Zmiany w Sophos UTM Accelerated (9.2): #2 – Inteligentniejsze uwierzytelnianie użytkowników WEB

sophos-utm-9-2_web-controlKontynuując wątek z poprzedniego artykułu na temat nadchodzącej wersji Sophos UTM Accelerated (9.2), prezentujemy kolejną, sporą porcję informacji na temat zmian w produkcie. Tym razem postaramy się skupić na usprawnieniach wprowadzonych w module Web Protection.

Ochrona ruchu Web jest jedną z najczęściej wykorzystywanych funkcji Sophos UTM, i nie bez przyczyny. Znaczenie ochrony przed zagrożeniami w sieci jest ważnym powodem, ale są również inne.

UTM Accelerated (9.2) niesie ze sobą kilka zmian, które wzmocnią, uproszczą i przyspieszą ochronę Web. Jednymi z nich są transparentne SSO (single sign-on) i uwierzytelnianie dla urządzeń mobilnych.

 

Transparentne Single Sign-on (pojedyncze logowanie)

Internet jest olbrzymią pokusą i jednocześnie zagrożeniem dla produktywności pracowników. Dlatego większość organizacji wdraża przynajmniej podstawowe filtrowanie treści w sieci. Niezależnie od tego czy blokujemy tylko niewielką część Internetu czy ograniczamy przeglądanie do zawartości związanej z naszą działalnością, Sophos UTM zapewniał proste wymuszanie różnorodnych polityk.

Najważniejsze, że można stworzyć różne polityki dla różnych użytkowników. Jeżeli zarządzamy szkołą, należałoby inne uprawnienia przyznać uczniom, a inne pracownikom. Podobnie w przypadku uprawnień dla działu obsługi klienta i dla zarządu firmy.

Polityki web dla użytkowników nie są niczym nowym. Nie mniej wcześniej ich konfiguracja mogła do tej pory przyprawić o ból głowy.

Podczas planowania UTM 9.2 Sophos rozmawiał z wieloma przedsiębiorstwami o ich doświadczeniach z produktami do filtrowania sieci. Część z nich mówiła o produktach wymagających instalacji agentów na serwerze Active Directory. Pojawiło się również sporo głosów o błędnej identyfikacji użytkowników, ponieważ produkt nie nadążał w ich wylogowaniem i logowaniem. Kolejni narzekali na konieczność ciągłego wpisywania loginu i hasła dla uzyskania dostępu do sieci.

W poprzednich wersjach Sophos UTM, należało zainstalować agenta użytkownika na wszystkich stacjach roboczych jeżeli chcieliśmy wymusić polityki dla konkretnych użytkowników. Funkcjonowało to nieźle, ale nie było tak proste jak byśmy tego chcieli.

Na szczęście inżynierowie Sophosa wyszli z bardzo prostym rozwiązaniem: transparentnym, pojedynczym logowaniem.

Technologia transparentnego SSO Sophos została początkowo zaprojektowana dla produktu standalone Web Appliance. Działa to bardzo sprawnie już od kilku lat, więc jako sprawdzone rozwiązanie, zostało ono przeniesione do Sophos UTM.

Wykorzystywana jest tutaj transparentna komunikacja (w tle) z przeglądarką, w celu uwierzytelniania poprzez UTM, bez ingerencji użytkownika. Przeglądarka przesyła poświadczenie AD użytkownika i UTM może logować ruch dla określonego użytkownika i przyznać mu odpowiednią politykę dostępu. Taka konfiguracja nie wymaga żadnego dodatkowego agenta instalowanego na końcówce.

Nawet jeśli nie korzystamy z Active Directory, funkcjonalność może być bardzo przydatna. Wystarczy, że użytkownik zaloguje się po raz pierwszy, jego dane będą przechowywane i ponownie użyte, aby ograniczyć denerwujące przerwy na logowanie do absolutnego minimum.

 

Uwierzytelnianie dla urządzeń mobilnych

Kolejne wyzwanie, z którym mierzą się nasi Klienci to umożliwienie bezpiecznego wykorzystania urządzeń mobilnych. Pracownicy chcą przynosić swoje smartfony oraz tablety do biura i oczekują, że będą w stanie ich użyć.

dev-spec-authNiestety, różne urządzenia nie zawsze wsperają te same protokoły autentykacji, co stacje PC. W niektórych sytuacjach należałoby upewnić się, że użytkonicy przechodzą przez stronę logowania przed rozpoczęciem przeglądania sieci. Lub można nie troszczyć się o to, co użytkownicy przeglądają tak długo, jak funkcjonuje nawet podstawowa polityka antimalware.

Wcześniej, jedynym rozwiązaniem tego problemu była segregacja urządzeń w różnych podsieciach lub nawet różnych sieciach Wi-Fi. Takie rozwiązanie nie jest obecnie akceptowalne ze wględu na coraz popularniejsze zjawisko tzw. BYOD. Więc Sophos to naprawił.

UTM 9.2 jest teraz w stanie analizować strumienie danych w sieci i szybko wskazać od jakiego typu urządzenia pochodzą. Poprzez przechwycenie charakterystycznych informacji w strumieniu danych sieciowych, można odróżnić komputer Windows od iPada czy urządzenie Android od Mac’a. Te informacje mogą następnie zostać wykorzystane do sprecyzowania różnych opcji uwierzytelniania dla każdego typu urządzeń, bez potrzeby sztucznego podziału sieci.

Transparentne SSO i uwierzytelnianie dla urządzeń mobilnych w UTM 9.2 są tylko dwiema spośród wielu funkcjonalności, które usprawnią ochronę sieci. Użytkownicy mogą teraz być chronieni szybciej i łatwiej, dzięki odpowiednim politykom web, bez potrzeby opuszczania konsoli UTM WebAdmin.

 

Dodatkowe informacje nt. Sophos UTM i nadchodzącej wersji v9.2 dowiedzą się Państwo kontaktując się z platynowym partnerem Sophos, firmą Sun Capital. Wypatrujcie kolejnych artykułów o Sophos UTM Accelerated (9.2).

3 Komentarzy. Zostaw nowy