Las empresas amplían sus políticas de seguridad con IPsec, Network Address Translation (NAT) y una fuerte autenticación.

Con HOBLink VPN tiene un paquete completo para la creación en su organización  de una infraestructura  VPN ( Red Privada Virtual)

Descripción del producto

El Internet es una red de infraestructura flexible y económica que está disponible en todo el mundo, 24 horas al día, 7 días a la semana. . . Muchas empresas utilizan Internet como una plataforma central de comunicaciones, que sin duda puede ser una medida de reducción de costos. Pero, ¿cómo estas empresas garantizan la seguridad y el desempeño de comunicaciones por Internet? Es de suma importancia que los recursos de red internos esten protegidos del acceso no autorizado.

VPN - la solución.

HOBLink VPN es una solución de seguridad modular y parte de la gama de productos de conectividad HOBLink. El principal componente de esta gama de productos es "HOB Enterprise Access" (EA), una plataforma central para la configuración, gestión y administración de todos los productos software HOBLink.

Simple escenario de entrega de HOB Link VPN

Incluso en la versión más pequeña el administrador puede utilizar las funcionalidades de EA. Con HOBLink VPN el usuario tiene a su disposición el Gateway  VPN con el Cliente VPN, los módulos de configuración VPN, gestión de VPN y VPN logview. Si la "HOB Enterprice Access" ya se está utilizando, los nuevos módulos se instalan como "Plug-Ins". Los objetos y la configuración de usuario que ya se han definido siguen siendo los mismos.

Otro componente de HOBLink VPN es el "HOBLink Security Manager", que se utiliza para generar los certificados X.509. HOBLink VPN está instalado en hardware de  la PC. Esto permite una alta escalabilidad en cuanto a rendimiento.

Flexibilidad

El software que se instalará es el mismo para  HOBLink VPN Gateways y clientes. La única diferencia es la configuración. Gateways remotos pueden utilizar conexiones DSL económica con una política de tipo de fijación de precios plana. La función del “Roaming”  permite la operación sin direcciones IP fijas. HOBLink VPN proporciona la seguridad “ punto a punto" lo que no hay necesidad en absoluto de  ISP´s. Esta independencia ISP proporciona una gran flexibilidad en la elección de los ISP's regionales, resultando en potenciales mayores ahorros.

Características del Producto

• Protección de la red privada de ataques a través de Internet vía implementación de políticas de Seguridad. 
• Protección de la comunicación de datos completa en la empresa a través de IPsec e IKE / ISAKMP normas (RFC 2401-ff) con una fuerte encriptación y autenticación.
• Autenticación de usuarios con Radius (por ejemplo, RSA ACE-Server)
• Autenticación de tarjeta inteligente, TeleSec
• NAT - Network Address Translation, traslación de  la fuente y dirección  IP  protege las direcciones locales.
• NAT-T (Traversal) / UDP Encapsulation. IPsec a través de cualquier router, cortafuegos y puntos de acceso WLAN
• Central, administración y administración con HOBLink Enterprise Acces (LDAP)
• Se puede instalar en plataformas de PC que funciona bajo WinNT/W2K (otros en desarrollo) operación roaming sin direcciones IP fijas (RDSI, ADSL, Wifi, GPRS, UMTS, analógico, etc)
• Gateway de enlace de nivel de aplicación (FTP, etc)
• Security Manager para la Generación de Certificados
• Interoperabilidad con otros fabricantes de productos Gateway VPN (en la medida en que soporten 2401-RFC y siguientes)
• El mismo "look & feel" para todos los módulos de software

Beneficios del Producto

• Gran potencial de ahorro mediante la consolidación de las líneas de comunicación para usuarios móviles, empleados trabajando desde su domicilio, sucursales, etc.
• Aumentar la seguridad de la empresa, mientras que al mismo tiempo se ahorran recursos de la empresa
• Eleva la eficiencia
• Usuarios de VPN puede llamar directamente a los datos - la cartografía y la estructura de directorios no se ven afectados (Look & Feel mismo que en la LAN)
• Asegura la comunicación global
• Facilidad de administración
• Ubicación independientes
• Completamente escalable, todo de la misma forma de acceso  hasta el usuario individual. El número de túneles VPN depende del hardware de una PC y el tipo de cifrado.

Seguridad

HOBLink VPN combina seguridad integral con la mayor flexibilidad. Además, tiene la funcionalidad de un Firewall con “NAT” y "Políticas de Seguridad." La política de seguridad se aplica a todos los gateways  de enlace VPN y clientes (Personal Client Security). La configuración completa la administración y gestión que están basadas en SSL. Con el administrador de certificados, el administrador puede generar y gestionar el correspondiente SSL las llaves  VPN. Así, autenticidad e integridad están garantizadas.

Autenticidad:

Mediante el uso de claves previamente compartidas, firmas digitales RSA y DSA, HOBLink VPN garantiza que la información que recibe en realidad viene de la fuente solicitada.

