Материалы по тегу: vpn

22.01.2020 [14:45], Сергей Карасёв

ZyWALL VPN1000: самый мощный межсетевой экран Zyxel

Компания Zyxel представила своё самое мощное решение для виртуальных частных сетей (VPN) — межсетевой экран ZyWALL VPN1000, рассчитанный на использование в сегменте среднего и малого бизнеса (СМБ). 

Новый шлюз поможет компаниям организовать безопасный доступ удалённых офисов и сотрудников к корпоративной информации и наладить её передачу между разными площадками.

Межсетевой экран поддерживает все основные типы соединений VPN и может управлять подключениями IPSec, L2TP, SSL & TLS и PPTP, а также топологиями site-to-site и client-to-site.

Новинка поставляется с лицензией SD-WAN на один год, поэтому это решение можно использовать как в автономном режиме, так и в режиме Nebula Orchestrator с функциями облачного управления. Nebula SD-WAN решает многие проблемы функционирования распределённых сетей, с которыми сталкиваются компании, обладающие географически удалёнными точками присутствия. Прежде всего увеличивается безопасность и скорость соединения. А с помощью оптимизации WAN и динамического выбора маршрута устраняются простои, предотвращаются обрывы соединения при телефонных звонках и видеоконференциях, улучшается качество связи на площадках, где нет стабильного доступа к Интернету.

В новом решении используются эффективные функции защиты сетей, в том числе межсетевой экран с фильтром контента, полностью интегрированная система сервисов безопасности по подписке с фильтром доменов URL и HTTPS и безопасный поиск.

Устройство оборудовано 12 конфигурируемыми портами Gigabit Ethernet, двумя портами SFP и двумя разъёмами USB 3.0. Допускается монтаж в стойку. Габариты составляют 400 × 250 × 44 мм, вес — 3,3 кг.

Более подробная информация о продукте доступна здесь

Постоянный URL: http://servernews.ru/1002000
27.12.2019 [13:14], Андрей Галадей

WireGuard VPN по умолчанию появится в ядре Linux 5.6 и уже доступен для ядер старше 3.10

Модуль VPN WireGuard будет по умолчанию доступен в составе ядра Linux 5.6. Исходный код уже добавлен в net-next, а для более ранних версий ядра доступен новый выпуск модуля out-of-tree.

На данный момент актуальная версия WireGuard имеет номер 0.0.20191219, однако после выхода ядра Linux 5.6 нумерация изменится на схему v1.0.X. при этом обещана обратная совместимость с текущими версиями и старыми ядрами, начиная с Linux 3.10.

arstechnica.com

arstechnica.com

Всё это позволит обеспечивать безопасность без подключения дополнительных модулей и установки сторонних приложений. WireGuard, отметим, выбран за малый размер и высокую скорость, а также прекрасный уровень безопасности. Правда, при наличии уязвимости в Unix-системах, защита собственно канала не спасёт. 

Отметим, что по данным ресурса ArsTechnica, WireGuard может появиться уже в Ubuntu 20.04 LTS, хотя это пока лишь слухи. Впрочем, при наличии поддержки старых ядер, это выглядит довольно-таки вероятным событием. Напомним, что сервис для запуска VPN доступен под все актуальные настольные и мобильные платформы. 

Постоянный URL: http://servernews.ru/1000560
09.12.2019 [16:16], Алексей Степин

Уязвимость в Unix-подобных ОС позволяет перехватывать данные в VPN-соединениях

Технология VPN-туннелей очень распространена и часто используется для допуска в защищённую корпоративную сеть пользователей, работающих удалённо.

Но совсем недавно появилось сообщение о методе атаки, который позволяет подменять или подставлять пакеты в TCP-соединениях IPv4 и IPv6, пробрасываемых через VPN.

Уязвимость получила порядковый номер CVE-2019-1489, она была обнаружена специалистами из Университета Нью-Мексико. Проблема затрагивает почти все UNIX-like операционные системы: Linux, FreeBSD, OpenBSD, Android, MacOS, iOS и другие.

Применяемые в туннелях алгоритмы шифрования не имеют значения: «поддельные» пакеты хотя и поступают из внешнего интерфейса, но обрабатываются ядром, как принадлежащие VPN-интерфейсу. При наличии дополнительных слоёв шифрования (TLS, HTTPS или SSH) вклиниться в VPN-туннель не получится.

Специалисты продемонстрировали успешную подмену для OpenVPN, WireGuard и IKEv2/IPSec. Tor уязвимости не подвержен, поскольку использует SOCKS и lo-интерфейс. В системах с ядром Linux уязвимость для IPv4 напрямую связана с тем, как настроена функция rp_filter (reverse path filtering). В режиме «Strict» уязвимости нет, но дело в том, что начиная с версии systemd 240 по умолчанию используется режим «Loose».

Для защиты VPN-туннелей с адресацией IPv4 достаточно будет переключиться на «Strict», в остальных случаях рекомендуется блокировать прохождение пакетов, у которых в качестве адреса назначения указан виртуальный адрес туннеля. Это временное решение до тех пор, пока в ядра подверженных уязвимости ОС не будет добавлена защита от описанной атаки.

Постоянный URL: http://servernews.ru/999351
19.07.2019 [16:16], Андрей Крупин

Шлюз безопасности Traffic Inspector Next Generation дополнился средствами шифрования по ГОСТ

Компания «Смарт-Софт» сообщила о выпуске новой версии аппаратно-программного комплекса Traffic Inspector Next Generation, предназначенного для организации защищённого доступа в Интернет в корпоративных сетях.

Traffic Inspector Next Generation представляет собой универсальный интернет-шлюз класса UTM (Unified Threat Management), основанный на открытом коде проекта OPNsense и объединяющий в себе межсетевой экран, маршрутизацию, систему предотвращения вторжений (Intrusion Prevention System, IPS), VPN-сервер, модуль мониторинга и статистики, а также многие другие функции. Продукт позволяет управлять внутренней сетью предприятия, оптимизировать трафик и контролировать доступ сотрудников к ресурсам глобальной сети.

В обновлённую сборку Traffic Inspector Next Generation, получившую индекс 1.4.1, вошло программное ядро OPNsense версии 18.7.10 и добавлен плагин os-gostvpn, обеспечивающий интеграцию со средством криптографической защиты информации (СКЗИ) «МагПро Криптопакет» и возможность организации защищённых VPN-каналов связи. Криптографическое шифрование данных осуществляется в соответствии с ГОСТ Р 34.10-2012, P 34.11-2012, 28147-89. Кроме этого, существенным доработкам подверглись компоненты системы централизованного управления распределённой инфраструктурой сетевых шлюзов и Layer7-фильтрации трафика. Также были исправлены обнаруженные ошибки.

Traffic Inspector Next Generation входит в реестр отечественного ПО и имеет сертификат ФСТЭК России. Продукт может применяться в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, а также в информационных системах общего пользования 2 класса.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/991042
07.11.2017 [18:52], Сергей Юртайкин

Symantec покупает VPN-сервис SurfEasy

Американский производитель антивирусов Symantec объявил о покупке у Opera Software стартапа SurfEasy, развивающего частную виртуальную сеть (VPN) для удалённого доступа к рабочим ПК, организации внутренних сетей филиалов компаний и решения прочих задач, связанных с обеспечением безопасности передаваемых по интернет-каналам данных.

По условиям соглашения, Symantec получает 85-процентную долю в SurfEasy после закрытия сделки, а оставшиеся 15 % будут переданы в течение 15 месяцев. Это приобретение обойдётся Symantec в $38,5 млн.

bloomberg.com

bloomberg.com

SurfEasy станет частью потребительского подразделения Symantec. Стоит отметить, что компании давно сотрудничают: SurfEasy предоставляет технологии для услуги Norton Wi-Fi VPN, которая обеспечивает шифрование личных данных без отслеживания действий пользователя в Интернете или ведения журнала.

На недавней конференции, посвящённой публикации финансовой отчётности, генеральный директор Symantec Грег Кларк (Greg Clark) заявил о всплеске спроса на Norton Wi-Fi VPN после обнаружения критической уязвимости в протоколе Wi-Fi Protected Access II (WPA2). Благодаря этому продукту средний чек на покупку годовой подписки к антивирусу Norton Security Standard возрос на $30–50, отметил глава Symantec.

Постоянный URL: http://servernews.ru/961176
08.09.2017 [07:39], Андрей Крупин

Представлен шлюз для построения VPN-сетей повышенной защищённости «Континент» 3.M2

Компания «Код безопасности» сообщила о выпуске аппаратно-программного комплекса шифрования «Континент» 3.М2, предназначенного для построения виртуальных частных сетей повышенной безопасности (соответствие классу КВ).

