Barracuda SSL VPN umożliwia zdalny, szyfrowany  dostęp do zasobów wewnętrznych sieci. Jest dostępny w postaci wirtualnej, oraz jako rozwiązanie sprzętowe. Dostęp realizowany jest z poziomu dowolnej przeglądarki internetowej lub klienta SSL VPN. Co ważne, wspierane są wszystkie przeglądarki internetowe dla Windows i Mac, a rozwiązanie nie zmusza użytkownika do zakupu licencji. SSL VPN dzięki  integracji z  usługami katalogowymi Active Directory i LDAP oraz wykorzystaniu zewnętrznych mechanizmów uwierzytelniania takich jak tokeny RSA, umożliwia tworzenie szczegółowych polityk kontroli dostępu. 

 

Podstawowe funkcje realizowane przez Barracuda SSL VPN to:

1. Przekierowanie Web Forward

 

Opcja Web Forward umożliwia udostępnienie wewnętrznych zasobów sieciowych osobom spoza zamkniętej sieci. Wszelkie witryny intranetowe dodawane jako zasoby Web Forward są zabezpieczone trybem HTTPS i wymagają uwierzytelnienia użytkownika przez SSL VPN.

2. Udostępnianie wewnętrznych zasobów sieci

 

Opcja ta umożliwia zdalny dostęp do zasobów sieciowych organizacji także w oparciu o CIFS, FTP i SFTP przy jednoczesnym zachowaniu zasad bezpieczeństwa. W przypadku systemu Windows 2000 lub nowszych dla kompletnej integracji z Windows Explorer zasób sieciowy mapowany jest jako napęd sieciowy. Dla maszyn klienckich, na których zainstalowany jest system inny niż Windows, zasoby sieciowe dostępne są przez intuicyjny interfejs folderów sieciowych. W celu zapewnienia pełnej ochrony wszystkie uploadowane pliki skanowane są pod kątem wirusów, spyware'ów i innego złośliwego oprogramowania.

3. Uruchamianie aplikacji

 

Administrator ma możliwość wyboru aplikacji, które uruchamiane są dla użytkowników zdalnych. Predefiniowane aplikacje obejmują takie aplikacja jak SSH/SFTP, VNC, zdalny pulpit i wiele innych. Dostęp do zasobów wewnętrznych realizowany jest od strony klienta końcowego przez jedno kliknięcie, bez konieczności dodatkowej konfiguracji. Definicje aplikacji są aktualizowane regularnie przez Barracuda Energize Updates.

4. Tunele SSL

 

Użytkownik ma możliwość otwierania bezpiecznych, zaszyfrowanych kanałów komunikacji, oferujących dostęp do zdalnych zasobów dla dowolnej aplikacji TCP/UDP z natywnymi zasobami sieci wewnętrznej. Szyfrowanie obsługiwane jest automatycznie, więc domyślnie zabezpieczone zostaną nawet aplikacje nie wspierające szyfrowania.

5. Network Connector

 

Barracuda SSL VPN łączy zalety rozwiązań IPSec VPN oraz SSL VPN w jednym. Technologicznie jest to SSL VPN z jego wszystkimi zaletami, natomiast funkcjonalnie dzięki instalowanemu agentowi w systemie operacyjnym, daje pełen dostęp do zasobów firmy jak w tradycyjnym połączeniu IPSec VPN client-to-site. Klient Network Connector jest kompatybilny z systemami Windows , Mac i Linux.

6. NAC

 

Network Access Control pozwala na kontrolę dostępu do sieci wewnętrznej użytkowników. Administrator ma możliwość kontrolować, czy stacja z której łączy się użytkownik ma określony system operacyjny, zainstalowane najnowsze aktualizacje, włączony skaner antywirusowy.

7. Zdalna pomoc

 

Administrator w każdej chwili przy pomocy zwrotnego tunelu może podłączyć się do komputera pracownika w celu pomocy przy nawet najbardziej złożonych problemach.

 

Metody implementacji

SSL VPN może być uruchomiony w dwóch trybach:

 

1. Wewnątrz sieci LAN - Urządzenie Barracuda SSL VPN umieszczane jest za firewallem sieciowym, jedynie konkretne porty (zwykle wyłącznie 443) przepuszczane są przez firewalla do SSL VPN. Uwierzytelnienie ma miejsce na poziomie urządzenia zanim jakikolwiek ruch przedostaje się do sieci wewnętrznej.
 
2. W strefie DMZ - Urządzenie Barracuda SSL VPN można umieścić za zewnętrznym firewallem sieciowym, ale przed firewallem wewnętrznym. Pozwala na bezpieczny dostęp do jednostki przez zewnętrzny firewall z wykorzystaniem portu 443. Porty na wewnętrznym firewallu mogą wymagać otwarcia w zależności od usług oferowanych użytkownikom.

 

Podsumowując, Barracuda SSL VPN to najlepsze na rynku narzędzie do kontroli zdalnego dostępu. Umożliwia administratorom sieci tworzenie różnych wartsw bezpieczeństwa z użyciem różnorodnych mechanizmów, daje dostęp do monitorowania i audytu. Narzędzie jest proste w użyciu, na bieżąco i automatycznie aktualizowane i co ważne w obecnych czasach - atrakcyjne cenowo.