Endian Switchboard

Securing everyThing
www.endian.com
Endian Switchboard
connessione remota sicura a tutti i sistemi
La sfida
Raggiungere efficacemente i sistemi delocalizzati
Una prima necessità che riguarda i sistemi posti in sedi distaccate è quella di poterli raggiungere in sicurezza e da
remoto. Gli utenti che ne hanno facoltà devono potersi collegare in modalità protetta per monitorare e intervenire sulle
macchine, in qualsiasi parte del mondo essi si trovino. In base ai propri compiti, ogni singolo utente o gruppo deve poter
accedere alle macchine o ai settori di cui è responsabile, ma non a tutti gli altri.
E’ possibile dare due risposte differenti a queste necessità:
aprire manualmente l’accesso a Internet per ogni device, affrontando seri problemi di vulnerabilità, 2 oppure utilizzare prodotti per realizzare Virtual Private Network (VPN) che dovranno però essere gestite singolarmente, aumentando
notevolmente il carico di lavoro per gli amministratori di rete.
1
1
aprire manualmente l’accesso a Internet per ogni device
Location B (SCADA)
User 1
Open Port 80
Internet
Firewall
User 2
Centralized Management
Secure, Controlled Access
2
oppure utilizzare prodotti per realizzare VPN
Location B (SCADA)
Location A (SCADA)
Internet
VPN Device
VPN Device
Centralized Management
Simple Administrative Overhead
Securing everyThing
www.endian.com
La Soluzione
Endian Switchboard
Generalmente si distinguono tre segmenti di utenti che necessitano dell’acceso alla rete: amministratori IT, tecnici dei
sistemi e vendor. Fino ad oggi tutti e tre i gruppi non hanno avuto limitazioni nei permessi. Endian Switchboard consente invece di impostare policy di accesso differenziate in base a utenti e gruppi, accrescendo notevolmente il livello di
protezione della rete e della comunicazione tramite VPN.
Connessione sicura ai sistemi:
Dallas
Detroit
Switchboard
New York
Vendor Access
Monitoring
& Support
IT Admins
Key Features
Vantaggi per gli amministratori di rete
Central User Management
• Dare accesso a molti utenti secondo regole differenti
Determina quali utenti o gruppi possono acce-
• Bloccare rapidamente l’accesso divenuto indesiderato (al termine del rappor-
dere ad ogni network e definisce quali azioni
possono compiere una volta connessi
to di lavoro ad esempio)
• Impedire tentativi di intrusione su macchinari importanti
• Avere un rapporto dettagliato sugli accessi (regole di compliance)
• Assicurare agli utenti acceso semplice agli endpoint protetti (HMI, PLC, ecc)
Configurazione veloce dei device
• Gestire location multiple diffuse sul territorio
Avendo siti di produzione e sedi distaccate
• Rispettare tempi ristretti per il deployment della soluzione
eseguire il deployment di molti sistemi edge può • Considerare una possibile espansione della rete
essere complicato. Con il tool di provisioning
• Superare la mancanza di skill tecnici del personale delle sedi distaccate
tramite chiave USB la configurazione risulta
• Avere un rapido back up delle configurazioni in caso di bisogno
invece semplice e immediata.
Risolvere conflitti nella rete
• Evitare onerosi progetti di rimappatura delle reti
Quando a più network sono assegnate le stesse
• Non sovraccaricare il reparto IT
sottoreti possono nascere problemi di routing -
• Eliminare la necessità di installare hardware addizionale nelle sedi remote
Endian Switchboard rimappa automaticamente
• Permettere la gestione centralizzata delle connessioni VPN
la rete e risolve il problema.
Securing everyThing
www.endian.com
Endian Switchboard Features
Connections
• Secure connections through OpenVPN
• Connect with one single click to endpoints,
gateways or entire remote networks
• Open applications directly from the Connect
App
• Connection status of all devices
• See whether devices are available or other
users are already connected
User Management
Users
• Automatic VPN account creation for all users
• Can be members or administrators of an
unlimited number of user groups
• Can connect to single devices or all devices
in a group they have access to
• Can modify and create single devices or
device groups
• Permissions:
• Superuser
• Group creation and management
• Application management
• API usage
• Access to internal networks
• Endian Network account data for device
registration (provisioning)
Users Groups
• Can contain an unlimited number of users
• Permission management for devices and
device groups
• User permission management (member/
administrator of group)
Device Management
Gateways
• Automatic VPN account creation for all
gateways (OpenVPN support on the gateway
required)
• Endpoint configuration
• Provisioning options for Endian gateways
• User/User group permission management
(connect/manage)
• Can be part of an unlimited number of
device groups
• Exportable logs in CSV format
Endpoints
• Configurable for each gateway
• Application profile assignment to launch
applications with a single click from
Connect App
• Custom attribute definitions can be used
with the API
• Every single endpoint can be reached
through its own Virtual IP address
• Exportable logs in CSV format
Device Groups
• Can have their own virtual IP pool
(configurable)
• Can contain an unlimited number of
gateways
• User/User group permission management
(connect/manage)
Application Management
Applications
• Program calls
• URL calls
• Placeholders for program paths, URLs and
IP addresses
Application Profiles
• Group multiple applications
• Can be assigned to Endpoints
API
• Can be activated/deactivated
• Secured with API Token
• Superuser API with full read and write
access
• User API
• Activate/deactivate user-gateway
connections
• Activate/deactivate user-endpoint
connections
Configurability
• Fully configurable OpenVPN modes
• OpenVPN fallback support through
multi-server configuration
• Virtual IP configuration for simultaneous
connections to many endpoints with the
same IP address
• Virtual IP Pools configurable globally and
for single device groups
• Exclusive access configuration (on gateway
level, on endpoint level, disabled)
• NEW Support for multiple authentication
backends (Local, LDAP, Active Directory,
RADIUS)
• NEW Integrated support for one-time
passwords through TOTP
Provisioning
• Gateway model configuration for
provisioning
• Encryption support for provisioning files
• Automatic gateway registration on Endian
Network
• Provisioning modules for
• Base system information
• Network settings
• VPN Gateway-to-Gateway configuration
• Upstream proxy
• Port forwarding
• Source NAT
Connect App
• NEW Native client for Windows and OS X
• One-click application calls
• Shows only available functionalities based
on user permissions
• Local application management
• Automatic OpenVPN connection on
program start
• Automatic reconnection on failure
• Support for connection through HTTP Proxy
(basic/NTLM authentication)
• Includes auto-update routine
• Integrated Downloader (logs and
provisioning files)
• No administrator privileges needed after
the installation
• NEW Connection profile management for
Switchboard and plain OpenVPN
Endian S.r.l.
Tel: +39 0471 631 763
E-mail: [email protected] / Web: www.endian.com
© 2015 Endian SRL. Soggetto a modifica senza preavviso. Endian e Endian UTM sono
marchi di Endian SRL. Tutti gli altri marchi e marchi registrati sono di proprietà dei loro
rispettivi proprietari.