«Континент» 3.М2 представляет собой централизованный комплекс для создания VPN-сетей повышенного уровня защищённости с использованием алгоритмов шифрования ГОСТ. Новую версию продукта от предшествующей (3.М) отличают наличие инструментов шифрования трафика без изменения сетевой топологии с помощью криптокоммутатора (L2 VPN), возможность работы с отказоустойчивыми каналами связи, поддержка протоколов динамической маршрутизации, наличие средств приоритизации трафика, поддержка обмена информацией между подсетями, использующими одинаковое адресное пространство, а также реализация сервиса DHCP, способного работать как в режиме сервера, так и в режиме ретранслятора. Отдельный акцент разработчиками был сделан на повышении производительности комплекса за счёт применения программного криптоускорителя.

Продукт сертифицирован ФСБ России. Документ подтверждает, что аппаратно-программный комплекс «Континент» версии 3.М2 соответствует требованиям ведомства к средствам криптографической защиты информации класса КВ и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

Дополнительные сведения о продукте и модельном ряде устройств «Континент» 3.M2 опубликованы на сайте securitycode.ru/products/apksh-kontinent-3-m2.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/958244
22.08.2017 [04:36], Андрей Крупин

NCP engineering выпустила новый VPN-клиент для iOS

Компания NCP engineering сообщила о выпуске новой версии мобильного приложения Secure Enterprise iOS Client, предназначенного для организации защищённого удалённого доступа к ресурсам корпоративной сети.

Ключевой особенностью обновлённого продукта является поддержка системы управления NCP Secure Enterprise Management, позволяющей IT-персоналу централизовано администрировать мобильные Apple-устройства сотрудников организации и настраивать их работу через защищённое VPN-соединение. Secure Enterprise iOS Client поддерживает Touch ID и 3D Touch, позволяет подключаться к большому количеству различных сетей, используя отдельные VPN-профили, а также содержит новую опцию — «VPN по запросу». Данная опция включает две функции, а именно: автоматическое установление VPN-связи при возникновении потребности в пересылке данных и автоматическое переподключение к VPN в случае потери соединения.

«Смартфоны и планшеты, в особенности айфоны и айпады, всё чаще используются в предпринимательской среде для ведения бизнеса, — говорит Патрик Оливер Граф, генеральный директор NCP engineering. — Несмотря на то, что мобильные устройства гарантируют гибкость при удалённом доступе к корпоративным ресурсам, они также создают угрозу для безопасности в случае их потери или кражи. Новый VPN-клиент Secure Enterprise iOS Client предлагает функцию централизованного управления смартфонами и планшетами Apple с предоставлением или ограничением доступа в зависимости от требований политики безопасности».

Дополнительные сведения о мобильном VPN-клиенте представлены на сайте ncp-e.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/957366
05.06.2017 [12:44], Сергей Карасёв

Сервер безопасности Axiomtek NA345R выполнен на платформе Intel Apollo Lake

Компания Axiomtek представила сервер NA345R, предназначенный для решения таких задач, как организация виртуальных частных сетей (VPN), использование межсетевых экранов и пр.

Новинка рассчитана на монтаж в стойку: она соответствует типоразмеру 1U. Габариты составляют 430 × 250 × 44 мм, вес — приблизительно 7 килограммов.

Основой служит аппаратная платформа Intel Apollo Lake. Корпоративные заказчики смогут выбирать между версиями с процессором Celeron N3350 и Atom x5-E3940. Первый из названных чипов содержит два вычислительных ядра и графический ускоритель Intel HD Graphics 500. Номинальная тактовая частота составляет 1,1 ГГц, форсированная — 2,4 ГГц. Второй процессор имеет четыре вычислительных ядра с номинальной тактовой частотой 1,6 ГГц и возможностью повышения до 1,8 ГГц. В состав изделия также входит графический контроллер Intel HD Graphics 500.

Сервер поддерживает до 8 Гбайт оперативной памяти SO-DIMM DDR3L-1866. Возможна установка одного 2,5-дюймового накопителя и одного модуля mSATA. Устройство наделено шестью портами Gigabit Ethernet, двумя разъёмами USB 3.0, интерфейсом HDMI (опционально — D-Sub), а также портом RS232 RJ45 для управления. Говорится о совместимости с Windows 10 и Linux (Yocto Project).

