Virtual Private Network SSL Accesso remoto Virtual Private Network SSL 10 novembre 2019

Problematica RAI Accesso di utenze esterne: Connessioni su linee dedicate Account anche no trusted Applicazioni varie: Citrix Applicativi WEB Applicativi client-server Telnet 3270 Sicurezza degli accessi e delle applicazioni 10 novembre 2019

Evoluzione accessi remoti SSL VPN Clientless Mobile user Virtual Private Network IPSEC site-to-site Client IPSEC RAS service DIAL IN access Point to point comunication 10 novembre 2019

Salvaguardia Informazioni 11/10/2019 1:41 AM Soluzione VPN SSL Accesso sicuro tramite protocollo SSL, garantendo protezione attraverso la gestione della sicurezza degli endpoint, un controllo degli accessi granulare e un’accurata analisi del traffico, da diverse tipologie di dispositivi e luoghi alle applicazioni aziendali, alla Intranet e alle risorse client/server. Controllo Accessi Protezione Risorse Salvaguardia Informazioni Accesso sicuro basato su interfaccia browser alle applicazioni aziendali e ai dati da diversi luoghi e dispositivi Garantisce l’integrità e la sicurezza della rete e dell’infrastruttura applicativa fermando il traffico pericoloso e gli attacchi La completa applicazione delle policy garantisce il rispetto delle normative legali e aziendali circa l’utilizzo dei dati sensibili 10 novembre 2019 4 © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Connessione VPN SSL Tunnel SSL Traffico in chiaro Implementazione SSL dei browser Download di un applet java Incapsulamento del traffico L’idea alla base del connessioni VPN su ssl e’ di sfruttare l’implementazione SSL/TLS dei più diffusi browser e incapsulare il traffico all’interno di una connessione SSL. Per fare questo si scarica un applet java o un controllo Active X in grado di incapsulare tutto il traffico che normalmente viaggerebbe in chiaro in una connssione ssl. Il traffico una volta arrivato al dispositivo VPN ssl viene decapsulato e reinstradato verso server/applicazione destinataria. 10 novembre 2019

Soluzione plug-n-play = Encrypted External Session = Standard Internal Session Internal Corporate LAN Mobile Employee Partner Telecommuter Soluzione basata su appliance plug-n-play OS hardenizzato Accelerazione SSL e compressione in hardware La soluzione proporta è basata su un appliance dedicato pronto per essere inserito direttamente nell’infrastruttura informatica senza impattare sull’architettura. L’appliance e’ dotato di un OS proprietario hardenizzato e un hardware dedicato che prevede la possibilità d’implementare in hardware accellerazione SSL e compressione del traffico 10 novembre 2019

Tipologie d’accesso 1 3 2 Network Connector WEB translation/proxy Visibilità a livello IP Accesso completo alla rete Assegnazione IP interno Client scaricato (Diritti amministrativi) WEB translation/proxy Applicaizoni e portali WEB Supporto nativo di applicazioni: RDP, Telnet, File sharing CLIENTLESS 1 3 SSL application wrapper Applicazioni client/server TCP Active X – JAVA applet Distinzione Windows – Unixlike Local listener – Wrapper syscall Client/Applet scaricata Al primo accesso si installa ActiveX 2 10 novembre 2019

Accesso tramite Web Integrazione con i principali sistemi di autenticazione Active directory LDAP Radius Certification autority Pagina iniziale personalizzabile L’utente una volta autenticato attraverso il form di accesso (il sistema prevede l’integrazione con sistemi LDAP, Active directory, RADIUS, ACE Server, CA), ovvero una pagina web personalizzabile, ha accesso a un portale dove sono presenti tutte le risorse a cui lui ha accesso. Risorse in termini di accesso a file e directory sia sistemi windows che NTFS e anche eventuali link a siti web interni. 10 novembre 2019

Gestione granulare Gestione completa delle utenze Definizione di gruppi Portale personalizzato File e directory Intranet aziendale (Web) Applicazioni client server (Outlook, Citrix, Lotus) Accesso completo L’utente una volta autenticato attraverso il form di accesso (il sistema prevede l’integrazione con sistemi LDAP, Active directory, RADIUS, ACE Server, CA), ovvero una pagina web personalizzabile, ha accesso a un portale dove sono presenti tutte le risorse a cui lui ha accesso. Risorse in termini di accesso a file e directory sia sistemi windows che NTFS e anche eventuali link a siti web interni. 10 novembre 2019

Applicazioni client/server Attraverso il download di un applet java o un controllo actvie x 10 novembre 2019

Sicurezza VPN SSL 10 novembre 2019

Endpoint Controlli di compliance (Pre-autenticazione) AV attivo e aggiornato Applicazione attive Patch e versione SP, chiavi di registro Estensibile Controllo cache (Post-autenticazione) Eliminazione della cache Cifratura della cache 10 novembre 2019

Autenticazione Integrata o demandata REAMI / DOMINI Active directory RADIUS LDAP RSA REAMI / DOMINI Assegnazione utenze – risorse - diritti 10 novembre 2019

Personalizzazione Grafica/UI: Modifiche funzionali: Colori, Fonts, Loghi Portale completamente differente Design pagina di logon Modifiche funzionali: Presentazione disclaimer pre o post logon Presentazione informazioni dettagliate all‘utente sulla compliance dell‘endpoint 10 novembre 2019