Endian Switchboard
Transcript
Endian Switchboard
Securing everyThing www.endian.com Endian Switchboard connessione remota sicura a tutti i sistemi La sfida Raggiungere efficacemente i sistemi delocalizzati Una prima necessità che riguarda i sistemi posti in sedi distaccate è quella di poterli raggiungere in sicurezza e da remoto. Gli utenti che ne hanno facoltà devono potersi collegare in modalità protetta per monitorare e intervenire sulle macchine, in qualsiasi parte del mondo essi si trovino. In base ai propri compiti, ogni singolo utente o gruppo deve poter accedere alle macchine o ai settori di cui è responsabile, ma non a tutti gli altri. E’ possibile dare due risposte differenti a queste necessità: aprire manualmente l’accesso a Internet per ogni device, affrontando seri problemi di vulnerabilità, 2 oppure utilizzare prodotti per realizzare Virtual Private Network (VPN) che dovranno però essere gestite singolarmente, aumentando notevolmente il carico di lavoro per gli amministratori di rete. 1 1 aprire manualmente l’accesso a Internet per ogni device Location B (SCADA) User 1 Open Port 80 Internet Firewall User 2 Centralized Management Secure, Controlled Access 2 oppure utilizzare prodotti per realizzare VPN Location B (SCADA) Location A (SCADA) Internet VPN Device VPN Device Centralized Management Simple Administrative Overhead Securing everyThing www.endian.com La Soluzione Endian Switchboard Generalmente si distinguono tre segmenti di utenti che necessitano dell’acceso alla rete: amministratori IT, tecnici dei sistemi e vendor. Fino ad oggi tutti e tre i gruppi non hanno avuto limitazioni nei permessi. Endian Switchboard consente invece di impostare policy di accesso differenziate in base a utenti e gruppi, accrescendo notevolmente il livello di protezione della rete e della comunicazione tramite VPN. Connessione sicura ai sistemi: Dallas Detroit Switchboard New York Vendor Access Monitoring & Support IT Admins Key Features Vantaggi per gli amministratori di rete Central User Management • Dare accesso a molti utenti secondo regole differenti Determina quali utenti o gruppi possono acce- • Bloccare rapidamente l’accesso divenuto indesiderato (al termine del rappor- dere ad ogni network e definisce quali azioni possono compiere una volta connessi to di lavoro ad esempio) • Impedire tentativi di intrusione su macchinari importanti • Avere un rapporto dettagliato sugli accessi (regole di compliance) • Assicurare agli utenti acceso semplice agli endpoint protetti (HMI, PLC, ecc) Configurazione veloce dei device • Gestire location multiple diffuse sul territorio Avendo siti di produzione e sedi distaccate • Rispettare tempi ristretti per il deployment della soluzione eseguire il deployment di molti sistemi edge può • Considerare una possibile espansione della rete essere complicato. Con il tool di provisioning • Superare la mancanza di skill tecnici del personale delle sedi distaccate tramite chiave USB la configurazione risulta • Avere un rapido back up delle configurazioni in caso di bisogno invece semplice e immediata. Risolvere conflitti nella rete • Evitare onerosi progetti di rimappatura delle reti Quando a più network sono assegnate le stesse • Non sovraccaricare il reparto IT sottoreti possono nascere problemi di routing - • Eliminare la necessità di installare hardware addizionale nelle sedi remote Endian Switchboard rimappa automaticamente • Permettere la gestione centralizzata delle connessioni VPN la rete e risolve il problema. Securing everyThing www.endian.com Endian Switchboard Features Connections • