Отдел продаж
8 800 555 33 40
Техническая поддержка
+7 (495) 662 87 34
telegram: ideco.chat
тел.: +7 (495) 987 32 70
обратный звонок

Ideco VPN Edition. Подробности

Друзья!

Новый большой релиз Ideco UTM 7.9.9 build 155 призван помочь системным администраторам обеспечить массовое подключение удаленных пользователей - в несколько кликов и с использованием самых современных технологий.

Мы развиваем продукт находясь в постоянном контакте с нашими пользователями, чувствуя их потребности без посредников. Вы можете обращаться к нам по телефону, через чат на сайте или веб-интерфейсе продукта или через telegram-бот. Все ваши пожелания будут учтены при разработке новых версий (а начиная с января 2019-го года эта версия стала уже двадцатой по счету, поэтому ждать долго не придется!).

Получайте оперативные новости об информационной безопасности, ссылки на видео и вебинары Айдеко в нашем telegram-канале. Присоединяйтесь!

Главные изменения

IKEv2/IPSec для подключения пользователей

К набору протоколов позволяющих создать безопасные clien-to-site подключения по VPN, добавилась жемчужина - современный, быстрый и очень стабильный протокол IKEv2.

В отличии от протоколов, основанных на PPP (хоть при этом и использующих гораздо более сильное шифрование, чем PPTP), IKEv2 не нуждается в двойной инкапсуляции пакетов (соответственно меньше нагружает процессор сервера и клиентских устройств, а в пакете передается больше полезной информации - поэтому эффективная скорость передачи данных будет больше).

IKEv2 vs PPTP, SSTP, L2TP

Настройте его в один клик - включив и указав ваш домен (должен резолвиться в IP-адрес внешнего интерфейса UTM). Подробнее - в документации.

Нет необходимости добавления сертификатов вручную - генерации их на сервере и добавление на клиентские устройства. Сервер сам получит сертификат у Let’s Encrypt - что гарантирует отсутствие уязвимостей к MITM-атакам.

Ideco UTM IKEv2 IPSec VPN

Веб-кабинет пользователя

Подключая сотрудников, находящихся на удаленке, вы наверное уже столкнулись со сложностью администрирования, создания и настройки VPN-подключений для множества домашних компьютеров.

Конечно, здесь не помогут традиционные средства автоматизации на базе Active Directory и многое приходится настраивать вручную. Кто-то может ошибиться при выполнении инструкций по настройке подключений или в процессе их выполнения возникнут какие-то вопросы - как правило это практически неизбежно.

Мы постарались облегчить работу системных администраторов, упростив и автоматизировав создание пользовательских подключений.

Вам достаточно дать пользователям ссылку на ваш домен. Открыв ее в браузере и введя свои учетные данные (заданные локально на Ideco UTM или из Active Directory, при настройке интеграции) пользователь получит доступ к скриптам автоматической настройки подключения к вашему серверу (они создаются автоматически в новой версии!) и всеми инструкциями по их выполнению или созданию подключения вручную (включая видео-инструкции).

Подробности по настройке - в документации.

PowerShell VPN Script from Ideco UTM

Мониторинг и статистика по VPN-подключениям

В разделе "Мониторинг" добавлена панель "VPN пользователи", где вы сможете увидеть всех пользователей, у кого разрешен доступ по VPN из вне, а также все активные подключения. Включая протокол, по которому подключился пользователь, его имя, внешний IP-адрес и город по GeoIP. При необходимости из этой панели вы можете отключить пользователя, забрав у него доступ к подключениям по VPN из вне.

Мониторинг VPN-подключений в Ideco UTM, GeoIP

Статистику по количеству подключений по протоколам вы можете посмотреть в разделе "Графики загруженности" - "VPN".

Обновление и другие изменения

Подробный список изменений доступен в changelog. Специально для улучшении функции VPN-сервера разработчиками было решено более 30-ти задач. Кроме упомянутого выше: мы добавили возможность резервирования каналов при site-to-site подключениях по IPSec, улучшили стабильность SSTP и PPTP при высокой нагрузке, добавили получение сертификата в Let’s Encrypt для SSTP (теперь не будет необходимости установки корневого сертификата UTM на клиентские компьютеры!).

Автоматические обновления для всех пользователей с активной подпиской на обновления будут доступны в ближайшие дни. Получить обновления в приоритетном порядке вы можете послав запрос в службу тех. поддержки (указав в нем номер вашей лицензии).

Скачать Ideco UTM 7.9.9

Вебинар по Ideco VPN Edition и ответы на вопросы пользователей в видео на нашем youtube-канале