F­Secure VPN

D∞lali byste svΘ obchody p°es sφ¥?

Internet je Φasto p°edstavovßn jako odpov∞∩ na vÜechno v obchodnφch komunikacφch - jak internφch, tak i externφch. Je vÜak t°eba p°ekonat mnohΘ nedostatky souΦasnΘ implementace p°ed tφm, ne₧ si m∙₧e sφ¥ov² manager b²t jist tφm, ₧e m∙₧e pou₧φt sφ¥ pro p°enos cenn²ch obchodnφch informacφ. Nejv∞tÜφ otßzkou zde pro vÜechny z∙stßvß zabezpeΦenφ jejich dat, jistota, ₧e data nebudou ukradena, ztracena nebo modifikovßna b∞hem transportu p°es Internet.

F­Secure Virtual Private Network (VPN) je flexibilnφ a cenov∞ efektivnφ °eÜenφ, jak vyu₧φvat p°esnotφ Internetu bez toho, ₧e by byla ohro₧ena bezpeΦnost VaÜich dat. Poskytuje sφ¥ov² manager s bezpeΦn²mi "tunely" mezi jednotliv²mi mφsta spoleΦnosti a p°itom zabezpeΦuje stßle jeÜt∞ p°φstup k externφm mφst∙m, je-li to ₧ßdßno. NejlΘpe je pou₧φvat ho spoleΦn∞ s n∞jak²m firewall a tφm zφskat totßlnφ kontrolu nad veÜker²m provozem dat spoleΦnosti.

F­Secure VPN je nov² produkt spoleΦnosti Data Fellows, °ady F­Secure produkt∙ pro bezpeΦn² Internet. spoleΦnost Data Fellows Ltd. je dodavatelem bezpeΦnostnφch produkt∙, kterΘ nabφzejφ nesrovnateln² pom∞r ceny a v²konu, vyu₧itφ siln²ch Üifrovacφch mechanism∙, a jsou kompatibilnφ s modernφ klient-server architekturou a Internetem. Jako evropskß spoleΦnost, nenφ Data Fellows omezena U.S. ITAR exportnφmi omezenφmi a proto mohou jejφ produkty vyu₧φvat silnΘ Üifrovßnφ po celΘm sv∞t∞.

┌vod - F­Secure VPN

TradiΦnφm zp∙sobem, jak spojit jednotlivß mφsta spoleΦnosti, je pou₧itφ tradiΦnφch "Telco" slu₧eb, jako je X.25, zap∙jΦen²ch linek nebo Frame Relay. ZvlßÜt∞ vÜak v mezinßrodnφ domain∞ majφ tyto slu₧by tendenci b²t p°φliÜ obtφ₧nΘ a p°φliÜ drahΘ. V²sledkem toho je, ₧e mnozφ u₧ivatelΘ v souΦasnosti uva₧ujφ o pou₧itφ Internetu jako pφte°e svΘ spoleΦnosti. ╪ada analytik∙ v∞°φ, ₧e Internet brzy nahradφ v∞tÜinu komunikace mezi mezinßrodnφmi kancelß°emi spoleΦnostφ, a ₧e rovn∞₧ brzy pronikne i do nßrodnφch sφtφ spoleΦnostφ.

Stßle jeÜt∞ nejvφce zisku majφ provozovatele Internetovsk²ch slu₧eb z "prost²ch star²ch" slu₧eb p°φstupu do Internetu. Nedßvn² Φlßnek od tele.com (www.teledotcom.com) prohlaÜuje, ₧e aby se provozovatele Internetovsk²ch slu₧eb vyhnuli poklesu zisk∙ na trhu tΘto komodity, budou muset nabφzet slu₧by obohacenΘ o p°idanou hodnotu, kterß nebude ovliv≥ovat p°φliÜ cenu, a VPN bude prvnφm logick²m krokem tφmto sm∞rem.

F­Secure Virtual Private Network (VPN) je Üifrovacφ router, kter² umo₧≥uje postavit si nad Internetem VPN s Üifrovßnφm vojenskΘ ·rovn∞. Pokud jste sφ¥ov²m mana₧Θrem n∞jakΘ spoleΦnosti, pak Vßm pom∙₧e snφ₧it VaÜe nßklady p°i zachovßnφ bezpeΦnosti. Pokud jste provozovatelem Internetovsk²ch slu₧eb, dßvß Vßm mo₧nost vyniknout nad svou konkurencφ tφm, ₧e nabφdnete novΘ slu₧by za vyu₧itφ prov∞°en²ch bezpeΦnostnφch funkcφ.

F­Secure Virtual Private Network (VPN) je Üifrovacφ router, kter² Vßm umo₧nφ snadno vystav∞t virtußlnφ soukromou sφ¥ mezi sφt∞mi LAN za pou₧itφ kryptografickΘho zabezpeΦenφ na vojenskΘ ·rovni.

F­Secure VPN is:

• SnadnΘ nastavenφ: Vy₧aduje, aby sprßvce nastavil jen velmi mal² poΦet nastavenφ p°i ·vodnφ konfiguraci.
• SnadnΘ pou₧itφ: VPN b∞₧φ na jakΘmkoliv standardnφm Intel hardwaru jako je systΘm ΦernΘ sk°φ≥ky a nepot°ebuje sprßvce s v²jimkou p°φpadu, kdy jsou do virtußlnφ sφt∞ p°φdßvßna novß mφsta.
• Rychlost: VPN m∙₧e skuteΦn∞ zrychlit komunikaci mezi jednotliv²mi mφsty VaÜφ spoleΦnosti, proto₧e komprimuje veÜker² provoz krom∞ Üifrovßnφ. Üifruje takΘ mnohem rychleji ne₧ T1 spojenφ.
• BezpeΦnost: Pou₧φvß Üirokou °adu u₧ivatelem voliteln²ch algoritm∙ vΦetn∞ 3DES, Blowfish, RSA atd.
• Zalo₧en na b∞₧n∞ pou₧φvanΘ a testovanΘ technologii: F­Secure VPN je zalo₧en na F­Secure SSH technologii, kterß defakto p°edstavuje standard pro zaÜifrovanß terminßlovß spojenφ na Internetu, a kterß je vyu₧φvanß nap°. i NASA.
• Cenovß dostupnost: Mal² VPN pro dv∞ mφsta m∙₧ete po°φdit za mΘn∞ ne₧ $5,000 + cenu dvou k tomu urΦen²ch poΦφtaΦ∙.
• Globßlnφ dostupnost silnΘho Üifrovßnφ: SpoleΦnost Data Fellows je schopna dodat software bez jak²chkoliv kompromis∙ vzhledem k silnΘmu Üifrovßnφ, a to po celΘm sv∞t∞ ze sv²ch evvropsk²ch a americk²ch kancelß°φ. Jako evropskß spoleΦnost nenφ spoleΦnost Data Fellows nijak omezena US exportnφmi omezenφmi t²kajφcφmi se silnΘho Üifrovßnφ.

Obrßzek ukazuje VPN architekturu, kde jsou tunely z jednoho bodu do druhΘho mezi vÜemi F­Secure VPN routery, tak₧e mohou vytvo°it pln∞ propojenou sφ¥.

F­BezpeΦnß VPN architektura

F­Secure Üifruje TCP/IP pakety za letu pro transport p°es Internet nebo Intranet. Spolupracuje s jakoukoliv instalovanou zßkladnou router∙ a firewall∙. Je vybaven nejefektivn∞jÜφm dostupn²m Üifrovßnφm, vΦetn∞ algoritm∙ triple DES (Data Encryption Standard) a Blowfish. Dßle F­Secure komprimuje data, autentizuje jinΘ Üifrovacφ servery a provßdφ distribuovanou sprßvu klφΦ∙.

F­Secure VPN je normßln∞ umφst∞n za ob∞ma bezpeΦnostnφmi komponentami spoleΦnosti, tedy za firewallem a routerem (jsou vÜak mo₧nΘ i jinΘ konfigurace). Balφk zahrnuje Unix a Üifrovacφ motor, kter² je snadno instalovateln² na Pentium PC. Po urΦitΘ poΦßteΦnφ v²m∞n∞ klφΦ∙ a autentizaci mezi F­Secure servery na jin²ch mφstech sφ┤tov² mana₧Θr jednoduÜe odstranφ klßvesnici a obrazovku a poΦφtaΦ se tak stane bezpeΦnostnφm serverem. Routery musφ b²t pak nastaveny tak, aby nasm∞rovßvaly vÜechny TCP/IP pakety, urΦenΘ pro Üifrovßnφ, na F­Secure server, zatφmco vÜechny pakety cestujφcφ na nezajiÜt∞nß mφsta jsou nasm∞rovßna normßln∞. Sφ¥ovφ mana₧Θ°i musφ takΘ nastavit jeden port na svΘm firewallu tak, aby zaÜifrovan² provoz mohl dosßhnout F­Secure server bez p°efiltrovßnφ.

