Connectra SSL VPN
A Check Point Connectraâ„¢ é um gateway de acesso remoto que permite aos utilizadores móveis ligarem-se facilmente e de forma segura a recursos da infra-estrutura de rede da organização, protegendo-os ao mesmo tempo de ameaças externas. A Connectraâ„¢ oferece acesso Web e acesso a nÃvel de rede através da encriptação SSL disponÃvel nos browsers de acesso à Internet. A Connectra possui as seguintes caracterÃsticas:
- Conectividade WEB Segura
- Segurança para os Servidores
- Segurança Adaptativa para Clientes
- Acesso Remoto com VPN SSL
- Gestão e Configuração Simples
- Bloqueia roubo de IDs, passwd e outras informações
- Minimiza o risco nos clients
Através de um portal integrado os utilizadores podem aceder a aplicações e outros recursos Web, partilhas de ficheiros, e-mail e outras aplicações presentes na rede corporativa da organização. Para aplicações não Web a Connectra™ fornece um acesso seguro através da Internet via SSL Network Extender™. Este plug-in para o browser fornecido com a Connectra™ permite encapsular tráfego criando túneis SSL para acesso a aplicações comuns. Este plug-in não necessita de privilégios de administração para funcionar e suporta protocolos TCP e UDP e ainda ICMP. O portal possui o seguinte aspecto:
A Connectraâ„¢ da Check Point é a única solução de acesso remoto que unifica o melhor das VPNs SSL, VPNs IPSec e prevenção de intrusos. Esta solução integrada dispõe de gestão centralizada e enorme flexibilidade de instalação e configuração. Como primeira linha de defesa a Connectraâ„¢ oferece ainda segurança contra máquinas externas infectadas com vÃrus, malware e outros códigos maliciosos. A defesa contra ameaças recentes é assegurada por actualizações em real-time pelo SmartDefenseâ„¢. O scanning automático feito à s estações de trabalho com que o utilizador se liga à infra-estrutura ainda antes da autenticação garante um nÃvel de segurança adicional. Prevenindo assim computadores infectados com código malicioso de entrarem em contacto com a infra-estrutura da organização. Com a integração do Check Point Endpoint Security On Demandâ„¢, a Connectraâ„¢ assegura a protecção dos recursos de rede relativamente aos PCs remotos, independentemente de estes serem ou não propriedade dos funcionários, clientes ou parceiros da organização. A Connectraâ„¢ força a que a politica de segurança seja aplicada a todas as ligações VPN SSL, assegurando a confidencialidade das sessões e mantém a organização segura.
Â
O sistema de prevenção de intrusos assegura a integridade das aplicações internas. A integração das tecnologias Web Intelligenceâ„¢ e Application Intelligenceâ„¢ oferece protecção contra actividades maliciosas e ataques através da VPN SSL. Por exemplo, a Connectraâ„¢ previne que utilizadores acedam a informação confidencial através de ataques de injecção SQL ou navegação de directórios (preocupação comum em ambientes extranet). De igual forma a Connectraâ„¢ assegura que os worms não se propaguem através da VPN SSL. Adicionalmente a Connectraâ„¢ oferece um ano de subscrição do SmartDefenseâ„¢ de forma a garantir que as protecções de aplicações integradas estão actualizadas. A nova versão da Connectraâ„¢ oferece autenticação forte, baseada em dois factores, eliminando a necessidade de tokens fÃsicos. Os utilizadores finais têm apenas acesso a um portal bastante amigável cujo único requisito é um browser, eliminando também a necessidade de utilização de software suplementar para estabelecer a VPN. O acesso a informação crÃtica pode ser um factor determinante para o local de acesso. No entanto, através da utilização do Check Point Secure Workspaceâ„¢, é possÃvel estabelecer a VPN de forma segura, uma vez que será criado um sistema de ficheiros virtual, completamente independente, permitindo a completa destruição de todos os dados da sessão e logs de actividade assim que a sessão termina. A administração da Connectraâ„¢ pode ser integrada e gerida centralmente através de um SmartCenterâ„¢ existente, ou através de uma interface SmartDashboardâ„¢. Desta forma centraliza-se a gestão de polÃticas de segurança, utilizadores, grupos, objectos de rede e permissões de acesso em toda a infra-estrutura. A Connectraâ„¢ está disponÃvel em três sabores.
- Appliance – a Connectraâ„¢ encontra-se disponÃvel numa vasta gama de appliances Check Point dedicadas cujas caracterÃsticas de hardware variam de acordo com os requesitos de acesso.
- Software – a Connectra™ pode ser instalada numa vasta gama de plataformas de servidor certificadas pela Check Point para correr o seu sistema operativo Secure Platform™.
- Virtual Appliance – a Connectra™ é certificada e suportada sob a forma de virtual appliance pelo VMWare ESX Server.
A Connectra™ pode ser instalada numa DMZ ou numa rede local de confiança e a sua gestão é bastante simples. Suporta várias opções de autenticação incluindo LDAP, Radius, SecurID/ACE ou uma qualquer base dados interna.
