Praca zdalna
konfiguracja VPN dla firm i instytucji w oparciu o STORMSHIELD UTM
Urządzenia Stormshield UTM oferują dwie (PPTP nie biorę pod uwagę) technologie które pozwalają na implementację szyfrowanych połączeń tunelowanych dla użytkowników mobilnych:
- SSL VPN – moduł oparty o OpenVPN. SSL VPN pozwala na budowanie tuneli VPN z autentykacją w oparciu o użytkownik/hasło. Technologia wymaga oprogramowania klienckiego: Stormshield SSL VPN Client lub np. OpenVPN. Oprogramowanie producenta i oprogramowanie OpenVPN jest bezpłatne.
- IPSEC VPN – pozwala o autentykację użytkowników mobilnych w oparciu o hasło (PSK) lub certyfikaty indywidualne. Technologia wymaga oprogramowania klienckiego: Stormshield IPSEC VPN Client lub innego zgodnego z IPSEC (np. The GreenBow VPN Client). Oprogramowanie klienckie wymaga płatnej licencji.
- IPSEC VPN SMARTCARD – pozwala o autentykację użytkowników mobilnych w oparciu o certyfikaty indywidualne umieszczone na kartach kryptograficznych. Technologia wymaga oprogramowania klienckiego: Stormshield IPSEC VPN Client lub innego zgodnego z IPSEC (np. The GreenBow VPN Client). Oprogramowanie klienckie wymaga płatnej licencji. W ramach wdrożenia dostarczane jest 5 kart kryptograficznych (ACS ACOS5-64) i 5 czytników (HID Omnikey 3021 lub HID Omnikey 3121).
- dostępna szeroka gama bezpłatnego programowania takiego jak: Stormshield SSL VPN Client, OpenVPN, Tunnelblick, etc.
- autentykacja za pomocą poświadczeń użytkownik/hasło
- możliwość precyzyjnego kształtowania dostępu do zasobów lokalnych
- pełna konfiguracja serwera VPN i klientów VPN
- wymagane jest posiadanie oprogramowania klienckiego: Stormshield IPSEC Client, TheGreenBow VPN Client, etc.
- autentykacja za pomocą PSK (hasło współdzielone)
- możliwość precyzyjnego kształtowania dostępu do zasobów lokalnych
- pełna konfiguracja serwera VPN i klientów VPN
- możliwość uruchomienia dostępu w ramach 30-dniowego kresu próbnego licencji na oprogramowania Stormshield IPSEC Client (TheGreenBow VPN Client)
- możliwość sprzedaży licencji kliencki w dobrej cenie (dla klientów wdrożenia)
- wymagane jest posiadanie oprogramowania klienckiego: Stormshield IPSEC Client, TheGreenBow VPN Client, etc.
- autentykacja za pomocą indywidualnego certyfikatu
- możliwość przechowywania certyfikatu na urządzeniach kryptograficznych (karty, tokeny)
- możliwość precyzyjnego kształtowania dostępu do zasobów lokalnych
- pełna konfiguracja serwera VPN i klientów VPN
- możliwość uruchomienia dostępu w ramach 30-dniowego kresu próbnego licencji na oprogramowania Stormshield IPSEC Client (TheGreenBow VPN Client)
- możliwość sprzedaży licencji klienckich VPN w dobrej cenie (dla klientów wdrożenia)
- wymagane jest posiadanie oprogramowania klienckiego: Stormshield IPSEC Client, TheGreenBow VPN Client
- autentykacja za pomocą indywidualnego certyfikatu
- certyfikat przechowywane jest na urządzeniach kryptograficznym (smartcard) – certyfikat użytkownika chroniony kartą kryptograficzną jest nie możliwy do skopiowania
- możliwość precyzyjnego kształtowania dostępu do zasobów lokalnych
- pełna konfiguracja serwera VPN i klientów VPN
- możliwość uruchomienia dostępu w ramach 30-dniowego kresu próbnego licencji na oprogramowania Stormshield IPSEC Client (TheGreenBow VPN Client)
- możliwość sprzedaży licencji klienckich VPN w dobrej cenie (dla klientów wdrożenia)
- możliwość sprzedaży dodatkowych kart kryptograficznych w dobrej cenie (dla klientów wdrożenia) – w standardzie dostarczonych jest 5 kompletów (karta kryptograficzna + czytnik kart chipowych)