Digicom FireGATE SSL 5 Manuale utente

I

FireGate SSL5 Indice

INDICE

PREMESSA III

PRECAUZIONI III

DICHIARAZIONE CE DI CONFORMITA' III

ASSISTENZA E CONTATTI IV

1. INTRODUZIONE 1.1

1.1. CONTENUTO DELLA CONFEZIONE (CHECK LIST) 1.2

1.2. REQUISITI 1.2

1.3. CARATTERISTICHE E SPECIFICHE TECNICHE 1.3

1.4. DESCRIZIONE PANNELLO FRONTALE 1.5

1.5. DESCRIZIONE PANNELLO POSTERIORE 1.5

2. INSTALLAZIONE 2.1

2.1. INSTALLAZIONE HARDWARE 2.1

2.2. NETWORK DEPLOYMENT/APPLICAZIONI 2.2

2.3. SCENARI DI RETE 2.2

2.4. APPLICAZIONI SSL VPN 2.4

2.5. FUNZIONI SSL VPN 2.6

2.6. PIANIFICARE LA CONFIGURAZIONE DEGLI ACCESSI VPN SSL 2.10

3. GUIDA AL MENÙ DI GESTIONE 3.1

3.1. CONFIGURAZIONE DI BASE CON IL MENÙ QUICK START 3.1

3.1.1. LOG-IN DI ACCESSO AL WEB MANAGER 3.1

3.1.2. NAVIGARE NEL WEB MANAGER 3.5

3.1.3. AVVIO RAPIDO PER CONFIGURARE LA WAN 3.6

3.1.4. AVVIO RAPIDO PER CONFIGURARE LA SSL VPN 3.8

3.2. CONFIGURAZIONE DEI PARAMETRI SSL VPN 3.11

3.2.1. CONFIGURAZIONE DEL MENÙ USER ACCESS 3.11

3.2.2. GESTIONE DELL’INDIRIZZO IP E ROUTE CLIENT NETWORK EXTENDER IP 3.22

3.2.3. GESTIONE APPLICAZIONE TRANSPORT EXTENDER E NOMI HOST 3.24

3.2.4. GESTIONE CERTIFICATI SSL 3.27

3.2.5. PORTALE SSL VPN 3.31

3.2.6. INSTALLAZIONE DEL NETWORK EXTENDER 3.32

3.2.7. INSTALLAZIONE DEL TRANSPORT EXTENDER 3.34

3.2.8. ACCESSO ALLE RISORSE DI RETE (NETWORK PLACE) 3.36

3.2.9. UTILIZZO DELLE APPLICAZIONI 3.37

3.2.10. APPLICAZIONI AGGIUNTIVE 3.61

3.3. VERIFICA CONNESSIONE SSL VPN 3.70

3.3.1. PROBLEMI COMUNI RELATIVI AL CERTIFICATE E LORO RISOLUZIONE 3.70

A. RISOLUZIONE PROBLEMI A.1

A.1. PRIMA DI INIZIARE A.1

A.1.1. IMPOSTAZIONI DI RETE A.1

A.2. PROBLEMI HARDWARE A.2

A.3. PROBLEMI DI INTERFACCIA LAN A.3

A.4. PROBLEMI DI INTERFACCIA WAN A.5

A.5. PROBLEMI RELATIVI AL PROVIDER A.6

A.6. RISOLUZIONE PROBLEMI – DOMANDE & RISPOSTE A.7

A.7. GUIDA ALL’UTILIZZO DELLA RETE A.12

A.7.1. INSTALLAZIONE DIETRO A UN GATEWAY/FIREWALL A.12

A.7.2. CONFIGURAZIONE ALL’INTERNO DI UNA DMZ DIETRO UN ROUTER FIREWALL

PREESISTENTE A.13

II

FireGate SSL5 Indice

A.8. DMZ A.14

A.9. FIREWALL A.15

A.10.ACCESSO REMOTO A.33

A.11. SNMP A.36

A.12.SSL A.36

A.13.APPLICAZIONI SSL A.37

A.14.CONFIGURAZIONE DI UN ACTIVE DIRECTORY SERVER A.39

B. UTILIZZARE FIREGATE SSL5 IN MAC OS X B.1

B.1. GUIDA AL PORTALE REMOTO B.1

B.2. UTILIZZARE IL PORTALE DI ACCESSO SSL/IPSEC B.2

B.2.1. INSTALLARE IL NETWORK EXTENDER B.3

B.2.2. ACCEDERE A NETWORK PLACE B.7

B.2.3. USO DELLE APPLICAZIONI B.8

B.3. FAQ SPECIFICHE PER MAC OS X B.9

FireGate SSL5

III

PREMESSA

È vietata la riproduzione di qualsiasi parte di questo manuale, in qualsiasi forma, senza esplicito consenso scritto della Digicom

S.p.A. Il contenuto di questo manuale può essere modificato senza preavviso.

Ogni cura è stata posta nella raccolta e nella verifica della documentazione contenuta in questo manuale, tuttavia la Digicom non

può assumersi alcuna responsabilità derivante dall’utilizzo della stessa.

Tutte le altre marche, prodotti e marchi appartengono ai loro rispettivi proprietari.

PRECAUZIONI

Al fine di salvaguardare la sicurezza, l’incolumità dell’operatore e il funzionamento dell’apparato, devono essere rispettate le

seguenti norme per l’installazione. Il sistema, compresi i cavi, deve venire installato in un luogo privo o distante da:

l

Polvere, umidità, calore elevato ed esposizione diretta alla luce del sole.

l

Oggetti che irradiano calore. Questi potrebbero causare danni al contenitore o altri problemi.

l

Oggetti che producono un forte campo elettromagnetico (altoparlanti Hi-Fi, ecc.)

l

Liquidi o sostanze chimiche corrosive.

CONDIZIONI AMBIENTALI

Temperatura ambiente da 0 a +40

°

C Umidità relativa dal 20 a 95% n.c.

Si dovrà evitare ogni cambiamento rapido di temperatura e umidità.

AVVERTENZE GENERALI

Per evitare scosse elettriche, non aprite l’apparecchio o il trasformatore. Rivolgetevi solo a personale qualificato.

Scollegate il cavo di alimentazione dalla presa a muro quando non intendete usare l’apparecchio per un lungo

periodo di tempo. Per scollegare il cavo tiratelo afferrandolo per la spina. Non tirate mai il cavo stesso.

In caso di penetrazione di oggetti o liquidi all’interno dell’apparecchio, scollegate il cavo di alimentazione e fatelo

controllare da personale qualificato prima di utilizzarlo nuovamente.

PULIZIA DELL’APPARATO

Usate un panno soffice asciutto senza l’ausilio di solventi.

VIBRAZIONI O URTI

Attenzione a non causare vibrazioni o urti.

DICHIARAZIONE DI CONFORMITA'

Noi, Digicom S.p.A. via Volta 39 - 21010 Cardano al Campo (Varese - Italy), dichiariamo sotto la nostra esclusiva

responsabilità, che il prodotto a nome FireGate SSL5, al quale questa dichiarazione si riferisce, soddisfa i requisiti

essenziali della sotto indicata Direttiva:

l

1999/5/CE del 9 marzo 1999, R&TTE, (riguardante le apparecchiature radio e le apparecchiature terminali di

telecomunicazione e il reciproco riconoscimento della loro conformità), Decreto Legislativo del 9 maggio 2001,

n.269, (G.U. n. 156 del 7-7-2001).

Come designato in conformità alle richieste dei seguenti Standard di Riferimento o ad altri documenti normativi:

EN 55022

EN 61000-3-2

EN 61000-3-3

EN 55024

EN 60950-1

FireGate SSL5

IV

ASSISTENZA E CONTATTI

La maggior parte dei problemi può essere risolta consultando il capitolo Risoluzioni Problemi del manuale utente,

oppure facendo riferimento alla sezione Supporto > F.A.Q. presente sul nostro sito www.digicom.it.

Se, dopo un’attenta lettura delle procedure ivi descritte, non riusciste comunque a risolvere il problema, vi invitiamo

a contattare l’assistenza Digicom.

