smart card şi ecusoane acces în cadrul unei organizaţii. Suportă o gamă largă de aplicaţii precum autentificare în reţea, SSL VPN, acces Web, autentificare OTP, mail securizat şi criptare date. Capabilităţile TMS includ instalare (provizionare) şi revocare token, self service utilizator (înregistrare şi resetare parolă), backup şi restaurare credenţiale utilizator în mod automat, management token-uri pierdute şi/sau furate şi multe altele (Fig. 2).

Cireaşa de pe tort – Protecţie la nivel de aplicaţii, date şi trafic utilizatori
În mod intuitiv, pentru securizarea traficului aplicaţiilor interne se pune un IPS în faţa serverelor sau reţelei interne. (Fig. 3)
În cazul unui utilizator legitim (autentificat), sunt foarte greu de oprit ameninţările proliferate cu sau fără voie. Orice firewall cu UTM/IPS instalat între utilizator şi platforma SSL VPN nu poate opri nicio ameninţare provenită de la utilizatori, deoarece traficul este criptat.

Pe de altă parte, dacă platforma IPS instalată între SSL VPN şi reţeaua
internă detectează o ameninţare, va bloca sursa care proliferează acea ameninţare - implicit va bloca toţi utilizatorii conectaţi la platforma SSL VPN (platforma SSL VPN este cea care accesează resursele interne) (Fig. 4).
Juniper a rezolvat această problemă prin implementarea unui protocol de semnalizare, care permite corelarea atacului / ameninţării cu identitatea utilizatorului, astfel încât răspunsul coordonat Juniper SA+IDP securizează resursele interne împotriva posibilelor ameninţări provenite de la utilizatorii Juniper SSL VPN.

Concluzie
Soluţia prezentată oferă securitate “end-to-end”, prin securizarea autentificării accesului şi, respectiv, securizarea transportului datelor.
Aceasta reprezintă totodată o posibilă rezolvare a clasicului compromis între mobilitate (flexibilitate) vs. securitate; altfel spus, clasicul conflict între productivitate (acces de la distanţă) şi securizarea resurselor interne accesate de către diferite categorii de utilizator.

Lasa un comentariu

Nume:
Email (nu va fi afisat):
Comentariu:

Home | Revista | Solutii | Evenimente | Dictionar | Linkuri Utile | Newsletter | RSS | Contact