Организация удаленного доступа в тенант

Задача: заказчику необходимо организовать безопасный удаленный доступ ко внутренним информационным системам, размещенным в облаке. Например административный доступ, доступ обычных пользователей или взаимодействие между географически распределенными информационными системами организации.

Реализация:

• Защищенное сетевое взаимодействие между филиалами организации реализуется при помощи протокола IPsec.

• Удаленный доступ пользователей в тенант реализуется при помощи протокола L2TP, используя встроенные средства операционных систем.

• Доступ ко внутренним ресурсам через защищенный веб-портал без необходимости настройки VPN-подключений — Web Access SSL VPN.

Организация VPN

VPN реализует скрытое зашифрованное соединение между множеством ВМ UserGate, расположенных в различных VDC клиента, c целью безопасного обмена сетевым трафиком с различными региональными площадками. UserGate реализует VPN-подключения на основе топологии «звезда». При такой архитектуре внедрения на основном VDC устанавливается центральная ВМ UserGate в режиме Сервер, агрегирующая на себе все нижестоящие VPN-подключения от клиентских установок UserGate на региональных VDC. Таким образом вся передача зашифрованного сетевого трафика производится через серверную ВМ UserGate. Полносвязные сетевые топологи вида DMVPN не поддерживаются.

При реализации такой топологии в UserGate применяется протокол L2TP с подключениями вида клиент-сервер с использованием шифрования IPSec IKEv1. Использование протокола L2TP упрощает конфигурацию VPN на удаленных клиентских ВМ UserGate. При этом UserGate позволяет устанавливать зашифрованные соединения между сторонними маршрутизаторами и межсетевыми экранами иных производителей.

Аналогично подключаются удаленные клиентские VPN-сессии от хостов конечных пользователей с использованием встроенных средств операционных систем и протокола L2TP. Такой подход позволяет упростить настройку VPN.

В случае, если не требуется постоянное VPN-подключение хостовой машины или нет возможности произвести настройку VPN на конечной машине, рекомендуется использовать функциональные возможности web-портала. При этом UserGate создает закрытый веб-портал с обязательной аутентификацией пользователя, после которой ему открывается доступ к строго определенным IT-сервисам.

Запустили Evolution free tier
для Dev & Test

Получить

Была ли статья полезной?

Да Нет

НазадСертифицированное СЗИ

ДалееЗащита веб-сервера