E-mail: [email protected]

È possibile stampare il modulo di “RICHIESTA ASSISTENZA” scaricandolo dal nostro

sito Internet www.digicom.it nella sezione Supporto > Riparazioni e Garanzia, o

prelevando il file PDF dal CD-ROM incluso nella confezione (ove presente).

Smaltimento delle apparecchiature obsolete

Tutti i prodotti elettrici ed elettronici devono essere smaltiti separatamente rispetto alla raccolta differenziata

municipale, mediante impianti di raccolta specifici designati dal governo o dalle autorità locali. Quando

sul prodotto è riportato il simbolo di un bidone della spazzatura barrato da una croce, significa che

l’apparato è coperto dalla direttiva europea 2002/96/EC (WEEE).

Sono previste sanzioni in caso di smaltimento abusivo di detti prodotti.

1.1

FireGate SSL5 Introduzione

1. INTRODUZIONE

Grazie per la fiducia accordataci

nell’acquistare un prodotto Digicom!

La rapida evoluzione dei modelli di business

odierni, richiedono alle piccole e medie imprese

di adeguare la loro capacità di offrire servizi e

soluzioni sempre più frequentemente e in modo

sempre più spinto, valutando nuove strategie e

soluzioni che permettano maggior flessibilità e

mobilità da parte dei propri collaboratori o fruitori delle risorse IT aziendali.

La necessità di accedere remotamente a servizi e informazioni in tempo reale fa sempre più spesso parte della normale

modalità di lavoro. In questi scenari la problematica prioritaria è sicuramente quella della sicurezza e protezione dei dati

in gioco, siano essi aziendali o dati sensibili veicolati dai servizi offerti.

La risposta tecnologica a questo tipo di esigenze è FireGate SSL 5, un VPN SSL Security Appliance integrato della

famosa famiglia di firewall digicom.

Specificamente pensato e progettato per integrarsi in una realtà pre-esistente, oppure per essere il nodo centrale delle

comunicazioni sicure di un’azienda, FireGate SSL 5 è stato dotato di tutte le funzioni e tecnologie di ultima generazione

necessarie in questo tipo di applicazioni.

Di seguito le sue caratteristiche salienti:

l

Gateway SSL VPN

l

Firewall, Packet Filtering, DoS, Content filtering integrati

l

Connettività Clientless, non sono necessari software aggiuntivi

l

Network e Transport Extender integrati

l

Supporto multipiattaforma Windows/Linux/Macintosh

l

Supporto di dispositivi handheld e palmari basati su Windows Mobile 5.0 o compatibili

l

Granularità delle policy per l’accesso degli utenti

l

Portale Web di accesso ai servizi personalzzabile

l

Data encryption, autenticazione degli utenti e controllo degli accessi

l

Funzione di Host Security Checking

l

Funzioni di Quality of Service

l

1 porta WAN, 4 porte LAN di cui 1 definibile come DMZ Hardware.

Massima Mobilità. L’implementazione della stessa tecnologia SSL VPN. Già largamente adottata dai fornitori di servizi a

valore aggiunto (homebanking, online commerce, pubblica ammistrazione ecc.) porta con se innumerevoli vantaggi e

punti di forza intrinsechi. In primo luogo la totale sicurezza degli accessi, protetti da crittografia SSL fino a 2048 bit; in

secondo luogo, non essendo necessario installare alcun client software per l’instaurazione dei tunnel VPN e non essendo

richiesta alcuna configurazione, il costo totale di questa soluzione è bassissimo.

Non da ultimo, la totale portatilità che permette all’utente di accedere alle risorse aziendali o al servizio offerto da un

qualsiasi punto di accesso ad Internet privato o pubblico (casa, uffici, clienti, hotel, aeroporti, ecc), dato che è sufficiente

disporre di un comune Web browser (sono supportati i maggiori browser commerciali ed open source) oppure dal proprio

dispositivo palmare.

Massima Produttività. Il fattore di assoluta libertà operativa unito al supporto di varie piattaforme mette a disposizione

dell’utente le condizioni ideali per massimizzare la propria produttività, permettendo di interagire con il sistema aziendale

come se si trovasse nel proprio ufficio. L’integrazione della tecnologia Network Extender fornisce l’accesso a file, cartelle,

database, email esattamente come se si fosse collegati alla rete locale. Scaricare file ed usare il sistema informativo in

tutte le sue funzioni non sarà più un problema, da qualsiasi luogo e in qualsiasi momento.

