Digicom FireGATE SSL 5 Manuale utente

Categoria
Router
Tipo
Manuale utente
I
FireGate SSL5 Indice
INDICE
PREMESSA III
PRECAUZIONI III
DICHIARAZIONE CE DI CONFORMITA' III
ASSISTENZA E CONTATTI IV
1. INTRODUZIONE 1.1
1.1. CONTENUTO DELLA CONFEZIONE (CHECK LIST) 1.2
1.2. REQUISITI 1.2
1.3. CARATTERISTICHE E SPECIFICHE TECNICHE 1.3
1.4. DESCRIZIONE PANNELLO FRONTALE 1.5
1.5. DESCRIZIONE PANNELLO POSTERIORE 1.5
2. INSTALLAZIONE 2.1
2.1. INSTALLAZIONE HARDWARE 2.1
2.2. NETWORK DEPLOYMENT/APPLICAZIONI 2.2
2.3. SCENARI DI RETE 2.2
2.4. APPLICAZIONI SSL VPN 2.4
2.5. FUNZIONI SSL VPN 2.6
2.6. PIANIFICARE LA CONFIGURAZIONE DEGLI ACCESSI VPN SSL 2.10
3. GUIDA AL MENÙ DI GESTIONE 3.1
3.1. CONFIGURAZIONE DI BASE CON IL MENÙ QUICK START 3.1
3.1.1. LOG-IN DI ACCESSO AL WEB MANAGER 3.1
3.1.2. NAVIGARE NEL WEB MANAGER 3.5
3.1.3. AVVIO RAPIDO PER CONFIGURARE LA WAN 3.6
3.1.4. AVVIO RAPIDO PER CONFIGURARE LA SSL VPN 3.8
3.2. CONFIGURAZIONE DEI PARAMETRI SSL VPN 3.11
3.2.1. CONFIGURAZIONE DEL MENÙ USER ACCESS 3.11
3.2.2. GESTIONE DELL’INDIRIZZO IP E ROUTE CLIENT NETWORK EXTENDER IP 3.22
3.2.3. GESTIONE APPLICAZIONE TRANSPORT EXTENDER E NOMI HOST 3.24
3.2.4. GESTIONE CERTIFICATI SSL 3.27
3.2.5. PORTALE SSL VPN 3.31
3.2.6. INSTALLAZIONE DEL NETWORK EXTENDER 3.32
3.2.7. INSTALLAZIONE DEL TRANSPORT EXTENDER 3.34
3.2.8. ACCESSO ALLE RISORSE DI RETE (NETWORK PLACE) 3.36
3.2.9. UTILIZZO DELLE APPLICAZIONI 3.37
3.2.10. APPLICAZIONI AGGIUNTIVE 3.61
3.3. VERIFICA CONNESSIONE SSL VPN 3.70
3.3.1. PROBLEMI COMUNI RELATIVI AL CERTIFICATE E LORO RISOLUZIONE 3.70
A. RISOLUZIONE PROBLEMI A.1
A.1. PRIMA DI INIZIARE A.1
A.1.1. IMPOSTAZIONI DI RETE A.1
A.2. PROBLEMI HARDWARE A.2
A.3. PROBLEMI DI INTERFACCIA LAN A.3
A.4. PROBLEMI DI INTERFACCIA WAN A.5
A.5. PROBLEMI RELATIVI AL PROVIDER A.6
A.6. RISOLUZIONE PROBLEMI – DOMANDE & RISPOSTE A.7
A.7. GUIDA ALL’UTILIZZO DELLA RETE A.12
A.7.1. INSTALLAZIONE DIETRO A UN GATEWAY/FIREWALL A.12
A.7.2. CONFIGURAZIONE ALL’INTERNO DI UNA DMZ DIETRO UN ROUTER FIREWALL
PREESISTENTE A.13
II
FireGate SSL5 Indice
A.8. DMZ A.14
A.9. FIREWALL A.15
A.10.ACCESSO REMOTO A.33
A.11. SNMP A.36
A.12.SSL A.36
A.13.APPLICAZIONI SSL A.37
A.14.CONFIGURAZIONE DI UN ACTIVE DIRECTORY SERVER A.39
B. UTILIZZARE FIREGATE SSL5 IN MAC OS X B.1
B.1. GUIDA AL PORTALE REMOTO B.1
B.2. UTILIZZARE IL PORTALE DI ACCESSO SSL/IPSEC B.2
B.2.1. INSTALLARE IL NETWORK EXTENDER B.3
B.2.2. ACCEDERE A NETWORK PLACE B.7
B.2.3. USO DELLE APPLICAZIONI B.8
B.3. FAQ SPECIFICHE PER MAC OS X B.9
FireGate SSL5
III
PREMESSA
È vietata la riproduzione di qualsiasi parte di questo manuale, in qualsiasi forma, senza esplicito consenso scritto della Digicom
S.p.A. Il contenuto di questo manuale può essere modificato senza preavviso.
Ogni cura è stata posta nella raccolta e nella verifica della documentazione contenuta in questo manuale, tuttavia la Digicom non
può assumersi alcuna responsabilità derivante dall’utilizzo della stessa.
Tutte le altre marche, prodotti e marchi appartengono ai loro rispettivi proprietari.
PRECAUZIONI
Al fine di salvaguardare la sicurezza, l’incolumità dell’operatore e il funzionamento dell’apparato, devono essere rispettate le
seguenti norme per l’installazione. Il sistema, compresi i cavi, deve venire installato in un luogo privo o distante da:
l
Polvere, umidità, calore elevato ed esposizione diretta alla luce del sole.
l
Oggetti che irradiano calore. Questi potrebbero causare danni al contenitore o altri problemi.
l
Oggetti che producono un forte campo elettromagnetico (altoparlanti Hi-Fi, ecc.)
l
Liquidi o sostanze chimiche corrosive.
CONDIZIONI AMBIENTALI
Temperatura ambiente da 0 a +40
°
C Umidità relativa dal 20 a 95% n.c.
Si dovrà evitare ogni cambiamento rapido di temperatura e umidità.
AVVERTENZE GENERALI
Per evitare scosse elettriche, non aprite l’apparecchio o il trasformatore. Rivolgetevi solo a personale qualificato.
Scollegate il cavo di alimentazione dalla presa a muro quando non intendete usare l’apparecchio per un lungo
periodo di tempo. Per scollegare il cavo tiratelo afferrandolo per la spina. Non tirate mai il cavo stesso.
In caso di penetrazione di oggetti o liquidi all’interno dell’apparecchio, scollegate il cavo di alimentazione e fatelo
controllare da personale qualificato prima di utilizzarlo nuovamente.
PULIZIA DELL’APPARATO
Usate un panno soffice asciutto senza l’ausilio di solventi.
VIBRAZIONI O URTI
Attenzione a non causare vibrazioni o urti.
DICHIARAZIONE DI CONFORMITA'
Noi, Digicom S.p.A. via Volta 39 - 21010 Cardano al Campo (Varese - Italy), dichiariamo sotto la nostra esclusiva
responsabilità, che il prodotto a nome FireGate SSL5, al quale questa dichiarazione si riferisce, soddisfa i requisiti
essenziali della sotto indicata Direttiva:
l
1999/5/CE del 9 marzo 1999, R&TTE, (riguardante le apparecchiature radio e le apparecchiature terminali di
telecomunicazione e il reciproco riconoscimento della loro conformità), Decreto Legislativo del 9 maggio 2001,
n.269, (G.U. n. 156 del 7-7-2001).
Come designato in conformità alle richieste dei seguenti Standard di Riferimento o ad altri documenti normativi:
EN 55022
EN 61000-3-2
EN 61000-3-3
EN 55024
EN 60950-1
FireGate SSL5
IV
ASSISTENZA E CONTATTI
La maggior parte dei problemi può essere risolta consultando il capitolo Risoluzioni Problemi del manuale utente,
oppure facendo riferimento alla sezione Supporto > F.A.Q. presente sul nostro sito www.digicom.it.
Se, dopo un’attenta lettura delle procedure ivi descritte, non riusciste comunque a risolvere il problema, vi invitiamo
a contattare l’assistenza Digicom.
È possibile stampare il modulo di “RICHIESTA ASSISTENZA” scaricandolo dal nostro
sito Internet www.digicom.it nella sezione Supporto > Riparazioni e Garanzia, o
prelevando il file PDF dal CD-ROM incluso nella confezione (ove presente).
Smaltimento delle apparecchiature obsolete
Tutti i prodotti elettrici ed elettronici devono essere smaltiti separatamente rispetto alla raccolta differenziata
municipale, mediante impianti di raccolta specifici designati dal governo o dalle autorità locali. Quando
sul prodotto è riportato il simbolo di un bidone della spazzatura barrato da una croce, significa che
l’apparato è coperto dalla direttiva europea 2002/96/EC (WEEE).
Sono previste sanzioni in caso di smaltimento abusivo di detti prodotti.
1.1
FireGate SSL5 Introduzione
1. INTRODUZIONE
Grazie per la fiducia accordataci
nell’acquistare un prodotto Digicom!
La rapida evoluzione dei modelli di business
odierni, richiedono alle piccole e medie imprese
di adeguare la loro capacità di offrire servizi e
soluzioni sempre più frequentemente e in modo
sempre più spinto, valutando nuove strategie e
soluzioni che permettano maggior flessibilità e
mobilità da parte dei propri collaboratori o fruitori delle risorse IT aziendali.
La necessità di accedere remotamente a servizi e informazioni in tempo reale fa sempre più spesso parte della normale
modalità di lavoro. In questi scenari la problematica prioritaria è sicuramente quella della sicurezza e protezione dei dati
in gioco, siano essi aziendali o dati sensibili veicolati dai servizi offerti.
La risposta tecnologica a questo tipo di esigenze è FireGate SSL 5, un VPN SSL Security Appliance integrato della
famosa famiglia di firewall digicom.
Specificamente pensato e progettato per integrarsi in una realtà pre-esistente, oppure per essere il nodo centrale delle
comunicazioni sicure di un’azienda, FireGate SSL 5 è stato dotato di tutte le funzioni e tecnologie di ultima generazione
necessarie in questo tipo di applicazioni.
Di seguito le sue caratteristiche salienti:
l
Gateway SSL VPN
l
Firewall, Packet Filtering, DoS, Content filtering integrati
l
Connettività Clientless, non sono necessari software aggiuntivi
l
Network e Transport Extender integrati
l
Supporto multipiattaforma Windows/Linux/Macintosh
l
Supporto di dispositivi handheld e palmari basati su Windows Mobile 5.0 o compatibili
l
Granularità delle policy per l’accesso degli utenti
l
Portale Web di accesso ai servizi personalzzabile
l
Data encryption, autenticazione degli utenti e controllo degli accessi
l
Funzione di Host Security Checking
l
Funzioni di Quality of Service
l
1 porta WAN, 4 porte LAN di cui 1 definibile come DMZ Hardware.
Massima Mobilità. L’implementazione della stessa tecnologia SSL VPN. Già largamente adottata dai fornitori di servizi a
valore aggiunto (homebanking, online commerce, pubblica ammistrazione ecc.) porta con se innumerevoli vantaggi e
punti di forza intrinsechi. In primo luogo la totale sicurezza degli accessi, protetti da crittografia SSL fino a 2048 bit; in
secondo luogo, non essendo necessario installare alcun client software per l’instaurazione dei tunnel VPN e non essendo
richiesta alcuna configurazione, il costo totale di questa soluzione è bassissimo.
Non da ultimo, la totale portatilità che permette all’utente di accedere alle risorse aziendali o al servizio offerto da un
qualsiasi punto di accesso ad Internet privato o pubblico (casa, uffici, clienti, hotel, aeroporti, ecc), dato che è sufficiente
disporre di un comune Web browser (sono supportati i maggiori browser commerciali ed open source) oppure dal proprio
dispositivo palmare.
Massima Produttività. Il fattore di assoluta libertà operativa unito al supporto di varie piattaforme mette a disposizione
dell’utente le condizioni ideali per massimizzare la propria produttività, permettendo di interagire con il sistema aziendale
come se si trovasse nel proprio ufficio. L’integrazione della tecnologia Network Extender fornisce l’accesso a file, cartelle,
database, email esattamente come se si fosse collegati alla rete locale. Scaricare file ed usare il sistema informativo in
tutte le sue funzioni non sarà più un problema, da qualsiasi luogo e in qualsiasi momento.
1.2
FireGate SSL5 Introduzione
Alta integrazione di funzioni e management. Uno dei fattori che spesso previene l’adozione della tecnologia di accesso
remoto è il fatto che è necessario mettere in campo diversi apparati che svolgano le varie funzioni di routing per l’accesso
ad Internet, di Firewall e di crittografia e tunneling SSL.
FireGate SSL 5 è una soluzione appositamente ideata per risolvere questi problemi nel modo più efficiente e semplice, sia
dal punto di vista installativo e di messa in opera che da quello della gestione operativa.
L’amministratore di rete potrà sovraintendere a tutte queste funzioni da un solo dispositivo invece che da tre diversi
apparati.
Sicurezza a vari livelli. FireGate SSL 5 supporta la crittografia ed autenticazione SSL per proteggere sia la trasmissione
dei dati che l’accesso autorizzato degli utenti abilitati. L’accesso simultaneo di più connessioni VPN SSL è sempre garantito
in termini di prestazioni e sicurezza grazie alle funzioni di Firewall Stateful Packet Inspection (SPI), prevenzione Denial of
Service (DoS).
Semplicità di gestione. Gli amministratori di rete hanno il totale controllo delle varie risorse da rendere disponibili attraverso
il gateway SSL in termini di gruppi di applicazioni, gruppi o singoli utenti. L’autenticazione e autorizzazione delle utenza
può essere gestita localmente o demandata in modo trasparente ai server di rete già esistenti nell’infrastruttura, come
Radius, LDAP, Active Directory, NT Domain controllers.
1.1. CONTENUTO DELLA CONFEZIONE (CHECK LIST)
Prima di installare il prodotto, assicuratevi che siano presenti i seguenti articoli:
l
FireGate SSL5
l
CD-ROM
l
Manuale Operativo
l
Kit montaggio rack 19"
l
Alimentatore
l
Cavo Ethernet
Se qualcosa all'interno della confezione risultasse danneggiato o mancante, vi invitiamo a contattare immediatamente il
vostro rivenditore locale. Vi consigliamo anche di conservare la confezione e lo scontrino nel caso in cui doveste rispedire
il materiale in futuro.
1.2. REQUISITI
l
Computer con scheda di rete Ethernet (PC Windows, Mac, Linux)
l
Protocollo TCP/IP installato
l
Cavi di rete UTP Cat. 5 con connettore RJ45
l
Connessione Internet a larga banda (consigliata)
l
Browser web (Microsoft Internet Explorer 6.0 e superiore, Netscape 7.0 e superiore, Opera 9.0 e superiore, Firefox 1.5
e superiore, Safari 2.0 e superiore, Mozilla 1.7 e superiore, Sun JRE 1.3 e superiore)
1.3
FireGate SSL5 Introduzione
1.3. CARATTERISTICHE E SPECIFICHE TECNICHE
Funzioni di Accesso
l
Network Extender
l
Transport Extender
l
Application Proxy
l
Portale Web personalizzato
Applicazioni e Management
l
My Network Places (Web CIFS)
l
SSL event log e monitor
l
Terminal services (RDP5)
l
File Transfer Protocol (FTP)
l
Telnet
l
Virtual Network Computing (VNC)
l
Supporto Secure Shell (SSH)
l
Applicazioni Web based (HTTP, HTTPS)
l
Gestione granulare delle Policy Utente
l
Supporto per dispsotivi mobili (Microsoft Windows Mobile 5.0 compatibile)
Sicurezza
l
SSL encryption
l
Web cache cleaner
l
Database Locale
l
Supporto Certificati Digitali
l
User Access Control
l
Autenticazione via: RADIUS, LDAP, Active Directory, NT Domain
l
Verifica Host Security
Web Browser compatibili
l
Microsoft Internet Explorer 6.0 e superiore
l
Netscape 7.0 e superiore
l
Opera 9.0 e superiore
l
Firefox 1.5 e superiore
l
Safari 2.0 e superiore
l
Mozilla 1.7 e superiore
l
Sun JRE 1.3 e superiore
Sistemi operativi supportati
l
Microsoft Windows, Linux, Macintosh
Funzioni di Firewall e Content Fltering
l
Stateful Packet Inspection (SPI)
l
Prevenzione Denial of Service (DoS)
l
Packet Filter
l
Intrusion Detection
l
URL Filter
l
Blocco Java Applet/Active X/Cookie
Funzioni di Quality of Service
l
Supporto per DiffServ approach
l
Prioritizzazione del traffico e gestione della banda basata su protocollo IP, numero porta e indirizzo IP
1.4
FireGate SSL5 Introduzione
Management Web-Based
l
Interfaccia grafica semplificata web-based
l
Aggiornamento firmware via interfaccia web
l
Management locale e remoto via HTTP e HTTPS
Funzioni di Logging e Monitoring
l
Logs centralizzati
l
System log
l
E-mail alerts e Intrusion logs
l
Monitoring del System status
Protocolli e funzioni di rete
l
Connessione verso ISP con indirizzamento Statico IP, PPPoE e DHCP client
l
Supporto NAT e Router mode, routing statico e RIP1/2
l
Dynamic Domain Name System (DDNS)
l
Virtual Server, Hardware DMZ
l
DHCP Server
l
SNTP
l
SNMP
l
Transparent Bridging
Hardware
l
1 porta WAN 10/100Mbps
l
4 porte LAN 10/100Mbps di cui 1 configurabile come DMZ hardware
l
Chassis metallico, da tavolo, montabile a rack 19”
Alimentazione
l
12VDC, 1A
Dimensioni
l
250 x 176 x 33.8 mm (senza flange per montaggio a rack)
1.5
FireGate SSL5 Introduzione
1.4. DESCRIZIONE PANNELLO FRONTALE
LED Descrizione
1 Power Acceso: quando il dispositivo è alimentato
2 Status Accesso in fase di boot o anomalie. Spento in condizioni normali.
3 WAN 10/100 Acceso se la WAN opera a 100M, spento se opera a 10M (con LINK/ACT acceso)
4 LINK/ACT Indica che la relativa porta è connessa e operativa. Lampeggia durante attività dati
5 LAN 1~4 Acceso se la porta opera a 100M, spento se opera a 10M (con LINK/ACT acceso)
6 DMZ Acceso quando la porta LAN4 è configurata come DMZ
1.5. DESCRIZIONE PANNELLO POSTERIORE
Descrizione
7 ON/OFF Interruttore per l’accensione e lo spegnimento del dispositivo
8 DC 12V Ingresso per alimentatore
9 WAN RJ-45 Porta WAN
10 LAN 1~4 RJ-45 Porte LAN (la porta 4 può essere configurata e utilizzata come DMZ)
11 Reset Pulsante di reset. Effettua il ripristino delle impostazioni di fabbrica se premuto per più di 6
secondi
6
53
2
1
4
7
8910
11
2.1
FireGate SSL5 Installazione
2. INSTALLAZIONE
2.1. INSTALLAZIONE HARDWARE
l
Assicuratevi che l’hardware e FireGateSSL5 siano spenti.
