ООО «АЙДЕКО» | Защитим ваш сетевой периметр
Скачать
UTM 7.9.9
Бета-тест
UTM 8.0
Поддержка
Блог Айдеко
Новые версии Ideco UTM

IdecoVPN edition. Подробности

Друзья!

Новый большой релиз Ideco UTM 7.9.9 build 155 призван помочь системным администраторам обеспечить массовое подключение удаленных пользователей - в несколько кликов и с использованием самых современных технологий.

Мы развиваем продукт находясь в постоянном контакте с нашими пользователями, чувствуя их потребности без посредников. Вы можете обращаться к нам по телефону, через чат на сайте или веб-интерфейсе продукта или через telegram-бот. Все ваши пожелания будут учтены при разработке новых версий (а начиная с января 2019-го года эта версия стала уже двадцатой по счету, поэтому ждать долго не придется!).

Получайте оперативные новости об информационной безопасности, ссылки на видео и вебинары Айдеко в нашем telegram-канале. Присоединяйтесь!

ГЛАВНЫЕ ИЗМЕНЕНИЯ

IKEV2/IPSEC ДЛЯ ПОДКЛЮЧЕНИЯ ПОЛЬЗОВАТЕЛЕЙ

К набору протоколов позволяющих создать безопасные clien-to-site подключения по VPN, добавилась жемчужина - современный, быстрый и очень стабильный протокол IKEv2.

В отличии от протоколов, основанных на PPP (хоть при этом и использующих гораздо более сильное шифрование, чем PPTP), IKEv2 не нуждается в двойной инкапсуляции пакетов (соответственно меньше нагружает процессор сервера и клиентских устройств, а в пакете передается больше полезной информации - поэтому эффективная скорость передачи данных будет больше).



Настройте его в один клик - включив и указав ваш домен (должен резолвиться в IP-адрес внешнего интерфейса UTM). Подробнее - в документации.

Нет необходимости добавления сертификатов вручную - генерации их на сервере и добавление на клиентские устройства. Сервер сам получит сертификат у Let’s Encrypt - что гарантирует отсутствие уязвимостей к MITM-атакам.



ВЕБ-КАБИНЕТ ПОЛЬЗОВАТЕЛЯ

Подключая сотрудников, находящихся на удаленке, вы наверное уже столкнулись со сложностью администрирования, создания и настройки VPN-подключений для множества домашних компьютеров.

Конечно, здесь не помогут традиционные средства автоматизации на базе Active Directory и многое приходится настраивать вручную. Кто-то может ошибиться при выполнении инструкций по настройке подключений или в процессе их выполнения возникнут какие-то вопросы - как правило это практически неизбежно.

Мы постарались облегчить работу системных администраторов, упростив и автоматизировав создание пользовательских подключений.

Вам достаточно дать пользователям ссылку на ваш домен. Открыв ее в браузере и введя свои учетные данные (заданные локально на Ideco UTM или из Active Directory, при настройке интеграции) пользователь получит доступ к скриптам автоматической настройки подключения к вашему серверу (они создаются автоматически в новой версии!) и всеми инструкциями по их выполнению или созданию подключения вручную (включая видео-инструкции).

Подробности по настройке - в документации.



МОНИТОРИНГ И СТАТИСТИКА ПО VPN-ПОДКЛЮЧЕНИЯМ

В разделе "Мониторинг" добавлена панель "VPN пользователи", где вы сможете увидеть всех пользователей, у кого разрешен доступ по VPN из вне, а также все активные подключения. Включая протокол, по которому подключился пользователь, его имя, внешний IP-адрес и город по GeoIP. При необходимости из этой панели вы можете отключить пользователя, забрав у него доступ к подключениям по VPN из вне.


Статистику по количеству подключений по протоколам вы можете посмотреть в разделе "Графики загруженности" - "VPN".

ОБНОВЛЕНИЕ И ДРУГИЕ ИЗМЕНЕНИЯ

Подробный список изменений доступен в 
changelog. Специально для улучшении функции VPN-сервера разработчиками было решено более 30-ти задач. Кроме упомянутого выше: мы добавили возможность резервирования каналов при site-to-site подключениях по IPSec, улучшили стабильность SSTP и PPTP при высокой нагрузке, добавили получение сертификата в Let’s Encrypt для SSTP (теперь не будет необходимости установки корневого сертификата UTM на клиентские компьютеры!).

Автоматические обновления для всех пользователей с активной подпиской на обновления будут доступны в ближайшие дни. Получить обновления в приоритетном порядке вы можете послав запрос в службу тех. поддержки (указав в нем номер вашей лицензии).

СКАЧАТЬ IDECO UTM 7.9.9



ВЕБИНАР ПО IDECO VPN EDITION И ОТВЕТЫ НА ВОПРОСЫ ПОЛЬЗОВАТЕЛЕЙ В ВИДЕО НА НАШЕМ YOUTUBE-КАНАЛЕ: