Первая версия продукта была разработана для устройств, физический доступ к которым затруднен, нежелателен или ограничен – таким, как банкоматы и платежные терминалы. Главное новшество этой версии – возможность получения обновлений на VPN-клиенте. Если ранее это приходилось делать вручную, то теперь ПО, политики безопасности, ключевой материал могут быть обновлены по сети, и при этом быстро и безопасно. Процедура обновления CSP VPN Client стала удобнее как для пользователей, так и для администраторов: для пользователей обновления могут происходить незаметно, а администратор тратит на эти операции гораздо меньше времени. В целом это повышает эффективность продуктов семейства CSP VPN.
При эксплуатации автономных VPN-устройств возникает ряд проблем, эффективно решаемых с помощью VPN Updater. Среди них: обеспечение дистанционного централизованного управления локальными политиками безопасности; дистанционное безопасное обновление ключевого материала; сбор логов с удаленных VPN-устройств, а также задача удаленной замены старых версий ПО VPN-устройств на новые.
Основные преимущества продукта заключаются в том, что централизованное удаленное обновление VPN-устройств повышает уровень безопасности системы в целом в связи с тем, что, с одной стороны, доступ к ключевой информации VPN-устройств и физический доступ к устройствам становится ограничен, а с другой – в процессе обновления все данные пересылаются под защитой существующих VPN-соединений, а проверка подлинности данных обновления реализована на основе электронно-цифровой подписи.
Важный плюс – снижение общей стоимости владения системой (ТСО): необходимость в командировках квалифицированных специалистов непосредственно к оборудованию отсутствует, сокращается время обслуживания VPN-устройств и время недоступности (простоя) VPN-устройства.
Следует также отметить технологичность продукта. С его помощью можно обслужить до 1000 VPN-устройств одновременно. Продукт стабильно работает в условиях низкоскоростных каналов связи. Он обладает механизмом защиты от неудачного обновления. В этом случае система автоматически возвращает VPN-устройству исходные параметры и оповещает администратора системы.
В текущей версии продукта реализованы следующие новые функции: возможность сбора и настройки лога VPN-устройства, а также генерация контейнеров с секретными ключами на VPN-устройстве.
Алексей Афанасьев, директор специальных проектов "С-Терра СиЭсПи", отметил: "Сегодня наши заказчики имеют достаточно большое количество инсталляций VPN-клиентов. Безусловно, в течение всего жизненного цикла работы этого продукта периодически требуется вносить изменения в ПО: необходимы дополнительные настройки, обновление ключевого материала или смена версии самого ПО. Выпуская новую версию VPN Updater, мы предлагаем не только удобный инструмент для этих задач, но и решаем главный вопрос, стоящий перед CIO при эксплуатации информационной системы: снижение стоимости владения (ТСО)".
О продукте VPN Updater
Продукт состоит из сервера обновления и клиента обновления. Серверная часть продукта устанавливается на выделенный компьютер и предназначена для управления процессом обновления на удаленном VPN-устройстве. Сервер обновления удобен в работе. Он имеет графический интерфейс, а для автоматизации процессов создания клиентов обновлений и самих обновлений может использоваться интерфейс командной строки. Дополнительное удобство для заказчиков представлено возможностью задания автоматического расписания обновлений. Клиентская часть продукта устанавливается на само удаленное VPN-устройство с установленным программным комплексом CSP VPN Server/Client и предназначена для его обновления. Основные задачи, решаемые с помощью продукта:
* изменение локальных политик безопасности;
* изменение ключевой информации;
* генерация контейнеров с секретными ключами на VPN-устройстве;
* настройка политики драйвера;
* сбор и настройка лога VPN-устройства;
* выполнение на VPN-устройстве расширенных сценариев обновления;
* обновление самого продукта VPN Updater.
Комментариев нет:
Отправить комментарий