l
Collegate un cavo Ethernet RJ-45 da un lato alla porta WAN di FireGate SSL5 e dall’altro ad un modem ADSL o ad un
router.
l
Collegate la rete LAN (switch, hub e server) alle quattro porte LAN di FireGate SSL5.
l
Inserite il cavo di alimentazione nel connettore DC12V di FireGate SSL5 e collegatelo alla presa di corrente.
l
Premete l’interruttore sul retro di FireGate SSL5. Tutti i Led lampeggeranno una volta e successivamente i led della
LAN lampeggeranno in sequenza da destra a sinistra.
l
Il Led di status si accende e si spegne quando FireGate SSL5 è pronto per lavorare.
Alimentatore
al Router
o Modem
a Server, Switch o Hub
RJ45
LAN
2.2
FireGate SSL5 Installazione
2.2. NETWORK DEPLOYMENT/APPLICAZIONI
Lo scopo di questa sezione è quello di assistervi nella configurazione ed installazione di FireGate SSL5 all’interno della
vostra rete, ed introdurre I differenti scenari possibili per la corretta predisposizione della vostra tipologia di utilizzo.
Prima di iniziare la configurazione di FireGate SSL5 per l’utilizzo nella vostra rete, è necessario decidere di che tipo di
funzionalità avrete bisogno e di quanti e quali dispositivi necessiterete.
Il numero di dispositivi impiegati dipende sostanzialmente dal numero di reti da interconnettere, dal tipo di interconnessione
da utilizzare e dal traffico generato dalle reti connesse.
Le seguenti illustrazioni rappresentano una serie di scenari applicativi reali, applicazioni SSL
e funzioni SSL VPN per l’integrazione di FireGate SSL5 nella vostra realtà di rete.
2.3. SCENARI DI RETE
Le tabelle seguenti mostrano differenti scenari di rete per l’installazione di FireGate SSL5.
l Soluzione ‘All in one’: Firewall, Accesso remoto ed Accesso ad Internet
FireGate SSL5 è la soluzione ideale per l’accesso remoto sicuro a reti corporate, reti aziendali periferiche o servizi della
piccola e media impresa. Oltre a ciò FireGate SSL5 fornisce anche funzionalità di accesso protetto ad Internet per la rete.
Una tipica configurazione è quella di utilizzare un singolo FireGate SSL5 per la connessione ad Internet con la funzione di
Gateway ed accesso remoto sicuro.
FIGURA 1 Soluzione ‘All in one’: Firewall, Accesso remoto ed Accesso ad Internet
INTERNET
Risorse di Rete
Uffici
Marketing
Vendite Magazzino
Amministrazione
Utente Remoto
accesso Remoto
accesso Internet
e-mail
e file
server
FTP
Web e
applicazioni
Utente
NON autorizzato
FireGate SSL
applicazioni
SSL
2.3
FireGate SSL5 Installazione
l Installazione ‘dietro’ ad un gateway/firewall
FireGate SSL5 può essere posizionato a valle di una infrastruttura di rete e firewall già consolidata con modifiche minime
alla topologia per fornire le funzionalità di accesso sicuro, Vedi Installazione ‘dietro’ ad un gateway/firewall a pag. 186.
FIGURA 2 Dietro ad un gateway/firewall
INTERNET
Utente Remoto
SSL
LAN
LAN
WAN
File
sharing
Web e
applicazioni
FireGate SSL
Router
esistente
Servizi e
applicazioni
e-mail
e file
l Inserimento in una DMZ dietro ad un firewall/router esistente
L’illustrazione seguente mostra come un FireGate SSL5 può essere inserito in una DMZ per fornire l’accesso sicuro ai
server dell’ufficio. Vedi Inserimento in una DMZ dietro ad un firewall/router esistente a pagina 188.
