SSL VPN és ThinClient – szakértői szemmel

A biztonságtechnológia az informatika azon területe, mely napról napra változó piaci kínálatot szül, a gyártók újabbnál újabb termékekkel és technológiákkal igyekeznek a legmegfelelőbb megoldást kínálni ügyfeleiknek. Arról, hogy a közeljövőben milyen újdonságok várhatók, Edelényi Andrást, a HIS Software Kft. technikai igazgatóját és Varga Gábor IT biztonsági tanácsadót kérdeztük.

Edelényi András – Az egyik újdonságnak számító megoldás az SSL VPN és ThinClient, melyet a Netilla Networks jelentetett meg először. Ez a megoldás biztonságos távoli hozzáférést biztosít. Már idén megjelent a magyar piacon, de ugrásszerű növekedés az elterjedésében csak a későbbiekben várható.

Terminal – Miben áll a termék alapkoncepciója?

Edelényi András: A koncepció lényege, hogy egyetlen böngésző biztosítsa -titkosítottan – a vállalati terminál szerverek elérését, fájlok, mappák kezelését, nyomtatást vagy teljeskörű hálózati hozzáférést (VPN) a vállalati hálózathoz, mindezt erős felhasználói azonosítás és jogosultság kiosztás után.

Terminal – Miben nyújt ez újat?

Edelényi András: Az újdonság benne, hogy elég a használónak egy böngészővel rendelkeznie ahhoz, hogy online módon használhassa a vállalati erőforrásokat. A hagyományos VPN kliens megoldással szemben nincs szükség a kliensoldalon semmilyen szoftver komponens telepítésére, bármilyen TCP, UDP alapú forgalmat bonyolíthat a távoli szerverekkel. Például lehetőséget biztosít a Microsoft Outlook szinkronizálására vagy bármilyen más alkalmazás adatcseréjére. Továbbá lehetőség van a Cytrix vagy MS Terminal szerverek elérésére kliens telepítése nélkül, a hálózati fájlrendszer böngészésére, lokális vagy hálózati nyomtatásra, SSH, telnet vagy Mainframe terminálok alkalmazására SSL csatornán keresztül.

Terminal – Van-e egyéb olyan az újdonságok között, amely már ismert termék új verziója, továbbfejlesztése?

Varga Gábor – Ilyen újdonságként megemlíteném például a Zorp legújabb változatát. A Zorp eddig is élen járt abban, hogy kifinomult Single Sign-On megoldással rendelkezik, az új verzióban ezen a területen is sok fejlesztés történt.
Ami azonban újdonságként fedezhető fel ebben a verzióban, az a Voice over IP támogatása és a VoIP forgalom garantált minőségű átvitelének kiváló képessége. Tehát megfelelő sávszélességet és adatkapcsolatot ígér az új Zorp, emellett értesüléseink szerint a titkosított forgalmak megfigyelhetőségében is jelentős újdonságok várhatók.

Terminal – Vagyis?

Varga Gábor – Az SSL forgalom megfigyelése eddig is egyedi volt a Zorpnál (a HTTPS, POP3 vagy pl. az IMAPS ellenőrzése), de információim szerint az új Zorp már nem csak a HTTPS forgalomban képes vírust szűrni, hanem az SSH forgalom ellenőrzése is megvalósítható vele.
A támogatott protokollok között is találhatunk újdonságokat, vagyis széleskörűbbé vált a natívan támogatott protokollok köre.

Terminal – Mivel bővült az eddigi lista?

Varga Gábor – Én újdonságként fedeztem fel az SSH és a VoIP SIP támogatottságát.
Illetve megemlítenék még egy újdonságot a Zorp esetében, ez pedig nem más, mint a „4 eyes only” megoldás. A Zorp segít abban, hogy ne egy ember kezébe kerüljenek a kritikus információk, hanem lehetőséget ad arra, hogy a kiszolgálók eléréséhez két adminisztrátor egyidejű bejelentkezésére legyen szükség.

Terminal – Ha jól tudom ezzel a megoldással egy teljesen új termék esetében is találkozhatunk. Melyik is ez? Várható, hogy hasonló hozzáférési metódussal találkozhatunk más termékekben is?

Edelényi András: Így van, a Cyber-Ark által kifejlesztett digitális páncélszekrény is alkalmazza ezt a funkciót, amelyről Calum MacLeod, a Cyber-Ark regionális igazgatója tartott érdekfeszítő és a legtöbb részletre is kiterjedő előadást az idén szeptemberben megrendezett Informatikai Biztonság Napján.

Terminal – Ez egy teljesen új megoldás?

Edelényi András: Igen, jelenlegi formájában új megoldásnak számít a magyar és a nemzetközi piacon. Segítségével lehetőség nyílhat, hogy a cégek bármilyen titkos adatot, információt (például adminisztrátori jelszavak vagy dokumentumok) helyezzenek el ebben a digitális páncélszekrényben, hogy ahhoz csak az arra jogosult és megfelelően azonosított felhasználók férhessenek hozzá. A Cyber-Ark megoldása arra is kiterjed, hogy ellenőrzés alatt tartsa, hogy ki, mikor, milyen okból nyitotta meg a bizalmas információkat. Érdekesség képpen, ezt a megoldást már a svájci bankszövetség is teszteli, illetve az EU bankbizottsága is dolgozik vele Hollandiában.