F­Secure VPN


Dělali byste své obchody přes síť?

Internet je často představován jako odpověď na všechno v obchodních komunikacích - jak interních, tak i externích. Je však třeba překonat mnohé nedostatky současné implementace před tím, než si může síťový manager být jist tím, že může použít síť pro přenos cenných obchodních informací. Největší otázkou zde pro všechny zůstává zabezpečení jejich dat, jistota, že data nebudou ukradena, ztracena nebo modifikována během transportu přes Internet.

F­Secure Virtual Private Network (VPN) je flexibilní a cenově efektivní řešení, jak využívat přesnotí Internetu bez toho, že by byla ohrožena bezpečnost Vašich dat. Poskytuje síťový manager s bezpečnými "tunely" mezi jednotlivými místa společnosti a přitom zabezpečuje stále ještě přístup k externím místům, je-li to žádáno. Nejlépe je používat ho společně s nějakým firewall a tím získat totální kontrolu nad veškerým provozem dat společnosti.

F­Secure VPN je nový produkt společnosti Data Fellows, řady F­Secure produktů pro bezpečný Internet. společnost Data Fellows Ltd. je dodavatelem bezpečnostních produktů, které nabízejí nesrovnatelný poměr ceny a výkonu, využití silných šifrovacích mechanismů, a jsou kompatibilní s moderní klient-server architekturou a Internetem. Jako evropská společnost, není Data Fellows omezena U.S. ITAR exportními omezeními a proto mohou její produkty využívat silné šifrování po celém světě.

Úvod - F­Secure VPN

Tradičním způsobem, jak spojit jednotlivá místa společnosti, je použití tradičních "Telco" služeb, jako je X.25, zapůjčených linek nebo Frame Relay. Zvláště však v mezinárodní domaině mají tyto služby tendenci být příliš obtížné a příliš drahé. Výsledkem toho je, že mnozí uživatelé v současnosti uvažují o použití Internetu jako píteře své společnosti. Řada analytiků věří, že Internet brzy nahradí většinu komunikace mezi mezinárodními kancelářemi společností, a že rovněž brzy pronikne i do národních sítí společností.

Stále ještě nejvíce zisku mají provozovatele Internetovských služeb z "prostých starých" služeb přístupu do Internetu. Nedávný článek od tele.com (www.teledotcom.com) prohlašuje, že aby se provozovatele Internetovských služeb vyhnuli poklesu zisků na trhu této komodity, budou muset nabízet služby obohacené o přidanou hodnotu, která nebude ovlivňovat příliš cenu, a VPN bude prvním logickým krokem tímto směrem.

F­Secure Virtual Private Network (VPN) je šifrovací router, který umožňuje postavit si nad Internetem VPN s šifrováním vojenské úrovně. Pokud jste síťovým manažérem nějaké společnosti, pak Vám pomůže snížit Vaše náklady při zachování bezpečnosti. Pokud jste provozovatelem Internetovských služeb, dává Vám možnost vyniknout nad svou konkurencí tím, že nabídnete nové služby za využití prověřených bezpečnostních funkcí.

F­Secure Virtual Private Network (VPN) je šifrovací router, který Vám umožní snadno vystavět virtuální soukromou síť mezi sítěmi LAN za použití kryptografického zabezpečení na vojenské úrovni.

F­Secure VPN is:


Obrázek ukazuje VPN architekturu, kde jsou tunely z jednoho bodu do druhého mezi všemi F­Secure VPN routery, takže mohou vytvořit plně propojenou síť.

F­Bezpečná VPN architektura

F­Secure šifruje TCP/IP pakety za letu pro transport přes Internet nebo Intranet. Spolupracuje s jakoukoliv instalovanou základnou routerů a firewallů. Je vybaven nejefektivnějším dostupným šifrováním, včetně algoritmů triple DES (Data Encryption Standard) a Blowfish. Dále F­Secure komprimuje data, autentizuje jiné šifrovací servery a provádí distribuovanou správu klíčů.

F­Secure VPN je normálně umístěn za oběma bezpečnostními komponentami společnosti, tedy za firewallem a routerem (jsou však možné i jiné konfigurace). Balík zahrnuje Unix a šifrovací motor, který je snadno instalovatelný na Pentium PC. Po určité počáteční výměně klíčů a autentizaci mezi F­Secure servery na jiných místech sí´tový manažér jednoduše odstraní klávesnici a obrazovku a počítač se tak stane bezpečnostním serverem. Routery musí být pak nastaveny tak, aby nasměrovávaly všechny TCP/IP pakety, určené pro šifrování, na F­Secure server, zatímco všechny pakety cestující na nezajištěná místa jsou nasměrována normálně. Síťoví manažéři musí také nastavit jeden port na svém firewallu tak, aby zašifrovaný provoz mohl dosáhnout F­Secure server bez přefiltrování.

Když obdrží paket, F­Secure VPN zkomprimuje a zašifruje jak TCP hlavičku, tak i obsah paketu. Pak jej uzavře do druhého paketu pro tunelování do F­Secure jednotky na jiném místě. Software na místě určení dešifruje paket a obnoví původní hlavičku před jeho nasměrováním do LAN (viz obrázek). Zkomprimováním a současným zašifrováním učiní F­Secure ještě obtížnějším případné hackerství tohoto sezení a pomůže také ušetřit příslušnou šířku pásma Internetu.

F­Secure VPN používá protokol nazvaný Secure Shell (SSH), který jet defakto standardem pro bezpečné komunikace po Internetu. Tento protokol byl využíván, otestován a prověřen tak důvěryhodnými organizacemi, jako jsou NASA (Washington, D.C.) a několik amerických bank, které jsou si dobře vědomy důležitosti zabezpečení. Standardy, které byly vyvinuty skupinou IP Security Group (IPSec) organizace IETF (Internet Engineering Task Force), budou také implementovány, jakmile se stanou dostupnými později v tomto roce.

SSH umožňuje distribuovanou správu klíčů: Místo aby klíče byly uloženy v nějaké centrální databázi, která pak představuje vynikající cíl pro útok, F­Secure servery si samy udržují své vlastní klíče. A mohou být nastaveny tak, že mění klíč sezení každou hodinu, a tak kříží plány hackerům. Výměna klíčů je prováděna bezpečně pomocí SSH a algoritmu veřejných klíčů společnosti RSA Data Security Inc. (Redwood City, Calif.). Doporučený limit pro virtuální soukromou síť představuje asi 100 bezpečných míst, což je výsledek komplexnosti řídících klíčů sezení.

F­Secure přednosti versus tradiční šifrovací mechanismy

F­Secure VPN je unikátní řešení, které představuje alternativu k samostatně stojícím hardwarovým šifrátorům. Ty často poskytují pouze šifrování typu point-to-point (na rozdíl od šifrování end-to-end), což pak činí používání Internetu neúnosně drahým. Některé firewally také poskytují šifrovací tunely, ale tato řešení jsou vždy omezená (svazují uživatele tím, že musí používat určitý typ firewallu) a často velmi komplikovaná, zvláště z hlediska konfigurace a aktualizace.

F­Secure VPN přednosti:

  • Jakékoliv dva "off­the-shelf" počítače mohou být použity pro software F­Secure Virtual Private Network.
  • VPN síť je dynamicky rozšířitelná, takže nové LAN sítě mohou být přidány k existující VPN bez velkého nastavování.
  • Levná Internetovská spojení mohou být použita k vytvoření VPN. Tradičně byly bezpečné virtuální soukromé sítě budovány nad drahými zapůjčenými linkami.
  • All F­Secure VPN spojení jsou automaticky šifrována a chráněna proti pozměnění.
  • F­Secure VPN umožňuje integraci s existujícími firewall řešeními.