Работа при карантине: быстрое и хорошее решение VPN-доступа

Ваш отзыв

Прямо сейчас многие компании, переводящие сотрудников на удалённую работу, столкнулись с неготовностью инфраструктуры к такому режиму. Особенно остро проявилась нехватка сервисов для общей работы в сети компании, общения и взаимодействия сотрудников.

В большинстве случаев удалённый доступ есть только у администраторов для решения рутинных задач – настройки оборудования и обновления ПО на серверах. Сотрудники же приучены работать только со своего основного рабочего места.

Быстрое решение для многих компаний стало невозможным. Главные причины проблем:

  • Низкая скорость интернет-соединения;
  • Отсутствие VPN-сервера для всех работников;
  • Высокая стоимость корпоративного VPN доступа от вендоров «железных» решений;
  • Низкое быстродействие имеющихся аппаратных шлюзов.

Особенно тяжело пришлось владельцам не новых аппаратных решений. Невозможно быстро оплатить и получить лицензии сервисов + подключений либо вообще новое устройство.

Сегодня мы предложим успешный опыт внедрения корпоративного VPN на свободном ПО. При этом наш VPN будет соответствовать всем основным требованиям быстродействия и безопасности:

  • Бесплатное владение;
  • Двухфакторная аутентификация по сертификату и учётке Active Directory;
  • Для особенно мнительных есть возможность добавить третью аутентификацию — фильтр по домашним IP адресам пользователей;
  • Масштабируемое решение в виртуальной машине;
  • Основной шлюз будет у домашнего провайдера – т.е. сеть компании будут нагружать только рабочие сервисы;
  • Полное логирование подключений и сеансов работы;
  • DNS будет корпоративный – все сервисы компании будут доступны по именам, а не только по IP – как будто работник не покидал офисную сеть;
  • Возможность шейпинга скорости канала на каждого сотрудника.
  • Возможность отказоустойчивости при наличии 2-х интернет-каналов.

Такое решение было реализовано через OpenVPN на базе проекта pfSense от Netgate. Полный список возможностей тут, и он действительно впечатляет!

Для простого варианта внедрения будет нужно:

  • Выделенный белый IP для VPN. Такой вариант самый быстрый и простой в настройке. Разумеется, можно было сделать проброс портов или повозиться с DMZ.
  • Виртуальная машина с минимальными ресурсами: 8Gb диск, 2 ядра CPU, 1Gb RAM, 2 сетевые карты – для внешней и внутренней сети с фиксированными IP.
  • Контроллер домена или LDAP-сервер для ограничений аутентификации. Хотя можно и без него, но тогда нужно контролировать выдачу сертификатов.

Развернуть такое решение продвинутый администратор может за несколько часов (ну или в течения дня).

Материалов по настройке pfSense хватает. Вот список статей, по которым можно все сделать:

1. Установка pfSense на виртуализацию Proxmox (наш вариант):
https://docs.netgate.com/pfsense/en/latest/virtualization/virtualizing-pfsense-with-proxmox.html

2. Полная документация настройки OpenVPN от разработчика:
https://docs.netgate.com/pfsense/en/latest/book/openvpn/index.html

3. Пример интеграции OpenVPN pfSense с Active Directory:
https://www.informaticar.net/connect-pfsense-with-ad/

Ну и несколько статей по теме для общего понимания:

https://1cloud.ru/help/network/nastrojka-point-to-site-vpn-s-pomoshchyu-openvpn-remote-access-server-na-pfsense
https://habr.com/ru/post/312528/
http://piotr.ru/313
https://chrislazari.com/pfsense-setting-up-openvpn-on-pfsense-2-4/
https://www.xelent.ru/blog/nastroyka-vpn-pfsense/
https://medium.com/@azsecured/setup-openvpn-on-pfsense-68cf24aadd3c
https://digitalave.github.io/spring/2019/03/15/Setup-Remote-VPN-Access-Using-PfSense-and-OpenVPN.html
https://turbofuture.com/computers/How-to-Setup-a-Remote-Access-VPN-Using-pfSense-and-OpenVPN

Ну а чтобы убедится в отсутствии уязвимостей такого решения, можно использовать наш сканер защищенности Сканер-ВС!

Possibly Related Posts:


SIEM-система «КОМРАД» получила сертификат совместимости с программным продуктом С-Терра СОВ

Ваш отзыв

АО «НПО «Эшелон», разработчик сертифицированных средств защиты информации, и ООО «С-Терра СиЭсПи», российский разработчик и производитель средств сетевой информационной безопасности, подтвердили совместимость и корректность работы SIEM-системы «КОМРАД» с системой обнаружения вторжений С-Терра СОВ.

logo.png

Компании, в рамках партнерства, провели тестирование на совместимость своих продуктов. Результаты испытаний подтвердили, что SIEM-система «КОМРАД» версии Enterprise может быть использована для централизованного мониторинга событий информационной безопасности в информационных системах совместно с системой обнаружения вторжений С-Терра СОВ 4.2.