1.2

FireGate SSL5 Introduzione

Alta integrazione di funzioni e management. Uno dei fattori che spesso previene l’adozione della tecnologia di accesso

remoto è il fatto che è necessario mettere in campo diversi apparati che svolgano le varie funzioni di routing per l’accesso

ad Internet, di Firewall e di crittografia e tunneling SSL.

FireGate SSL 5 è una soluzione appositamente ideata per risolvere questi problemi nel modo più efficiente e semplice, sia

dal punto di vista installativo e di messa in opera che da quello della gestione operativa.

L’amministratore di rete potrà sovraintendere a tutte queste funzioni da un solo dispositivo invece che da tre diversi

apparati.

Sicurezza a vari livelli. FireGate SSL 5 supporta la crittografia ed autenticazione SSL per proteggere sia la trasmissione

dei dati che l’accesso autorizzato degli utenti abilitati. L’accesso simultaneo di più connessioni VPN SSL è sempre garantito

in termini di prestazioni e sicurezza grazie alle funzioni di Firewall Stateful Packet Inspection (SPI), prevenzione Denial of

Service (DoS).

Semplicità di gestione. Gli amministratori di rete hanno il totale controllo delle varie risorse da rendere disponibili attraverso

il gateway SSL in termini di gruppi di applicazioni, gruppi o singoli utenti. L’autenticazione e autorizzazione delle utenza

può essere gestita localmente o demandata in modo trasparente ai server di rete già esistenti nell’infrastruttura, come

Radius, LDAP, Active Directory, NT Domain controllers.

1.1. CONTENUTO DELLA CONFEZIONE (CHECK LIST)

Prima di installare il prodotto, assicuratevi che siano presenti i seguenti articoli:

l

FireGate SSL5

l

CD-ROM

l

Manuale Operativo

l

Kit montaggio rack 19"

l

Alimentatore

l

Cavo Ethernet

Se qualcosa all'interno della confezione risultasse danneggiato o mancante, vi invitiamo a contattare immediatamente il

vostro rivenditore locale. Vi consigliamo anche di conservare la confezione e lo scontrino nel caso in cui doveste rispedire

il materiale in futuro.

1.2. REQUISITI

l

Computer con scheda di rete Ethernet (PC Windows, Mac, Linux)

l

Protocollo TCP/IP installato

l

Cavi di rete UTP Cat. 5 con connettore RJ45

l

Connessione Internet a larga banda (consigliata)

l

Browser web (Microsoft Internet Explorer 6.0 e superiore, Netscape 7.0 e superiore, Opera 9.0 e superiore, Firefox 1.5

e superiore, Safari 2.0 e superiore, Mozilla 1.7 e superiore, Sun JRE 1.3 e superiore)

1.3

FireGate SSL5 Introduzione

1.3. CARATTERISTICHE E SPECIFICHE TECNICHE

Funzioni di Accesso

l

Network Extender

l

Transport Extender

l

Application Proxy

l

Portale Web personalizzato

Applicazioni e Management

l

My Network Places (Web CIFS)

l

SSL event log e monitor

l

Terminal services (RDP5)

l

File Transfer Protocol (FTP)

l

Telnet

l

Virtual Network Computing (VNC)

l

Supporto Secure Shell (SSH)

l

Applicazioni Web based (HTTP, HTTPS)

l

Gestione granulare delle Policy Utente

l

Supporto per dispsotivi mobili (Microsoft Windows Mobile 5.0 compatibile)

Sicurezza

l

SSL encryption

l

Web cache cleaner

l

Database Locale

l

Supporto Certificati Digitali

l

User Access Control

l

Autenticazione via: RADIUS, LDAP, Active Directory, NT Domain

l

Verifica Host Security

Web Browser compatibili

l

Microsoft Internet Explorer 6.0 e superiore

l

Netscape 7.0 e superiore

l

Opera 9.0 e superiore

l

Firefox 1.5 e superiore

l

Safari 2.0 e superiore

l

Mozilla 1.7 e superiore

l

Sun JRE 1.3 e superiore

Sistemi operativi supportati

l

Microsoft Windows, Linux, Macintosh

Funzioni di Firewall e Content Fltering

l

Stateful Packet Inspection (SPI)

l

Prevenzione Denial of Service (DoS)

l

Packet Filter

l

Intrusion Detection

l

URL Filter

l

Blocco Java Applet/Active X/Cookie

Funzioni di Quality of Service

l

Supporto per DiffServ approach

l

Prioritizzazione del traffico e gestione della banda basata su protocollo IP, numero porta e indirizzo IP