Kdy₧ obdr₧φ paket, F­Secure VPN zkomprimuje a zaÜifruje jak TCP hlaviΦku, tak i obsah paketu. Pak jej uzav°e do druhΘho paketu pro tunelovßnφ do F­Secure jednotky na jinΘm mφst∞. Software na mφst∞ urΦenφ deÜifruje paket a obnovφ p∙vodnφ hlaviΦku p°ed jeho nasm∞rovßnφm do LAN (viz obrßzek). Zkomprimovßnφm a souΦasn²m zaÜifrovßnφm uΦinφ F­Secure jeÜt∞ obtφ₧n∞jÜφm p°φpadnΘ hackerstvφ tohoto sezenφ a pom∙₧e takΘ uÜet°it p°φsluÜnou Üφ°ku pßsma Internetu.

F­Secure VPN pou₧φvß protokol nazvan² Secure Shell (SSH), kter² jet defakto standardem pro bezpeΦnΘ komunikace po Internetu. Tento protokol byl vyu₧φvßn, otestovßn a prov∞°en tak d∙v∞ryhodn²mi organizacemi, jako jsou NASA (Washington, D.C.) a n∞kolik americk²ch bank, kterΘ jsou si dob°e v∞domy d∙le₧itosti zabezpeΦenφ. Standardy, kterΘ byly vyvinuty skupinou IP Security Group (IPSec) organizace IETF (Internet Engineering Task Force), budou takΘ implementovßny, jakmile se stanou dostupn²mi pozd∞ji v tomto roce.

SSH umo₧≥uje distribuovanou sprßvu klφΦ∙: Mφsto aby klφΦe byly ulo₧eny v n∞jakΘ centrßlnφ databßzi, kterß pak p°edstavuje vynikajφcφ cφl pro ·tok, F­Secure servery si samy udr₧ujφ svΘ vlastnφ klφΦe. A mohou b²t nastaveny tak, ₧e m∞nφ klφΦ sezenφ ka₧dou hodinu, a tak k°φ₧φ plßny hacker∙m. V²m∞na klφΦ∙ je provßd∞na bezpeΦn∞ pomocφ SSH a algoritmu ve°ejn²ch klφΦ∙ spoleΦnosti RSA Data Security Inc. (Redwood City, Calif.). DoporuΦen² limit pro virtußlnφ soukromou sφ¥ p°edstavuje asi 100 bezpeΦn²ch mφst, co₧ je v²sledek komplexnosti °φdφcφch klφΦ∙ sezenφ.

F­Secure p°ednosti versus tradiΦnφ Üifrovacφ mechanismy

F­Secure VPN je unikßtnφ °eÜenφ, kterΘ p°edstavuje alternativu k samostatn∞ stojφcφm hardwarov²m Üifrßtor∙m. Ty Φasto poskytujφ pouze Üifrovßnφ typu point-to-point (na rozdφl od Üifrovßnφ end-to-end), co₧ pak Φinφ pou₧φvßnφ Internetu ne·nosn∞ drah²m. N∞kterΘ firewally takΘ poskytujφ Üifrovacφ tunely, ale tato °eÜenφ jsou v₧dy omezenß (svazujφ u₧ivatele tφm, ₧e musφ pou₧φvat urΦit² typ firewallu) a Φasto velmi komplikovanß, zvlßÜt∞ z hlediska konfigurace a aktualizace.

F­Secure VPN p°ednosti:

• JakΘkoliv dva "off­the-shelf" poΦφtaΦe mohou b²t pou₧ity pro software F­Secure Virtual Private Network.
• VPN sφ¥ je dynamicky rozÜφ°itelnß, tak₧e novΘ LAN sφt∞ mohou b²t p°idßny k existujφcφ VPN bez velkΘho nastavovßnφ.
• Levnß Internetovskß spojenφ mohou b²t pou₧ita k vytvo°enφ VPN. TradiΦn∞ byly bezpeΦnΘ virtußlnφ soukromΘ sφt∞ budovßny nad drah²mi zap∙jΦen²mi linkami.
• All F­Secure VPN spojenφ jsou automaticky Üifrovßna a chrßn∞na proti pozm∞n∞nφ.
• F­Secure VPN umo₧≥uje integraci s existujφcφmi firewall °eÜenφmi.