Директор по развитию АО «НПО «Эшелон» Александр Дорофеев отметил: «Поддержка С-Терра СОВ 4.2 SIEM-системой КОМРАД серьезно расширяет возможности по современному выявлению попыток организации целенаправленных атак на объекты критической информационной инфраструктуры нашей страны».

Коммерческий директор ООО «С-Терра СиЭсПи» Аркадий Пыслару подчеркнул: «Применение SIEM-системы КОМРАД вместе с системой обнаружения вторжений С-Терра СОВ позволяет оперативно и централизованно обнаружить любые попытки несанкционированного вмешательства в защищаемую сеть, и повысить эффективность мониторинга защищенности информационной сети организации,».

KOMRAD Enterprise SIEM – гибкая и масштабируемая система централизованного управления событиями информационной безопасности, поддерживающая широкий спектр отечественных средств защиты информации. Продукт сертифицирован ФСТЭК России (№3498, от 13.01.2016) и включен в Единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016 №112.

С-Терра СОВ – представляет собой средство защиты, позволяющее администраторам информационной безопасности выявлять атаки, основываясь на анализе сетевого трафика. В основе работы данного средства защиты лежит использование механизмов сигнатурного анализа. Имеет сертификаты ФСТЭК России № 4055 (СОВ 4 класс) и ФСБ России № 119/3498 (СОА В).

Possibly Related Posts:


Эшелонированная оборона от угроз заражения коронавирусной инфекцией при обучении

Ваш отзыв

Учебный центр «Эшелон» принимает меры по предотвращению распространения коронавирусной инфекции, и теперь мы предоставляем нашим слушателям возможность прохождения обучения в дистанционном формате на всех текущих курсах. По своему качеству дистанционное обучение не будет отличаться от стандартных аудиторных занятий благодаря большому опыту наших преподавателей в проведении подобных курсов.

Угроза заражения коронавирусной инфекцией дает нам повод уделить особое внимание здоровью, но не может запретить нам учиться. Ведь в условиях кризиса обучение и развитие приобретает еще большую ценность.

Ждем вас на курсах или на ближайших трансляциях! Берегите себя!

Possibly Related Posts:


Вечер трудного дня с экспертами НПО «Эшелон» на первом канале

Ваш отзыв

Сотрудники НПО «Эшелон» в качестве экспертов по кибербезопасности выступили в прямом эфире программы «Вечер трудного дня» на первом канале киргизского телевидения (TV1), где поделились своими знаниями и опытом о сфере информационной безопасности. Передача была показана в прайм-тайм (вечер пятницы).

Основной темой передачи стала популярная выставка «Central Asia Game Show», которая проходила 7-8 февраля 2020 года в Бишкеке. В рамках выставки прошла конференция, посвященная актуальным вопросом кибербезопасности, в которой приняла активное участие наша компания.

Президент ГК «Эшелон», д.т.н. Алексей Марков и директор по развитию компании Александр Дорофеев ответили на вопросы ведущей Оксаны Крюковой и рассказали, как и от кого лучше всего защищать свою информацию в сети, поделились опытом и тонкостями работы в сфере защиты информации и дали прогнозы по развитию кибербезопасности на ближайшее время.

«Вечер трудного дня» – это шоу прямого эфира, которое выходит в эфир на киргизском телевидении по будням в прайм-тайм, где рассказывается об актуальных новостях и событиях города.

84437768_665959210608337_973435620170924032_o.jpg
84325989_665959297274995_1642343185583702016_o.jpg

Possibly Related Posts:


Орган по аттестации НПО «Эшелон» успешно завершил очередной сложный проект – аттестацию объектов информатизации нового поколения!

Ваш отзыв

В конце 2019 года НПО «Эшелон» успешно завершило капитальную реконструкцию заглубленного помещения с альтернативной измерительной площадкой.

В соответствии с актуальными требованиями регулятора – ФСТЭК России, предъявляемыми к порядку проведения лабораторных специальных исследований технических средств, ограждающие конструкции помещения были дооборудованы экранирующими и радиопоглощающими материалами. Проведенные испытания доработанной альтернативной измерительной площадки подтвердили ее соответствие актуальным требованиям.

При подборе материалов выполнялись не только действующие актуальные требования регулятора, но и учитывались угрозы «завтрашнего дня».

Введение в строй камеры подтвердило высокую квалификацию НПО «Эшелон» как лицензиата и органа по аттестации ФСТЭК России, обеспечивающего заказчикам качественное и своевременное выполнение полного спектра работ в области защиты информации.

Подробную информацию о наших услугах по аттестации объектов информатизации можно получить, связавшись с департаментом аттестации по электронной почте: attest@npo-echelon.ru или позвонив по телефону +7 (495) 223-23-92.

Possibly Related Posts: