 |
 |
|||||||||
 |
 |
|
||||||||
 |
 |
 |
 |
 |
 |
|
| VPN - Um novo desafio |
|
A sua rede está constantemente evoluíndo à medida que você integra mais aplicações e consolida os seus servidores. Neste ambiente de trabalho, é extremamente complexo manter uma total segurança da intranet porque os utilizadores do programa, que podem ser empregados ou trabalhadores temporários, estão trabalhando com os clientes ou os parceiros. Todos eles precisam de obter o acesso a essas aplicações e servidores rapidamente, facilmente e com uma total segurança. Apresentação do VPN Client O VPN Client é um cliente VPN IPSec, compatível com a maioria dos roteadores VPN populares, com ferramentas para distribuir grande segurança em médias e grandes empresas. Altamente eficiente e fácil de configurar, o VPN Client também permite fazer peer-to-peer VPN. Funcionalidades do VPN Client Tunneling Protocol Tunneling protocol com total suporte IKE. A nossa implementação de IKE é baseada na implementação da OpenBSD 3.1 (ISAKMPD), garantindo uma maior compatibilidade com os routers VPN IPSec existentes. Suporte completo de IPSec: Modo principal e modo agressivo Algoritmos de Hash MD5 e SHA NAT-Transversal Suporte de NAT Transversal Draft 1 (avançado), Draft 2 e 3 (implementação completa). Emulação de IP address. Incluindo o suporte de NAT_OA (floating port for IKE exchange) Incluindo NAT keepalive Incluindo NAT-T em modo agressivo O VPN Client pode forçar o NAT-Transversal. Esta funcionalidade é especialmente usada para resolver problemas com roteadores NAT intermediários. IP Encapsulating Security Encapsulamento seguro de IP: modo túnel e transporte. Multi-tunneling para vários roteadores VPN. Permite o filtro do tráfico ' IPSec only '. Aceita os túneis de entrada IPSec. Criptografia Forte A criptografia forte de IPSec é fornecida por : DES, 3DES 192 bits AES 256, AES 512 bits RSA 2048 Autenticação Forte Autenticação forte com o suporte de X-Auth, Hybrid Mode, chave pre-compartilhada e certificados X509. Suporte flexível de certificados (PEM, PKCS12...) em várias mídias (USB, smartcard, tokens) Suporte de Diffie-Hellman grupo 1, 2, 5 e 14 (i.e. 1536 e 2048). Config Mode O "Config Mode" é uma extensão do Internet Key Exchange (IKE) que permite ao roteador VPN IPSec fornecer a configuração da rede ao computador do usuário externo (por exemplo, o VPN Client). Uma vez aberto o túnel com o "Config Mode", o usuário final pode acessar todos os servidores da rede remotamente utilizando os nomes dos computadores da rede (exemplo: \\servidor\marketing) em vez dos endereços IP. IP Range O IP Range é uma nova funcionalidade que permite ao VPN Client criar um túnel somente para um conjunto de endereços IP pré-definidos. Modos de Conexão Todos os tipos de conexões como Dial-Up, DSL, Cabo, GSM/GPRS e WiFi são suportados. Existem vários modos de conexão : Cliente VPN e Router VPN permite que os usuários, os parceiros ou os terceirizados possam conectar-se com segurança na rede corporativa com uma solução forte de autenticação. Peer-to-peer pode ser utilizado para conectar com segurança aos servidores das filiais com o sistema de informação corporativo. Gateway redundante pode oferecer aos usuários externos uma conexão segura à rede da empresa. Uma funcionalidade do gateway redundante é permitir ao cliente VPN Client abrir um túnel IPSec com um roteador alternativo no caso do primeiro roteador não responder. Compatibilidade Total A compatibilidade multi-marcas nos permite suportar a maior parte dos roteadores do mercado a fim de oferecer uma solução completa às empresas. O VPN Client foi certificado com vários roteadores VPN IPSec como Bewan, Cisco, Linksys, Netgear, Netscreen, SonicWall, Symantec, Zyxel e Linux Appliances que suportam FreeS/Wan ou StrongS/Wan. O Cliente VPN Client representa a solução para todos os ambientes onde existem dificuldades de configuração, ou onde os acessos remotos são realizados por roteadores de diferentes marcas. Distribuição flexível do software A distribuição flexível do software significa que o software, a configuração, as regras de segurança e as atualizações podem ser distribuídas em qualquer momento e em qualquer lugar a um usuário móvel sem sobrecarga. O software oferece a melhor combinação de segurança forte de IPSec e dos clientes de IPSec que podem ser distribuidos facilmente via web ou intranet da empresa. USB Pendrive ou USB Token O Pendrive ou Token USB oferece outra forma de segurança sobre o IPSec. As configurações de VPN e os elementos de segurança (os certificados, as chave de criptografia...) podem-se guardar em um Pendrive USB para retirar do computador as informações de autenticação do usuário. Instalação fácil e silenciosa A instalação silenciosa permite aos responsáveis de informática instalar as soluções de segurança VPN Client garantindo que as configurações da VPN e os elementos de segurança da VPN não possam ser modificados pelo usuário final. Proteção da configuração da VPN A configuração da VPN é inteiramente protegida quando gravada na estação de trabalho ou em um Pendrive USB. Todos os elementos de segurança do túnel VPN (certificado, chave privada e a configuração integral da VPN) são criptografados. Funções seguras de importação e exportação Para permitir aos responsáveis instalar as configurações da VPN em segurança, as funções importadas e exportadas estão ambas disponíveis pelo GUI e pela linha de comando. Estas funções de importação e exportação podem ser protegidas com palavra-chave para assegurar a proteção da configuração da VPN. Assistente de Configuração de VPN O assistente de configuração da VPN permite a criação da configuração da VPN em três passos fáceis. Foi criado para computadores que precisam conectar-se com a LAN corporativa através de uma entrada de VPN. Funciona como um serviço Funciona como um serviço para permitir a utilização em servidores. Compatibilidade Todas as versões de Windows são suportadas: Win98, Me, NT, Win2000, WinXP (SP2 incluido) e Windows 2003. |
 |
© 1997-2008 BluePex™ Security Solutions. Todos os direitos reservados.
|