Поставки сервера Axiomtek NA345R должны начаться в текущем месяце. О цене не сообщается. 

Постоянный URL: http://servernews.ru/953366
22.11.2016 [12:10], Андрей Крупин

«Ростелеком» предложил специальный тариф на доступ к услуге «Виртуальный ЦОД» через VPN

Телекоммуникационный оператор «Ростелеком» сообщил об упрощении доступа корпоративных клиентов к ресурсам «Виртуального дата-центра» и запуске специального тарифа на организацию виртуальной частной сети (VPN) до физических площадок ЦОД, расположенных в Москве, Новосибирске и Адлере. По заверениям компании, новое предложение позволит бизнесу экономить до 40% по сравнению с действующими тарифами на организацию VPN.

Услуга организации сети VPN предоставляет корпоративным клиентам «Ростелекома» возможность оперативно развернуть локальную сеть или создать сеть федерального или международного масштаба и объединить офисы компании в одну сетевую инфраструктуру. При этом обеспечивается её надёжная работа и безопасность передаваемых по сети данных.

Услуга «Виртуальный ЦОД» предоставляет заказчикам возможность использования облачной инфраструктуры для самостоятельного управления ресурсами обработки и хранения данных, сетевыми и другими вычислительными ресурсами по модели IaaS (Infrastructure as a Service, «Инфраструктура как услуга»). Пользователям сервиса доступен выбор систем виртуализации (VMware ESXi, Microsoft Hyper-V, Openstack KVM) и баз данных, различных параметров виртуальных машин (количество виртуальных процессоров, объем оперативной памяти и дискового пространства, тип ОС, профиль безопасности), ограничений потребляемых ресурсов и прочих настроек. В качестве операционных систем могут использоваться Windows Server и различные дистрибутивы семейства Linux. IT-администраторы виртуального окружения могут конфигурировать сетевую связность серверов, параметры фильтрации трафика, а также настраивать резервное копирование критических для бизнеса данных и выбирать территориальное расположение дата-центра для размещения виртуальных машин.

Заказ услуги «Виртуальный ЦОД» осуществляется в магазине облачных сервисов на портале o7.com. После согласования заказа автоматически осуществляется развёртывание виртуальных машин и конфигурирование заказанной инфраструктуры. Примерное время инициализации виртуальных площадок занимает около десяти минут.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/943160
09.06.2016 [00:13], Сергей Юртайкин

«Ростелеком» запустит в России VPN-сеть для производителя Pepsi и 7UP

«Ростелеком» сообщил о заключении крупного контракта с производителем напитков и продуктов питания PepsiCo. В рамках сотрудничества госоператор свяжет объекты партнёра в России в единую сеть VPN и предоставит им международные каналы связи.

«Ростелеком» выиграл тендер ООО «Пепсико Холдингс» на организации VPN-сети в Екатеринбурге, Челябинске, Тюмени, Перми, Сургуте и других российских городах. В эту сеть, пропускная способность которой составит от 2 Мбит/с до 1 Гбит/с, будут объединены около 100 объектов PepsiCo, в том числе заводы, производственные предприятия и региональные представительства.

Фото : ТАСС / Александра Краснова

Фото : ТАСС / Александра Краснова

«Ростелеком» будет оказывать услуги на основании так называемого соглашения об уровне предоставления услуг (SLA), которое регламентирует жёсткие требования к оператору. Так, «Ростелеком» должен будет предоставить каналы связи, обладающие параметрами доступности 99,7 %, времени задержки не более 75 мс и потери пакетов за 1 час не более 0,25 %.

Оператор будет осуществлять круглосуточный онлайн-мониторинг за качеством предоставляемых PepsiCo телекоммуникационных сервисов, что позволит в проактивном режиме выявлять технические проблемы и оперативно устранять их. Финансовая сторона сделки не раскрывается. 

chicagotribune.com

chicagotribune.com

PepsiCo — одна из крупнейших в мире пищевых компаний. В России PepsiCo выпускает напитки под марками Pepsi, 7UP, Mirinda, Adrenaline Rush, «Фруктовый сад», «Я», «Любимый», «Веселый молочник» и др.

Постоянный URL: http://servernews.ru/934387
Система Orphus