1.4

FireGate SSL5 Introduzione

Management Web-Based

l

Interfaccia grafica semplificata web-based

l

Aggiornamento firmware via interfaccia web

l

Management locale e remoto via HTTP e HTTPS

Funzioni di Logging e Monitoring

l

Logs centralizzati

l

System log

l

E-mail alerts e Intrusion logs

l

Monitoring del System status

Protocolli e funzioni di rete

l

Connessione verso ISP con indirizzamento Statico IP, PPPoE e DHCP client

l

Supporto NAT e Router mode, routing statico e RIP1/2

l

Dynamic Domain Name System (DDNS)

l

Virtual Server, Hardware DMZ

l

DHCP Server

l

SNTP

l

SNMP

l

Transparent Bridging

Hardware

l

1 porta WAN 10/100Mbps

l

4 porte LAN 10/100Mbps di cui 1 configurabile come DMZ hardware

l

Chassis metallico, da tavolo, montabile a rack 19”

Alimentazione

l

12VDC, 1A

Dimensioni

l

250 x 176 x 33.8 mm (senza flange per montaggio a rack)

1.5

FireGate SSL5 Introduzione

1.4. DESCRIZIONE PANNELLO FRONTALE

LED Descrizione

1 Power Acceso: quando il dispositivo è alimentato

2 Status Accesso in fase di boot o anomalie. Spento in condizioni normali.

3 WAN 10/100 Acceso se la WAN opera a 100M, spento se opera a 10M (con LINK/ACT acceso)

4 LINK/ACT Indica che la relativa porta è connessa e operativa. Lampeggia durante attività dati

5 LAN 1~4 Acceso se la porta opera a 100M, spento se opera a 10M (con LINK/ACT acceso)

6 DMZ Acceso quando la porta LAN4 è configurata come DMZ

1.5. DESCRIZIONE PANNELLO POSTERIORE

Descrizione

7 ON/OFF Interruttore per l’accensione e lo spegnimento del dispositivo

8 DC 12V Ingresso per alimentatore

9 WAN RJ-45 Porta WAN

10 LAN 1~4 RJ-45 Porte LAN (la porta 4 può essere configurata e utilizzata come DMZ)

11 Reset Pulsante di reset. Effettua il ripristino delle impostazioni di fabbrica se premuto per più di 6

secondi

6

53

2

1

4

7

8910

11

2.1

FireGate SSL5 Installazione

2. INSTALLAZIONE

2.1. INSTALLAZIONE HARDWARE

l

Assicuratevi che l’hardware e FireGateSSL5 siano spenti.

l

Collegate un cavo Ethernet RJ-45 da un lato alla porta WAN di FireGate SSL5 e dall’altro ad un modem ADSL o ad un

router.

l

Collegate la rete LAN (switch, hub e server) alle quattro porte LAN di FireGate SSL5.

l

Inserite il cavo di alimentazione nel connettore DC12V di FireGate SSL5 e collegatelo alla presa di corrente.

l

Premete l’interruttore sul retro di FireGate SSL5. Tutti i Led lampeggeranno una volta e successivamente i led della

LAN lampeggeranno in sequenza da destra a sinistra.

l

Il Led di status si accende e si spegne quando FireGate SSL5 è pronto per lavorare.

Alimentatore

al Router

o Modem

a Server, Switch o Hub

RJ45

LAN

2.2

FireGate SSL5 Installazione

2.2. NETWORK DEPLOYMENT/APPLICAZIONI

Lo scopo di questa sezione è quello di assistervi nella configurazione ed installazione di FireGate SSL5 all’interno della

vostra rete, ed introdurre I differenti scenari possibili per la corretta predisposizione della vostra tipologia di utilizzo.

Prima di iniziare la configurazione di FireGate SSL5 per l’utilizzo nella vostra rete, è necessario decidere di che tipo di

funzionalità avrete bisogno e di quanti e quali dispositivi necessiterete.

Il numero di dispositivi impiegati dipende sostanzialmente dal numero di reti da interconnettere, dal tipo di interconnessione

da utilizzare e dal traffico generato dalle reti connesse.

Le seguenti illustrazioni rappresentano una serie di scenari applicativi reali, applicazioni SSL

e funzioni SSL VPN per l’integrazione di FireGate SSL5 nella vostra realtà di rete.

2.3. SCENARI DI RETE

Le tabelle seguenti mostrano differenti scenari di rete per l’installazione di FireGate SSL5.

l Soluzione ‘All in one’: Firewall, Accesso remoto ed Accesso ad Internet

FireGate SSL5 è la soluzione ideale per l’accesso remoto sicuro a reti corporate, reti aziendali periferiche o servizi della

piccola e media impresa. Oltre a ciò FireGate SSL5 fornisce anche funzionalità di accesso protetto ad Internet per la rete.

Una tipica configurazione è quella di utilizzare un singolo FireGate SSL5 per la connessione ad Internet con la funzione di

Gateway ed accesso remoto sicuro.

FIGURA 1 Soluzione ‘All in one’: Firewall, Accesso remoto ed Accesso ad Internet

INTERNET

Risorse di Rete

Uffici

Marketing

Vendite Magazzino

Amministrazione

Utente Remoto

accesso Remoto

accesso Internet

e-mail

e file

server

FTP

Web e

applicazioni

Utente

NON autorizzato

FireGate SSL

applicazioni

SSL

2.3

FireGate SSL5 Installazione

l Installazione ‘dietro’ ad un gateway/firewall

FireGate SSL5 può essere posizionato a valle di una infrastruttura di rete e firewall già consolidata con modifiche minime

alla topologia per fornire le funzionalità di accesso sicuro, Vedi Installazione ‘dietro’ ad un gateway/firewall a pag. 186.

FIGURA 2 Dietro ad un gateway/firewall

INTERNET

Utente Remoto

SSL

LAN

WAN

File

sharing

Web e

applicazioni

FireGate SSL

Router

esistente

Servizi e

applicazioni

e-mail

e file

l Inserimento in una DMZ dietro ad un firewall/router esistente

L’illustrazione seguente mostra come un FireGate SSL5 può essere inserito in una DMZ per fornire l’accesso sicuro ai

server dell’ufficio. Vedi Inserimento in una DMZ dietro ad un firewall/router esistente a pagina 188.

FIGURA 3 Inserimento in una DMZ dietro ad un firewall/router esistente

Rete aziendale

Marketing

Vendite Magazzino

Amministrazione

INTERNET

Utente Remoto

SSL

DMZ

WAN

LAN

WAN

File sharing

Web e

applicazioni

FireGate SSL

Router

esistente

Servizi e

applicazioni

e-mail

e file

Accesso pubblico per Utenti remoti

server

FTP

2.4

FireGate SSL5 Installazione

l ‘All in one’: server pubblici in DMZ, server privati in LAN

In questa modalità FireGate SSL5 è configurato per supportare le funzionalità di accesso remoto sicuro, firewall e accesso

ad Internet. I server pubblici sono collocati nella DMZ mentre I server privati, disponibili attraverso l’accesso remoto sicuro,

sono collocati sulla rete LAN aziendale.

FIGURA 4 Server pubblici in DMZ, server privati in LAN

Server Privato

e-mail

e file

Servizi e

applicazioni

Web e

applicazioni

File

sharing

LAN

INTERNET

Server Pubblico

Utente Remoto

accesso Normale

e-mail

e file

Servizi e

applicazioni

Web e

applicazioni

FireGate SSL

File

sharing

SSL

WAN

DMZ

2.4. APPLICAZIONI SSL VPN

FireGate SSL5 fornisce funzionalità avanzate di routing in combinazione con quelle di SSL VPN, analizzando ogni singolo

pacchetto e le proprie tabelle di routing interne per l’instradamento.

l Network Extender

FireGate SSL5 dispone di una funzione che semplifica le comunicazioni remote SSL, combinando l’accesso IP–based

con la connettività alla rete aziendale, denominata Network Extender. Questa funzione permette agli utenti di rete (impiegati

o soggetti autorizzati) di accedere alle risorse di rete in modo diretto attraverso il tunnel protetto da SSL VPN. Ad ogni

utente sarà possibile assegnare un indirizzo IP di rete locale consono.

FIGURA 5 Network Extender

e-mail

e file

Servizi e

applicazioni

Web e

applicazioni

File

sharing

INTERNET

Utente Remoto

FireGate SSL

2.5

FireGate SSL5 Installazione

l Transport Extender

Un'altra funzione fondamentale è l’implementazione della tecnologia Transport Extender, attraverso la quale è possibile

fornire l’accesso ai servizi non-Web in modo dedicato e selettivo, abilitando solamente gli utenti autorizzati ad essere

messi in comunicazione con i vari server in modo diretto. Quando un utente remoto attiverà una connessione, ad esempio

verso un servizio basato su Telnet, questo verrà rediretto in modo automatico verso il server preposto.

FIGURA 6 Transport Extender

e-mail

e file

File sharing

INTERNET

Utente Remoto

FireGate SSL

servizi e

applicazioni

Web e

applicazioni

l Network Place

Network Place permette l’accesso sicuro, semplificato e trasparente alle risorse di rete aziendali da ovunque.

FIGURA 7 Network Place

2.6

FireGate SSL5 Installazione

l Application Proxy

L’integrazione di un Application Proxy che supporta le più comuni applicazioni come VNC (Virtual Network Control), RDP5

(Terminal Service), Telnet, SSH, FTP, HTTP, e HTTPS, permette di accedere a server e servizi locali senza dover installare

un client specifico sulla macchina remota, abilitando di fatto un qualsiasi computer a disposizione dell’utente remoto ad

effettuare operazioni che altrimenti necessiterebbero di un applicativo specifico.

FIGURA 8 Application Proxy

e-mail

e file

File sharing

INTERNET

Utente Remoto

FireGate SSL

servizi e

applicazioni

Web e

applicazioni

2.5. FUNZIONI SSL VPN

Questa sezione descrive alcune delle funzioni avanzate di FireGate SSL5.

l Access Control granulare

Con le policy di access control granulare è possibile assegnare ad ogni singolo utente differenti privilegi di accesso alle

applicazioni e servizi.

FIGURA 9 Access Control granulare

e-mail

e file

File sharing

FireGate SSL

Accesso

SSL VPN

servizi e

applicazioni

Web e

applicazioni

Utente

Remoto 2

Utente

Remoto 1

Utente

NON autorizzato

Utente

Remoto 3

2.7

FireGate SSL5 Installazione

l Certificazione SSL VPN

Tramite la gestione, generazione e importazione di Certificati dalle Certificate Authority (CA) come ad esempio Verisign,

GlobalTrust, ecc, l’amministratore di rete ha la possibilità di mettere in atto la massima sicurezza possibile sugli accessi

remoti. I certificati possono avere funzione di autenticazione più spinta, crittografia e firma digitale. Si consiglia di installare

il certificato di una ‘Trusted root CA’ nel dispositivo, fornendo così agli utenti la massima sicurezza sul traffico ed una

crittografia SSL più elevata.

Ricordatevi di importare il certificato nel FireGate SSL5. Vedi Importare un Certificato a pagina 71.

FIGURA 10 Certificazione SSL VPN

2.8

FireGate SSL5 Installazione

l Il Portale SSL VPN

Il Portale SSL è l’interfaccia con la quale gli utenti interagiranno durante gli accessi remoti.

I server ed I servizi di rete messi a disposizione dell’utente saranno accessibili da questo portale, tramite una interfaccia

personalizzabile

Vedi Configurazione dei parametri SSL VPN.

FIGURA 11 Portale SSL VPN

La pagina sta caricando ...

Digicom FireGATE SSL 5 Manuale utente

Digicom FireGATE SSL 5 Manuale utente

Documenti correlati

Altri documenti