FIGURA 3 Inserimento in una DMZ dietro ad un firewall/router esistente
Rete aziendale
Marketing
Vendite Magazzino
Amministrazione
INTERNET
Utente Remoto
SSL
DMZ
WAN
LAN
LAN
WAN
File sharing
Web e
applicazioni
FireGate SSL
Router
esistente
Servizi e
applicazioni
e-mail
e file
Accesso pubblico per Utenti remoti
server
FTP
2.4
FireGate SSL5 Installazione
l ‘All in one’: server pubblici in DMZ, server privati in LAN
In questa modalità FireGate SSL5 è configurato per supportare le funzionalità di accesso remoto sicuro, firewall e accesso
ad Internet. I server pubblici sono collocati nella DMZ mentre I server privati, disponibili attraverso l’accesso remoto sicuro,
sono collocati sulla rete LAN aziendale.
FIGURA 4 Server pubblici in DMZ, server privati in LAN
Server Privato
e-mail
e file
Servizi e
applicazioni
Web e
applicazioni
File
sharing
LAN
INTERNET
Server Pubblico
Utente Remoto
accesso Normale
e-mail
e file
Servizi e
applicazioni
Web e
applicazioni
FireGate SSL
File
sharing
SSL
WAN
DMZ
2.4. APPLICAZIONI SSL VPN
FireGate SSL5 fornisce funzionalità avanzate di routing in combinazione con quelle di SSL VPN, analizzando ogni singolo
pacchetto e le proprie tabelle di routing interne per l’instradamento.
l Network Extender
FireGate SSL5 dispone di una funzione che semplifica le comunicazioni remote SSL, combinando l’accesso IP–based
con la connettività alla rete aziendale, denominata Network Extender. Questa funzione permette agli utenti di rete (impiegati
o soggetti autorizzati) di accedere alle risorse di rete in modo diretto attraverso il tunnel protetto da SSL VPN. Ad ogni
utente sarà possibile assegnare un indirizzo IP di rete locale consono.
FIGURA 5 Network Extender
e-mail
e file
Servizi e
applicazioni
Web e
applicazioni
File
sharing
INTERNET
Utente Remoto
FireGate SSL
2.5
FireGate SSL5 Installazione
l Transport Extender
Un'altra funzione fondamentale è l’implementazione della tecnologia Transport Extender, attraverso la quale è possibile
fornire l’accesso ai servizi non-Web in modo dedicato e selettivo, abilitando solamente gli utenti autorizzati ad essere
messi in comunicazione con i vari server in modo diretto. Quando un utente remoto attiverà una connessione, ad esempio
verso un servizio basato su Telnet, questo verrà rediretto in modo automatico verso il server preposto.
FIGURA 6 Transport Extender
e-mail
e file
File sharing
INTERNET
Utente Remoto
FireGate SSL
servizi e
applicazioni
Web e
applicazioni
l Network Place
Network Place permette l’accesso sicuro, semplificato e trasparente alle risorse di rete aziendali da ovunque.
FIGURA 7 Network Place
2.6
FireGate SSL5 Installazione
l Application Proxy
L’integrazione di un Application Proxy che supporta le più comuni applicazioni come VNC (Virtual Network Control), RDP5
(Terminal Service), Telnet, SSH, FTP, HTTP, e HTTPS, permette di accedere a server e servizi locali senza dover installare
un client specifico sulla macchina remota, abilitando di fatto un qualsiasi computer a disposizione dell’utente remoto ad
effettuare operazioni che altrimenti necessiterebbero di un applicativo specifico.
