GlobalProtect™ – securizarea traficului și a accesului

Cosmin Mocanu

System Engineer Palo Alto Networks • ALEF Expert Center

Astăzi, lucrul de la distanță nu a fost niciodată mai ușor, datorită omniprezenței dispozitivelor mobile și a conectivității fiabile la Internet. Ușurința cu care un lucrător se poate conecta la rețeaua corporativă dă impresia că vă aflați în aceeași clădire, când, de fapt, unul din voi călătorește internațional. Cercetările arată că din ce în ce mai mult, lucrul de la distanță nu este doar un lucru obișnuit, ci este încurajat și s-a dovedit că îmbunătățește productivitatea.

GlobalProtect oferă forței de muncă mobile protecția platformei de securitate de ultimă generație pentru a opri atacurile cibernetice vizate, traficul de aplicații evaziv, phishingul, site-urile web rău intenționate, traficul malițios C2 și amenințările cunoscute și necunoscute.

Fie că verifică e-mailurile de acasă sau actualizează documentele corporative de la un aeroport sau o cafenea, majoritatea angajaților din ziua de azi lucrează în afara granițelor fizice ale companiei. Această forță de muncă mobilă crește productivitatea și flexibilitatea, introducând simultan riscuri semnificative de securitate. De fiecare dată când utilizatorii părăsesc clădirea cu laptopurile sau smartphone-urile lor, ei ocolesc firewall-ul corporativ și politicile asociate care sunt concepute pentru a proteja atât utilizatorul, cât și rețeaua.

Majoritatea atacurilor încep prin exploatarea unui utilizator pentru a compromite un punct final. Un terminal care funcționează în afara perimetrului rețelei este expus unui risc mai mare. Dacă aceste terminale sunt exploatate și apoi utilizatorul revine la organizație, acesta oferă atacatorului capacitatea de a efectua operațiuni de mișcare laterală prin direcționarea atacului de pe un server de comandă și control.

Un al doilea domeniu în care există riscuri este utilizarea aplicațiilor SaaS. Cu aplicațiile SaaS, riscul nu este doar din partea utilizatorilor care părăsesc limitele perimetrului; riscul vine și din aplicații. Cu atât utilizatorul, cât și aplicația SaaS în afara perimetrului, organizația nu are capacitatea de a opri amenințările, cum ar fi utilizarea de aplicații neautorizate și mișcarea datelor. Datele se deplasează în zone în care organizația nu le poate controla, iar aplicațiile utilizate sunt de obicei în afara controlului organizației.

Furtul de credențiale este o problemă care are loc în mai multe etape. Prin furtul de acreditări, atacatorul uzurpă identitatea unui utilizator legitim, permițându-i astfel să ocolească multe dintre politicile care sunt concepute pentru a opri un intrus. Prima etapă este furtul acreditării în sine, cum ar fi păcălirea utilizatorului să viziteze un site de phishing sau furnizarea de malware utilizatorului care fură apăsările tastelor. A doua etapă este utilizarea acreditării furate pentru a obține acces la rețeaua companiei sau pentru a accesa aplicații SaaS.

Securitatea terminalelor mobile se bazează pe tehnologia familiară de securitate mobilă: acces de la distanță securizat VPN. Agentul GlobalProtect asigură niveluri de bază de conectivitate la distanță. Pornind de la această bază, infrastructura GlobalProtect construiește funcții mai avansate care transformă securitatea mobilă.

GlobalProtect extinde limitele rețelei fizice, în timp ce stabilește într-un mod eficient un perimetru logic care cuprinde utilizatorii de laptop și dispozitive mobile de la distanță, indiferent de locația lor. Când un utilizator de la distanță se conectează la dispozitiv, GlobalProtect determină automat cea mai apropiată poartă disponibilă pentru dispozitivul în roaming și stabilește o conexiune sigură, folosind o autentificare puternică. Laptopurile și dispozitivele mobile rămân mereu conectate la rețeaua corporativă și sunt protejate ca și cum nu ar părăsi campusul corporativ.

GlobalProtect rezolvă provocările de securitate introduse de utilizatori în roaming prin extinderea acelorași politici de ultimă generație bazate pe firewall care sunt aplicate în perimetrul fizic tuturor utilizatorilor, indiferent unde se află. Ca rezultat, provocările operaționale asociate cu crearea și gestionarea politicilor separate pentru firewall-uri corporative și utilizatori la distanță sunt eliminate. GlobalProtect oferă criterii de politică pentru aplicații, utilizatori și conținut.

GlobalProtect oferă o infrastructură completă pentru gestionarea forței de muncă mobile pentru a permite accesul securizat pentru toți utilizatorii, indiferent de terminalele pe care le folosesc sau unde se află. La cel mai elementar nivel, puteți utiliza GlobalProtect ca înlocuitor pentru gateway-ul VPN tradițional, eliminând complexitatea și durerile de cap ale administrării unui gateway VPN autonom, terță parte.

