Ideco VPN Edition. Подробности
- Главная страница
- Новости
- Ideco VPN Edition. Подробности
Ideco VPN Edition. Подробности
Друзья!
Новый большой релиз Ideco UTM 7.9.9 build 155 призван помочь системным администраторам обеспечить массовое подключение удаленных пользователей - в несколько кликов и с использованием самых современных технологий.
Мы развиваем продукт находясь в постоянном контакте с нашими пользователями, чувствуя их потребности без посредников. Вы можете обращаться к нам по телефону, через чат на сайте или веб-интерфейсе продукта или через telegram-бот. Все ваши пожелания будут учтены при разработке новых версий (а начиная с января 2019-го года эта версия стала уже двадцатой по счету, поэтому ждать долго не придется!).
Получайте оперативные новости об информационной безопасности, ссылки на видео и вебинары Айдеко в нашем telegram-канале. Присоединяйтесь!
Главные изменения
IKEv2/IPSec для подключения пользователей
К набору протоколов позволяющих создать безопасные clien-to-site подключения по VPN, добавилась жемчужина - современный, быстрый и очень стабильный протокол IKEv2.
В отличии от протоколов, основанных на PPP (хоть при этом и использующих гораздо более сильное шифрование, чем PPTP), IKEv2 не нуждается в двойной инкапсуляции пакетов (соответственно меньше нагружает процессор сервера и клиентских устройств, а в пакете передается больше полезной информации - поэтому эффективная скорость передачи данных будет больше).
Настройте его в один клик - включив и указав ваш домен (должен резолвиться в IP-адрес внешнего интерфейса UTM). Подробнее - в документации.
Нет необходимости добавления сертификатов вручную - генерации их на сервере и добавление на клиентские устройства. Сервер сам получит сертификат у Let’s Encrypt - что гарантирует отсутствие уязвимостей к MITM-атакам.
Веб-кабинет пользователя
Подключая сотрудников, находящихся на удаленке, вы наверное уже столкнулись со сложностью администрирования, создания и настройки VPN-подключений для множества домашних компьютеров.
Конечно, здесь не помогут традиционные средства автоматизации на базе Active Directory и многое приходится настраивать вручную. Кто-то может ошибиться при выполнении инструкций по настройке подключений или в процессе их выполнения возникнут какие-то вопросы - как правило это практически неизбежно.
Мы постарались облегчить работу системных администраторов, упростив и автоматизировав создание пользовательских подключений.
Вам достаточно дать пользователям ссылку на ваш домен. Открыв ее в браузере и введя свои учетные данные (заданные локально на Ideco UTM или из Active Directory, при настройке интеграции) пользователь получит доступ к скриптам автоматической настройки подключения к вашему серверу (они создаются автоматически в новой версии!) и всеми инструкциями по их выполнению или созданию подключения вручную (включая видео-инструкции).
Подробности по настройке - в документации.
Мониторинг и статистика по VPN-подключениям
В разделе "Мониторинг" добавлена панель "VPN пользователи", где вы сможете увидеть всех пользователей, у кого разрешен доступ по VPN из вне, а также все активные подключения. Включая протокол, по которому подключился пользователь, его имя, внешний IP-адрес и город по GeoIP. При необходимости из этой панели вы можете отключить пользователя, забрав у него доступ к подключениям по VPN из вне.
Статистику по количеству подключений по протоколам вы можете посмотреть в разделе "Графики загруженности" - "VPN".
Обновление и другие изменения
Подробный список изменений доступен в changelog. Специально для улучшении функции VPN-сервера разработчиками было решено более 30-ти задач. Кроме упомянутого выше: мы добавили возможность резервирования каналов при site-to-site подключениях по IPSec, улучшили стабильность SSTP и PPTP при высокой нагрузке, добавили получение сертификата в Let’s Encrypt для SSTP (теперь не будет необходимости установки корневого сертификата UTM на клиентские компьютеры!).
Автоматические обновления для всех пользователей с активной подпиской на обновления будут доступны в ближайшие дни. Получить обновления в приоритетном порядке вы можете послав запрос в службу тех. поддержки (указав в нем номер вашей лицензии).
Анонс Ideco VPN Edition и ответы на вопросы пользователей в видео на нашем youtube-канале
Что нового?
Выпуск приложения "1С:Рабочее место кассира" 1.02
Релиз мобильного приложения "1С:Мобильная касса" 3.9. Эквайринг Сбербанка. Работа с весами. Операции с ФН в MSPOS
Весеннее обновление Ideco UTM
Приглашаем пройти обучение по настройке отчетов в программе 1С:Зарплата и управление персоналом
Компания
Акции
Свяжитесь с нами:
Адрес: г. Сургут, ул. Университетская, д 11
Телефон: 8 (3462) 70-02-80