La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Virtual Private Network SSL

PubblicatoMaurizio Masini Modificato 4 anni fa

Presentazioni simili

Presentazione sul tema: "Virtual Private Network SSL"— Transcript della presentazione:

1 Virtual Private Network SSL
Accesso remoto Virtual Private Network SSL 10 novembre 2019

2 Problematica RAI Accesso di utenze esterne:
Connessioni su linee dedicate Account anche no trusted Applicazioni varie: Citrix Applicativi WEB Applicativi client-server Telnet 3270 Sicurezza degli accessi e delle applicazioni 10 novembre 2019

3 Evoluzione accessi remoti
SSL VPN Clientless Mobile user Virtual Private Network IPSEC site-to-site Client IPSEC RAS service DIAL IN access Point to point comunication 10 novembre 2019

4 Salvaguardia Informazioni
11/10/2019 1:41 AM Soluzione VPN SSL Accesso sicuro tramite protocollo SSL, garantendo protezione attraverso la gestione della sicurezza degli endpoint, un controllo degli accessi granulare e un’accurata analisi del traffico, da diverse tipologie di dispositivi e luoghi alle applicazioni aziendali, alla Intranet e alle risorse client/server. Controllo Accessi Protezione Risorse Salvaguardia Informazioni Accesso sicuro basato su interfaccia browser alle applicazioni aziendali e ai dati da diversi luoghi e dispositivi Garantisce l’integrità e la sicurezza della rete e dell’infrastruttura applicativa fermando il traffico pericoloso e gli attacchi La completa applicazione delle policy garantisce il rispetto delle normative legali e aziendali circa l’utilizzo dei dati sensibili 10 novembre 2019 4 © Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

5 Connessione VPN SSL Tunnel SSL Traffico in chiaro
Implementazione SSL dei browser Download di un applet java Incapsulamento del traffico L’idea alla base del connessioni VPN su ssl e’ di sfruttare l’implementazione SSL/TLS dei più diffusi browser e incapsulare il traffico all’interno di una connessione SSL. Per fare questo si scarica un applet java o un controllo Active X in grado di incapsulare tutto il traffico che normalmente viaggerebbe in chiaro in una connssione ssl. Il traffico una volta arrivato al dispositivo VPN ssl viene decapsulato e reinstradato verso server/applicazione destinataria. 10 novembre 2019

6 Soluzione plug-n-play
= Encrypted External Session = Standard Internal Session Internal Corporate LAN Mobile Employee Partner Telecommuter Soluzione basata su appliance plug-n-play OS hardenizzato Accelerazione SSL e compressione in hardware La soluzione proporta è basata su un appliance dedicato pronto per essere inserito direttamente nell’infrastruttura informatica senza impattare sull’architettura. L’appliance e’ dotato di un OS proprietario hardenizzato e un hardware dedicato che prevede la possibilità d’implementare in hardware accellerazione SSL e compressione del traffico 10 novembre 2019

7 Tipologie d’accesso 1 3 2 Network Connector WEB translation/proxy
Visibilità a livello IP Accesso completo alla rete Assegnazione IP interno Client scaricato (Diritti amministrativi) WEB translation/proxy Applicaizoni e portali WEB Supporto nativo di applicazioni: RDP, Telnet, File sharing CLIENTLESS 1 3 SSL application wrapper Applicazioni client/server TCP Active X – JAVA applet Distinzione Windows – Unixlike Local listener – Wrapper syscall Client/Applet scaricata Al primo accesso si installa ActiveX 2 10 novembre 2019

8 Accesso tramite Web Integrazione con i principali sistemi di autenticazione Active directory LDAP Radius Certification autority Pagina iniziale personalizzabile L’utente una volta autenticato attraverso il form di accesso (il sistema prevede l’integrazione con sistemi LDAP, Active directory, RADIUS, ACE Server, CA), ovvero una pagina web personalizzabile, ha accesso a un portale dove sono presenti tutte le risorse a cui lui ha accesso. Risorse in termini di accesso a file e directory sia sistemi windows che NTFS e anche eventuali link a siti web interni. 10 novembre 2019