Implementarea GlobalProtect are trei componente majore:

  • GlobalProtect Portal: Oferă funcțiile de gestionare pentru infrastructura GlobalProtect. Fiecare punct final care participă la rețeaua GlobalProtect primește informații de configurare de la portal, inclusiv informații despre ce gateway-uri sunt disponibile, precum și oricare certificate de client ce ar putea fi necesare pentru a se conecta la gateway-urile GlobalProtect. În plus, portalul controlează comportamentul și distribuția software-ului aplicației GlobalProtect.
  • GlobalProtect Gateway: Oferă aplicarea securității pentru traficul din aplicațiile GlobalProtect. În plus, în cazul în care caracteristica Profiluri de informații despre gazdă (HIP) este activată, gateway-ul generează un raport HIP din datele brute ale gazdei pe care aplicațiile le transmit și poate folosi aceste informații în aplicarea politicii. Puteți configura diferite tipuri de gateway-uri pentru a asigura aplicarea securității sau acces VPN pentru utilizatorii dvs. la distanță sau pentru a aplica o politică de securitate pentru accesul la resursele interne.
  • GlobalProtect App: rulează pe terminalele utilizatorilor și permite accesul la resursele rețelei dvs. prin portalurile și gateway-urile pe care le-ați implementat. Aplicația GlobalProtect pentru sistemele de operare Windows și macOS este implementată din Portalul GlobalProtect. Aplicația GlobalProtect pentru terminalele mobile (iOS, Android și Windows UWP) este disponibilă prin magazinul oficial - Apple App Store pentru iOS, Google Play pentru Android și Microsoft Store pentru Windows UWP.

La construirea unei soluții de acces la distanță folosind GlobalProtect avem nevoie de un firewall Palo Alto Networks cu un abonament GlobalProtect și, în funcție de volumul și locația utilizatorilor, pot fi implementate instanțe GlobalProtect suplimentare. Utilizatorii mobili care se conectează la Gateway sunt protejați de politica de securitate corporativă și li se acordă acces securizat la resursele rețelei. Componentele suplimentare ale implementării GlobalProtect bazate pe hardware pot include facilități de co-locație și servicii asociate dacă o facilitate adecvată a companiei nu este disponibilă. O abordare bazată pe hardware a unei infrastructuri GlobalProtect™ este o opțiune comună de implementare.

Implementarea unei soluții GlobalProtect necesită cel puțin un portal și un gateway. Portalul și gateway-ul pot fi configurate pe același firewall. În cea mai simplă configurație, un singur firewall este configurat pentru a servi servicii de gateway și portal de la aceeași adresă IP, ceea ce oferă utilizatorilor finali acces VPN la rețelele interne cu un minim de configurare.

Pentru medii mai mari, GlobalProtect poate fi configurat cu mai multe gateway-uri. Gateway-uri suplimentare pot fi utilizate pentru a oferi acces la mai multe rețele protejate. De asemenea, pot fi folosite pentru a oferi redundanță și îmbunătățiri de performanță pentru utilizatorii finali. Clienții GlobalProtect se conectează direct la un gateway (dintr-o listă furnizată de portal). Implicit, gateway-ul ales este cel care răspunde cel mai rapid la cererea de conectare. Pentru a asigura un acces constant, mai multe gateway-uri necesită adesea ca rețelele să fie conectate între ele prin VPN, astfel încât utilizatorul final să aibă acces la aceleași date, indiferent de gateway-ul la care se conectează.

Deși poate exista un singur portal, portalul nu este un “single point of failure” (SPOF): dacă firewall-ul care găzduiește portalul nu este accesibil, atunci clienții își vor folosi configurația din cache pentru a se conecta la gateway-uri. Singura limitare a acestui scenariu este situația unui portal nefuncțional. În această situație nu veți putea instala un nou client sau distribui modificări de configurare clienților existenți. Pentru a rezolva această problemă, fie restabiliți conexiunea la portal, fie redirecționați clienții către un portal de așteptare configurat pe alt firewall. Redirecționarea poate fi executată printr-o modificare a înregistrării DNS a portalului.

Pe lângă modalitatea de a asigura accesul securizat la resursele companiei atunci când ne conectăm din exteriorul zonei protejate, GlobalProtect mai poate fi folosit și în interiorul zonei protejate pe post de internal gateway.

Un gateway intern este o interfață din rețeaua internă care este configurată ca GlobalProtect Gateway. Atunci când este utilizat împreună cu verificările User-ID și HIP, un gateway intern poate fi utilizat pentru a oferi o metodă sigură și precisă de identificare și control al traficului în funcție de starea utilizatorului sau a dispozitivului. Gateway-urile interne sunt utile în mediile sensibile în care este necesar acces autentificat la resursele critice.

Doriți să aflați mai multe despre GlobalProtect™

Sunt de acord ca ALEF Group să prelucreze datele mele cu caracter personal conform politicilor GDPR

 

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.