FIGURA 8 Application Proxy
e-mail
e file
File sharing
INTERNET
Utente Remoto
FireGate SSL
servizi e
applicazioni
Web e
applicazioni
2.5. FUNZIONI SSL VPN
Questa sezione descrive alcune delle funzioni avanzate di FireGate SSL5.
l Access Control granulare
Con le policy di access control granulare è possibile assegnare ad ogni singolo utente differenti privilegi di accesso alle
applicazioni e servizi.
FIGURA 9 Access Control granulare
e-mail
e file
File sharing
FireGate SSL
Accesso
SSL VPN
servizi e
applicazioni
Web e
applicazioni
Utente
Remoto 2
Utente
Remoto 1
Utente
NON autorizzato
Utente
Remoto 3
2.7
FireGate SSL5 Installazione
l Certificazione SSL VPN
Tramite la gestione, generazione e importazione di Certificati dalle Certificate Authority (CA) come ad esempio Verisign,
GlobalTrust, ecc, l’amministratore di rete ha la possibilità di mettere in atto la massima sicurezza possibile sugli accessi
remoti. I certificati possono avere funzione di autenticazione più spinta, crittografia e firma digitale. Si consiglia di installare
il certificato di una ‘Trusted root CA’ nel dispositivo, fornendo così agli utenti la massima sicurezza sul traffico ed una
crittografia SSL più elevata.
Ricordatevi di importare il certificato nel FireGate SSL5. Vedi Importare un Certificato a pagina 71.
FIGURA 10 Certificazione SSL VPN
2.8
FireGate SSL5 Installazione
l Il Portale SSL VPN
Il Portale SSL è l’interfaccia con la quale gli utenti interagiranno durante gli accessi remoti.
I server ed I servizi di rete messi a disposizione dell’utente saranno accessibili da questo portale, tramite una interfaccia
personalizzabile
Vedi Configurazione dei parametri SSL VPN.
FIGURA 11 Portale SSL VPN
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68
  • Page 69 69
  • Page 70 70
  • Page 71 71
  • Page 72 72
  • Page 73 73
  • Page 74 74
  • Page 75 75
  • Page 76 76
  • Page 77 77
  • Page 78 78
  • Page 79 79
  • Page 80 80
  • Page 81 81
  • Page 82 82
  • Page 83 83
  • Page 84 84
  • Page 85 85
  • Page 86 86
  • Page 87 87
  • Page 88 88
  • Page 89 89
  • Page 90 90
  • Page 91 91
  • Page 92 92
  • Page 93 93
  • Page 94 94
  • Page 95 95
  • Page 96 96
  • Page 97 97
  • Page 98 98
  • Page 99 99
  • Page 100 100
  • Page 101 101
  • Page 102 102
  • Page 103 103
  • Page 104 104
  • Page 105 105
  • Page 106 106
  • Page 107 107
  • Page 108 108
  • Page 109 109
  • Page 110 110
  • Page 111 111
  • Page 112 112
  • Page 113 113
  • Page 114 114
  • Page 115 115
  • Page 116 116
  • Page 117 117
  • Page 118 118
  • Page 119 119
  • Page 120 120
  • Page 121 121
  • Page 122 122
  • Page 123 123
  • Page 124 124
  • Page 125 125
  • Page 126 126
  • Page 127 127
  • Page 128 128
  • Page 129 129
  • Page 130 130
  • Page 131 131
  • Page 132 132
  • Page 133 133
  • Page 134 134
  • Page 135 135
  • Page 136 136
  • Page 137 137
  • Page 138 138
  • Page 139 139
  • Page 140 140
  • Page 141 141
  • Page 142 142
  • Page 143 143
  • Page 144 144
  • Page 145 145
  • Page 146 146
  • Page 147 147
  • Page 148 148
  • Page 149 149
  • Page 150 150
  • Page 151 151
  • Page 152 152
  • Page 153 153
  • Page 154 154

Digicom FireGATE SSL 5 Manuale utente

Categoria
Router
Tipo
Manuale utente