Panda testaa vpn-tunneleiden suojausta
0
Järjestäytynyt rikollisuus ja muut krakkerit etsivät uusia tapoja tunkeutua yritysverkkoihin. Potentiaalinen ja toistaiseksi vähän käsitelty uhka ovat vpn-tunneleiden haavoittuvuudet, joiden kautta hyökkääjä voi saada laajat oikeudet kohdejärjestelmään. Ohjelmistoyhtiö Panda Softwaren tuleva Panda Vpnsecure testaa suojaa tällaisa uhkia vastaan.
Julkiseen beta-testiin laitettu Vpnsecure-ohjelma suojaa Check Pointin valmistamia Vpn-1 Pro -tuoteperheen yhdyskäytäviä, jotka tarjoavat yrityskäyttäjille ssl-vpn- ja ipsec vpn -pohjaisia salattuja tunnelointeja. Pandan ohjelmiston tavoite on estää hyökkääjältä pääsy yritysverkkoon esimerkiksi etätyöntekijän yhteyden kautta.
Pandan ohjelmistoa hallitaan graafisen web-konsoliliittymän kautta. Ylläpitäjät voivat määrittää etäyhteyksiltä vaadittavan suojaustason ja virustorjunnan ajantasaisuuden. Tavoite on, ettei suojaamattomalta koneelta voida muodostaa etäyhteyttä yritysverkkoon. Järjestelmä myös yrittää varmistaa, ettei koneessa ole ajossa haittaohjelmien käyttämiä komponentteja.
Suojaa palvelimelle ja etätyöasemalle
Järjestelmässä voidaan kieltää myös niin sanottu split tunneling -käyttö, jolla etäkäyttäjä voi olla yhteydessä yritysverkon lisäksi muihin lähiverkkoihin, mikä voi aiheuttaa potentiaalisen tietoturvariskin.
Ohjelmisto muodostuu etätyöaseman ja palvelimen komponenteista. Palvelinsovellus vaatii vähintään 2 GHz suorittimen ja 1 Gt keskusmuistia. Tuetut käyttöjärjestelmät ovat Windows 2000 Professional ja Server sekä 2003 Server.