Integridad:

Tanto Authentication Header (AH) y la Carga de seguridad encapsuladora (ESP) pueden usar métodos  Hash MD5 y / o SHA para detectar la manipulación de datos. De esta manera se asegura que el mensaje recibido no ha sido manipulado.

Confidencialidad:

A través del uso de IPsec (ESP), HOBLink VPN se asegura de que nadie está en condiciones de descifrar los datos enviados entre el remitente y el destinatario. HOBLink VPN le permite elegir entre los métodos de encriptación AES (128 / 256 bits), 3DES, DES, RC4, Blowfish, CAST, DES, DES_IV32, DES_IV64.

Encapsulación UDP (NAT-T)

Ahora usted puede utilizar todos los puntos públicos con su propio cliente VPN, tan bien como rangos de direcciones IP privadas (por ejemplo, redes móviles). IPsec se embala en paquetes UDP. De esta manera, HOBLink VPN admite conexiones a través de dispositivos NAT. Estos pueden ser, por ejemplo, los routers DSL o firewalls. Debido a la encapsulación UDP, túneles múltiples pueden ser establecidos.

Función Extended Dialer

Todas las conexiones que utiliza un cliente puede ser ubicado en forma de iconos en el escritorio. Para conectarse, sólo haga doble click.

Aplicación del Protocolo Radius

Otro método de autenticación disponible con HOBLink VPN es el que se implemente  con el protocolo RADIUS. Esto se utiliza para la interacción con servidores Radius o soluciones de autenticación que permiten el uso de tokens de autenticación, por ejemplo, RSA SecurID

Locales previamente compartidas

Para aumentar aún más la seguridad, HOBLink VPN ahora  soporta claves previamente compartidas. Los usuarios guardan estas en sus clientes locales y los utilizan para la autenticación. Por lo general, una corporación almacenan las claves previamente compartidas en servidores LDAP o en el Servidor  HOB EA. Durante la autenticación se cifran y se envían al cliente. En teoría, un usuario puede leer y descifrar la clave de cifrado en el servidor LDAP o EA. Las claves previamente compartidas locales previenen efectivamente esto.

Soporte TeleSec Card

HOBLink VPN ahora es compatible con la autenticación con tarjetas inteligentes TeleSec.

Características adicionales

• La plena implementación de las normas de IPsec:
  AH / ESP, túnel-Mode en el CRNA. w. de acuerdo a w. RFC 2401 ff RFC 2401 y siguientes
• Apoyo para los certificados, firmas digitales con el Administrador de seguridad integrada, PKI
• Control total del tráfico de datos IP en la base de una política de seguridad creadas de forma individual
• Control configurable de servicios / puertos
• Configuración de HOB Enterprise Acces (EA)
• Compresión de datos (opcional).

HOBLink VPN Gateway y Cliente HOBLink VPN se integran plenamente en el HOB Enterprise Access. Estos  se pueden utilizar para configurar y administrarse por sí mismos. Con HOB Enterprise Access el administrador puede administrar centralmente todos los usuarios y los datos de configuración.

Esto es especialmente ventajoso cuando hay muchos usuarios y / o objetos de red para administrar o crear. Una conexión opcional a convencionales servidores LDAP y la importación/exportación  de datos  también están soportados por  HOB Enterprise Access (EA).

Los datos del usuario ya no necesitan ser creados ni almacenados en varios lugares. La configuración puede ser colocada en una estructura de árbol en HOB  EA o en LDAP.

Los beneficios más importantes de HOB Enterprise Access:

• Configuración central
• Administración central Central Management
• Herencia de objetos de red por gateways y clientes
• Seguridad SSL para las comunicaciones entreel Server EA, el administrador y el cliente Gateway.

Con la función de la herencia de los datos de configuración, los gateways y los clientes se pueden añadir de forma rápida y sencilla y las políticas pueden ser  fáciles de  cambiar. También hay un control de verosimilitud para las políticas de seguridad. La configuración y administración de toda la consola es un diseño intuitivo, haciendo las tareas del administrador simples de realizar.

Gestión remota

A continuación se muestra una lista de las funciones más importantes del módulo  "HOBLink VPn - Gestión remota":

• Inicio y parada de la VPN
• Edición de opciones de inicio
• Edición de configuración de la red
• El arranque del sistema
• Consultar la versión del software
• Instalación de actualizaciones, parches
• Importar los nuevos códigos de licencia

LogView

Con logview el administrador puede supervisar todos los procesos pertinentes de  las políticas individuales para las que la función ha sido activada. Para reducir la cantidad de datos que se transfieren, un límite de tiempo puede ser ajustado. También es posible filtrar los datos específicos, por ejemplo, la dirección IP, el protocolo, la acción número de póliza, etc.

Más información

Hoja de datos
Guía del administrador

Más información / Cómo comprar

Para más información póngase en contacto con nuestros técnicos de apoyo del departamento.