VPN drođîbas risinâjumi
VPN drošība – jautājumi un atbildes
Vienmēr, kad runa ir par attālinātu firmas filiāli
vai par darbiniekiem, kas izmanto uzņēmuma tīkla resursus no
mājas biroja, kā arī līdzīgos gadījumos, ir
jānodrošina iespēja attālināti pieslēgties galvenajam
tīklam un izmantot tā sniegtās iespējas un pakalpojumus.
Ieguvums un raizes par neaizsargāto sirdi
Šeit ieguvums ir acīmredzams. Arvien vairāk darbinieku
izvēlas strādāt mājās, apvienojot darbu ar ģimeni.
Uzņēmuma filiāļu tīklu pieslēgšana
centrālajam tīklam nodrošina globālu skatu uz situāciju,
ļauj efektīvāk izmantot resursus, kā arī sniedz
nepieciešamo informāciju kvalitatīvai lēmumu pieņemšanai.
Rezultātā rodas arī vairāki jautājumi, uz kuriem
nepieciešams rast atbildi. Resursi, kas pieejami galvenā tīkla
serverī, un pakalpojumi, ko tie nodrošina, parasti veido uzņēmuma
reālo pamatu jeb balstu. Pati par sevi šī sistēma
līdzīgi kā cilvēka sirds ir diezgan neaizsargāta,
tāpēc datortīkla aizsardzībā ietilpst vairāki
drošības līmeņi, kas aptver visus serverus un darbstacijas. Drošības
vadītājs nosaka tīkla IT drošības politiku, kas attiecas uz
visiem tīkla datoriem. Tomēr tad, kad attālais lietotājs
pieslēdzas galvenajam tīklam, pieslēgums apiet daudzus
tīkla aizsardzības līmeņus, turklāt,
attālinātajā datorā var atrasties ļaundabīgi
elementi, un tas var rupji pārkāpt administratora noteikto uzņēmuma
IT drošības politiku.
Daudzos gadījumos tīkla administrators nevar ietekmēt
datorus, pirms tie pieslēdzas centrālajam tīklam. Tas rada
nopietnus drošības draudus. Piemēram, uzņēmuma IT drošības
politika paredz, ka visos datoros jābūt instalētiem un jauninātiem
antivīrusa risinājumiem, tomēr datoriem, kas pieslēdzas no
ārpuses, šīs aizsardzības var nebūt vai tā var
būt atslēgta, tādējādi ļaunie kodi no
inficētā datora var strauji izplatīties visā uzņēmuma
tīklā.
Panda nostājas ceļā ļaunajiem kodiem
Viena no visbiežāk izmantotajām sistēmām, lai
attālināti pieslēgtos korporatīvajam tīklam, ir VPN (Virtual
Private Network) jeb virtuālais privātais tīkls. Pēc ekspertu
atzinuma, tieši VPN ir vājākais uzņēmuma IT drošības
punkts. Visu veidu ļaunie kodi var piekļūt tieši pie
kompānijas serveriem caur VPN, apejot daudzus tīkla aizsardzības
slāņus. Tagad šai problēmai ir rasts risinājums – Panda
VPNSecure, kas piemērots visu lielumu un veidu VPN tīkliem.
Šis risinājums ļauj administratoram ātri un vienkārši
definēt drošības iestatījumus, kādiem jāatbilst
datoriem, kas vēlas pieslēgties caur VPN. Līdz ar to
korporatīvā tīkla IT drošības politika tiek implementēta
arī tiem datoriem, kas pieslēdzas tam no ārējiem
tīkliem. Pāris sekunžu laikā VPNSecure pārbauda, vai
datoram ir instalēts antivīruss, vai antivīrusa datubāze ir
jaunināta un vai datoram ir aktivizēts ugunsmūris.
VPNSecure ir pilnībā savietojams ar lielāko
daļu populāro antivīrusu un ugunsmūru risinājumu, kas
pieejami tirgū. Panda Software programmatūra pārbauda arī
procesus datora atmiņā, lai pārliecinātos, ka neviens
vīruss, spiegu programma vai cits ļaunais kods nav aktivizējies datorā.
Ja tiek atrasts kāds ļaunais kods, Panda Software risinājums
cenšas to likvidēt un tikai pēc tam atļauj datoram
pieslēgties tīklam. Ja nav iespējams garantēt
pieslēgumam pilnīgu drošību, piemēram, ļauno kodu datora
atmiņā nevar iznīcināt, tad pieslēgums netiek atļauts
un Panda VPNSecure par to brīdina gan lietotāju, gan
tīkla administratoru. Panda VPNSecure pēc pieslēguma
slēgšanas arī automātiski iznīcina visas pieslēguma
pēdas (sīkdatnes, pagaidu failus, pārlūka kešatmiņu),
nodrošinot to, ka kritiskā informācija netiks
ļaunprātīgi izmantota gadījumos, kad dators ir pieejams
trešajai pusei.
Panda VPNSecure nodrošina proaktīvu
aizsardzību, un datoriem, kas neatbilst kompānijas IT drošības
politikas prasībām, tiek liegta piekļuve korporatīvajiem
resursiem. Uzspiežot kompānijas IT politiku datoriem, kas vēlas
piekļūt kompānijas tīkla resursiem izmantojot VPN, Panda
Software risinājumi aizsargā uzņēmuma
tīklu pret visu veidu ļaunajiem kodiem un novērš caurumu rašanos
tīkla drošības sistēmās. Visus ar Panda VPNSecure konfigurēšanu
saistītos uzdevumus var ērti un ātri veikt caur tīkla
konsoli, kas pieejama no jebkura datora ar interneta pieslēgumu.
Rihards
GREBUNS
Gatis Žeiris
Tālr.
7211636
Vienmēr, kad runa ir par attālinātu firmas filiāli vai par darbiniekiem, kas izmanto uzņēmuma tīkla resursus no mājas biroja, kā arī līdzīgos gadījumos, ir jānodrošina iespēja attālināti pieslēgties galvenajam tīklam un izmantot tā sniegtās iespējas un pakalpojumus.
Ieguvums un raizes par neaizsargāto sirdi
Šeit ieguvums ir acīmredzams. Arvien vairāk darbinieku izvēlas strādāt mājās, apvienojot darbu ar ģimeni. Uzņēmuma filiāļu tīklu pieslēgšana centrālajam tīklam nodrošina globālu skatu uz situāciju, ļauj efektīvāk izmantot resursus, kā arī sniedz nepieciešamo informāciju kvalitatīvai lēmumu pieņemšanai.
Rezultātā rodas arī vairāki jautājumi, uz kuriem nepieciešams rast atbildi. Resursi, kas pieejami galvenā tīkla serverī, un pakalpojumi, ko tie nodrošina, parasti veido uzņēmuma reālo pamatu jeb balstu. Pati par sevi šī sistēma līdzīgi kā cilvēka sirds ir diezgan neaizsargāta, tāpēc datortīkla aizsardzībā ietilpst vairāki drošības līmeņi, kas aptver visus serverus un darbstacijas. Drošības vadītājs nosaka tīkla IT drošības politiku, kas attiecas uz visiem tīkla datoriem. Tomēr tad, kad attālais lietotājs pieslēdzas galvenajam tīklam, pieslēgums apiet daudzus tīkla aizsardzības līmeņus, turklāt, attālinātajā datorā var atrasties ļaundabīgi elementi, un tas var rupji pārkāpt administratora noteikto uzņēmuma IT drošības politiku.
Daudzos gadījumos tīkla administrators nevar ietekmēt datorus, pirms tie pieslēdzas centrālajam tīklam. Tas rada nopietnus drošības draudus. Piemēram, uzņēmuma IT drošības politika paredz, ka visos datoros jābūt instalētiem un jauninātiem antivīrusa risinājumiem, tomēr datoriem, kas pieslēdzas no ārpuses, šīs aizsardzības var nebūt vai tā var būt atslēgta, tādējādi ļaunie kodi no inficētā datora var strauji izplatīties visā uzņēmuma tīklā.
Panda nostājas ceļā ļaunajiem kodiem
Viena no visbiežāk izmantotajām sistēmām, lai attālināti pieslēgtos korporatīvajam tīklam, ir VPN (Virtual Private Network) jeb virtuālais privātais tīkls. Pēc ekspertu atzinuma, tieši VPN ir vājākais uzņēmuma IT drošības punkts. Visu veidu ļaunie kodi var piekļūt tieši pie kompānijas serveriem caur VPN, apejot daudzus tīkla aizsardzības slāņus. Tagad šai problēmai ir rasts risinājums – Panda VPNSecure, kas piemērots visu lielumu un veidu VPN tīkliem.
Šis risinājums ļauj administratoram ātri un vienkārši definēt drošības iestatījumus, kādiem jāatbilst datoriem, kas vēlas pieslēgties caur VPN. Līdz ar to korporatīvā tīkla IT drošības politika tiek implementēta arī tiem datoriem, kas pieslēdzas tam no ārējiem tīkliem. Pāris sekunžu laikā VPNSecure pārbauda, vai datoram ir instalēts antivīruss, vai antivīrusa datubāze ir jaunināta un vai datoram ir aktivizēts ugunsmūris.
VPNSecure ir pilnībā savietojams ar lielāko daļu populāro antivīrusu un ugunsmūru risinājumu, kas pieejami tirgū. Panda Software programmatūra pārbauda arī procesus datora atmiņā, lai pārliecinātos, ka neviens vīruss, spiegu programma vai cits ļaunais kods nav aktivizējies datorā. Ja tiek atrasts kāds ļaunais kods, Panda Software risinājums cenšas to likvidēt un tikai pēc tam atļauj datoram pieslēgties tīklam. Ja nav iespējams garantēt pieslēgumam pilnīgu drošību, piemēram, ļauno kodu datora atmiņā nevar iznīcināt, tad pieslēgums netiek atļauts un Panda VPNSecure par to brīdina gan lietotāju, gan tīkla administratoru. Panda VPNSecure pēc pieslēguma slēgšanas arī automātiski iznīcina visas pieslēguma pēdas (sīkdatnes, pagaidu failus, pārlūka kešatmiņu), nodrošinot to, ka kritiskā informācija netiks ļaunprātīgi izmantota gadījumos, kad dators ir pieejams trešajai pusei.
Panda VPNSecure nodrošina proaktīvu aizsardzību, un datoriem, kas neatbilst kompānijas IT drošības politikas prasībām, tiek liegta piekļuve korporatīvajiem resursiem. Uzspiežot kompānijas IT politiku datoriem, kas vēlas piekļūt kompānijas tīkla resursiem izmantojot VPN, Panda Software risinājumi aizsargā uzņēmuma tīklu pret visu veidu ļaunajiem kodiem un novērš caurumu rašanos tīkla drošības sistēmās. Visus ar Panda VPNSecure konfigurēšanu saistītos uzdevumus var ērti un ātri veikt caur tīkla konsoli, kas pieejama no jebkura datora ar interneta pieslēgumu.
Rihards GREBUNS
Gatis Žeiris
Tālr. 7211636