VPN inny niż wszystkie
Urzadzenia VPN to chleb powszedni wielu organizacji. Podstawowe implementacje dostepne sa nawet w urzadzeniach za około kilkaset złotych, nie mówiac o licznych projektach open-source. Zagrożenia w swiecie globalnej wymiany danych nie pozwalaja na stosowanie standardowych rozwiazan tam, gdzie bezpieczenstwo ma znaczenie. Potrzeba czegos wiecej. Takich systemów jak VPN – silnych, bezpiecznych z odseparowana funkcja administracyjna.
W dzisiejszym swiecie kluczowa jest ochrona danych. Dane sa cenne dla wielu osób spoza naszych organizacji. Bardzo czesto, ograniczajac koszty powierzamy administrowanie siecia rmom zewnetrznym. Jak w tym wypadku pogodzic bezpieczenstwo z realnym swiatem? Rozwiazaniem sa narzedzia firmy Advenica AB stosowane do niedawna wyłacznie w obszarach, gdzie bezpieczenstwo stoi na najwyzszym poziomie – w zastosowaniach militarnych i ochrony porzadku publicznego.
Advenica AB to lider rynku niestandardowych i niezwykle silnych zabezpieczeń sieciowych gwarantujących wysoki poziom cyberbezpieczeństwa, stosowany do niedawna tylko w rozwiązaniach wojskowych.
Oferowane przez nas systemy VPN bazują na silnej symetrycznej kryptografii, w której dowolnie mozna konfigurować czestotliwosc zmiany kluczy szyfrujacych. Powoduje to, iz jakiekolwiek podsłuchiwanie danych traci sens. Szybka zmiana kluczy uniemozliwia w rozsadnym czasie ich odgadniecie i odszyfrowanie komunikatu.
Szczególną cechą jest funkcjonalne i faktyczne oddzielenie funkcji zarzadząjacych od przesyłu danych. Osobny interfejs słuzacy do tego celu i tak samo zaawansowane szyfrowanie pozwala na umieszczenie funkcji administracyjnych w dowolnym miejscu w internecie - np. u dostawcy usług zarzadzania siecia. Systemy VPN posiadaja tak zaawansowane opcje, jak np. sztuczne dzielenie pakietów danych na fragmenty uniemozliwiajace na podstawie struktury rozpoznanie rodzaju transmisji przesyłanych pakietów (np. usług voip).
Podstawowe cechy systemów VPN:
• zaawansowane zarzadzanie kluczami,
• opcjonalny odrebny serwer kluczy,
• konsola administracyjna niezalezna od kanału przesyłu danych,
• urzadzenia zyczne – uniemozliwiajace ataki na słabe hasła,
• silne szyfrowanie danych.
Proponowane przez nas systemy VPN dostępne są w postaci modułów sprzętowych dla urządzeń wysokiej wydajności, urządzeń przenośnych, modułów sprzętowych administracyjnych, modułów sprzętowych zarzadzajacych kluczami.
Wszystkie urzadzenia produkowane są na terenie UE przez zaufanego partnera Advenica AB mającego siedzibę na terenie Szwecji.
Każda organizacja przechowuje dane, które powinny byc chronione bardziej niż pozostałe. Trzeba je chronic przed administratorami, innymi pracownikami. Jednoczesnie musimy na nich pracować w zaufanej grupie pracowników. A może na bazie bezpiecznych systemów VPN zbudowac zaufaną siec, do której dostep jest tam, gdzie urzadzenie VPN? Systemy VPN odpowiedniej generacji można stosować jako element separacji sieci.
Dlaczego więc nie zastosować innowacyjnych systemów VPN, w których administratorzy nimi zarządzający nie maja dostępu do przesyłanych danych, a szyfrowanie opiera sie na silnych algorytmach i częstej zmianie haseł?
Proponujemy Panstwu budowe wydzielonych sieci przesyłu danych opartych o zaawansowane i bezpieczne narzedzia VPN firmy Advenica AB:
• w celu ograniczenia dostepu do systemów plików,
• dla bezpieczeństwa korzystania z narzędzi klasy BPM,
• do wymiany danych wrażliwych,
• by zyskać dostęp do bezpiecznych sieci z biurka pracownika.
Zdając sobie sprawe z tego, że w każdej organizacji istnieje potrzeba wymiany danych tylko między zaufanymi pracownikami, do których czesto nie należa administratorzy systemów
i sieci, mający dostep do danych w standardowych konfiguracjach sieciowych – stosujemy rozwiązania prostsze i bezpieczniejsze. Wychodzimy z założenia, ze prostota rozwiazan oraz ich naturalne wykorzystanie przez pracowników
zagwarantuje nam bezpieczenstwo przesyłu danych.
Typowe zastosowania naszego produktu to:
• udostępnienie bezpiecznych wydzielonych sieci dla wybranych pracowników,
• ograniczenie dostępu do wybranych systemów (np. serwer plików, repozytorium haseł, magazyn kodów zródłowych),
• budowa sieci firmowych z gwarancją braku dostepu dla administratorów sieci.
Dzięki zastosowaniu zaawansowanej kryptografi i rozdzieleniu funkcji
administracyjnych od przesyłu danych, dostep do sieci przesyłu danych jest ograniczony jedynie do wskazanych osób.
Pozwala to nie przejmować sie zabezpieczeniami i monitorowaniem wewnątrz sieci VPN, co zawsze jest kosztowne i wymaga dużego nakładu pracy.
Jesli chcesz dowiedzieć się więcej na temat rozwiązań kryptograficznych zapraszamy na stronę
bluesec.pl