С тех пор как 25 марта этого года впервые была объявлена нерабочая неделя прошел уже месяц. К сожалению, одной неделей режим самоизоляции не ограничился и перед работодателями встал вопрос об организации удаленного доступа для сотрудников.
Введение
В первую очередь задача организации удаленного доступа легла на плечи ИТ и ИБ подразделений. В кратчайшие сроки нужно было организовывать удаленный доступ, запросить расширение внешних каналов, нарастить производительность оборудования и установить необходимые лицензии и ПО.
Большинство производителей средств межсетевого экранирования оперативно отреагировали на сложившуюся ситуацию, предоставив бесплатные лицензии и организовав дополнительные публикации и вебинары по своим решениям для организации удаленного доступа. Об этом мы писали ранее в одной из наших статей в блоге.
На данный момент задача организации удаленного доступа в целом решена у большинства компаний, но теперь возникают новые проблемы. Если ранее доступ к ресурсам организации извне был обеспечен лишь ограниченному количеству пользователей, то теперь такой доступ получили почти все сотрудники.
Как сделать удаленный доступ в таких условиях безопасным?
В рамках одной статьи погрузиться во все тонкости настройки защитных механизмов даже одного решения затруднительно, и уж тем более этого нельзя сделать, если мы рассматриваем сразу несколько решений. Поэтому постараемся в этой статье дать отправную точку для изучения решений по защите удаленного доступа заинтересовавшимся. Как и ранее, возьмем в рассмотрение Check Point, Palo Alto, Fortinet, Cisco, а также решения российских производителей - Код Безопасности и ИнфоТеКС.
Check Point
Компания Check Point для защиты удаленного доступа предлагает широкий спектр решений, включая клиенты с функционалом межсетевого экрана, антивируса, защиты от ботов, проверки на соответствие требованиям безопасности. Подробнее можно узнать из недавно опубликованного вебинара SandBlast Agent&Mobile – как работать безопасно с компьютера и мобильных устройств в любых условиях. Все возможные варианты обеспечения защищенного удаленного доступа, функционал клиентов и необходимая инфраструктура подробно расписаны на сайте производителя Check Point Remote Access Solutions. В целом, круг решаемых задач широк и вариантов настройки может быть сколь угодно много. Но, если требуется обеспечить базовую защиту удаленных рабочих станций, можно ограничиться установкой клиента Endpoint Security VPN, включающего в себя функционал персонального МЭ и проверки на соответствие требованиям безопасности (Secure Configuration Verificatoin).
Cisco
При использовании платформы МЭ Cisco ASA в связке с клиентом AnyConnect, реализуется стандартный функционал удаленного доступа, включая раздельное применение политик групп пользователей, интеграция со службой каталогов. Дополнительное использование Cisco Identity Services Engine позволяет реализовать расширенные возможности системы - применение политик, основанных на метках безопасности, загружаемых ACL, интеграцией с прочими RADIUS/LDAP системами и проверку состояния клиентов. Кроме того, может быть настроена интеграция с системами двухфакторной аутентификации, защиты DNS и системами анализа трафика (Stealthwatch). Вендор постарался собрать в одном месте всю информацию, которая может быть полезна при настройке и обеспечении безопасности удаленного доступа - AnyConnect Implementation and Performance/Scaling Reference for COVID-19 Preparation.
Palo Alto Networks
Удаленный доступ для подключения к межсетевым экранам Palo Alto обеспечивается клиентом GlobalProtect. На межсетевом экране, терминирующем подключение, формируются шаблоны соответствия требованиям (Host Information Profile - HIP). Клиент GlobalProtect может собирать информацию о рабочей станции, на которой запущен и передавать ее на межсетевой экран. Последний, в свою очередь, выполняет проверку на соответствие требованиям и блокирует либо разрешает подключение клиента. Шаги по настройке HIP приведены в документации производителя.
Fortinet
Клиенты FortiClient от компании Fortinet являются модульными и поддерживают большинство функций обеспечения безопасности удаленных рабочих станций. Для реализации всех функций безопасности и централизованного управления требуется выделенный сервер Enterprise Management Server (EMS) и установка клиентов Fabric Agent with Endpoint Protection. Если же нужен только функционал защищенного канала связи (IPSec или SSL), то достаточно установки FortiClient VPN. Отличительной особенностью клиентов FortiClient является поддержка 2-х факторной аутентификации с использованием собственного решения для технологии one-time-password – fortitoken и его мобильной версии fortitoken mobile. Вся документация по FortiClient собрана в одном разделе на сайте производителя.
ИнфоТеКС
Обзор решений от компании ИнфоТеКС для обеспечения безопасной удаленной работы был представлен на недавнем вебинаре от производителя «Как работать удаленно безопасно». В частности, были рассмотрены следующие продукты:
ViPNet IDS HS - обнаружение вторжений, мониторинг и обработка событий на рабочих станциях и серверах.
ViPNet Personal Firewall - программный сетевой экран, предназначенный для контроля и управления трафиком рабочих мест и серверов пользователей информационных систем. В состав решения также входит модуль «Контроль приложений», который позволяет в автоматическом или ручном режиме разрешать/блокировать запуск стороннего ПО.
ViPNet Connect – альтернатива публичным мессенджерам для организации защищенного общения корпоративных пользователей. Приложение обеспечивает голосовые коммуникации, отправку текстовых сообщений и файлов со стационарных компьютеров, ноутбуков и мобильных устройств.
Код Безопасности
В компаниях, использующих решения Кода Безопасности, в дополнение к модулю защищенного удаленного доступа Континент-АП предлагается установить на рабочие места ПО Secret Net Studio. Защита от НСД, контроль устройств, защита диска, персональный МЭ, антивирус и система обнаружения вторжений входят в состав решения. При этом ПО может быть установлено в двух вариантах – с локальным или централизованным управлением. Чтобы разобраться в данном продукте, назначении компонентов, сценариях использования можно воспользоваться выделенным разделом на сайте производителя, посвященным решению Secret Net Studio.
Достоинством решений от Российских производителей является своевременное реагирование на изменения отечественного законодательства в области защиты информации и наличие актуальных сертификатов ФСТЭК и ФСБ.
Заключение
В заключение хотелось бы отметить, что сложившаяся ситуация с повсеместным переходом на удаленную работу сместила акценты внимания специалистов по информационной безопасности с защиты локальной сети на защиту удаленного доступа. Многие столкнулись с этой задачей впервые. Это понимают и производители решений и компании интеграторы, поэтому вопросам организации и поддержки удаленной работы уделяется первостепенное значение.