9 Gestione granulare Gestione completa delle utenze
Definizione di gruppi Portale personalizzato File e directory Intranet aziendale (Web) Applicazioni client server (Outlook, Citrix, Lotus) Accesso completo L’utente una volta autenticato attraverso il form di accesso (il sistema prevede l’integrazione con sistemi LDAP, Active directory, RADIUS, ACE Server, CA), ovvero una pagina web personalizzabile, ha accesso a un portale dove sono presenti tutte le risorse a cui lui ha accesso. Risorse in termini di accesso a file e directory sia sistemi windows che NTFS e anche eventuali link a siti web interni. 10 novembre 2019

10 Applicazioni client/server
Attraverso il download di un applet java o un controllo actvie x 10 novembre 2019

11 Sicurezza VPN SSL 10 novembre 2019

12 Endpoint Controlli di compliance (Pre-autenticazione)
AV attivo e aggiornato Applicazione attive Patch e versione SP, chiavi di registro Estensibile Controllo cache (Post-autenticazione) Eliminazione della cache Cifratura della cache 10 novembre 2019

13 Autenticazione Integrata o demandata REAMI / DOMINI Active directory
RADIUS LDAP RSA REAMI / DOMINI Assegnazione utenze – risorse - diritti 10 novembre 2019

14 Personalizzazione Grafica/UI: Modifiche funzionali:
Colori, Fonts, Loghi Portale completamente differente Design pagina di logon Modifiche funzionali: Presentazione disclaimer pre o post logon Presentazione informazioni dettagliate all‘utente sulla compliance dell‘endpoint 10 novembre 2019

Scaricare ppt "Virtual Private Network SSL"

Presentazioni simili

3/25/2017 3:51 AM TechNet Security Workshop per la PMI Come rendere sicura l'infrastruttura IT di una Piccola e Media Impresa Marco Agnoli Responsabile.

3/25/2017 3:51 AM TechNet Security Workshop per la PMI Come rendere sicura l'infrastruttura IT di una Piccola e Media Impresa Marco Agnoli Responsabile.
Principali caratterisitche di sicurezza

Principali caratterisitche di sicurezza
Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.

Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.

ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
ISA Server 2004 Configurazione di Accessi via VPN

ISA Server 2004 Configurazione di Accessi via VPN
Visual Studio Tools For Office 2005 Fabio Santini. NET Senior Developer Evangelist Microsoft Italy.

Visual Studio Tools For Office 2005 Fabio Santini. NET Senior Developer Evangelist Microsoft Italy.
Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.

Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.
Introduzione ad Active Directory

Introduzione ad Active Directory
Fatti e misfatti dei protocolli di autenticazione LM, NTLM e Kerberos

Fatti e misfatti dei protocolli di autenticazione LM, NTLM e Kerberos
Configuring Network Access

Configuring Network Access
Sharepoint Gabriele Castellani

Sharepoint Gabriele Castellani
SSL/TLS.

SSL/TLS.
| | Microsoft Certificate Lifecycle Manager.

| | Microsoft Certificate Lifecycle Manager.
Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS.

Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS.
Microsoft Message Management Services Infosecurity – Milano Febbraio 2005 Bruno Barbagli Sales Solution Specialist.

Microsoft Message Management Services Infosecurity – Milano Febbraio 2005 Bruno Barbagli Sales Solution Specialist.
Passare a Windows Server 2003 Milano – 15.12.2004 Marcello Caenazzo IT Manager Sud Europa.

Passare a Windows Server 2003 Milano – Marcello Caenazzo IT Manager Sud Europa.
Windows Server 2003 Service Pack 1 Anteprima Tecnica.

Windows Server 2003 Service Pack 1 Anteprima Tecnica.
1 Smart Client distribuzione e aggiornamento Fabio Santini.

1 Smart Client distribuzione e aggiornamento Fabio Santini.
Amministratore di sistema di Educazione&Scuola

Amministratore di sistema di Educazione&Scuola
SEVER RAS.

SEVER RAS.

Presentazioni simili

Annunci Google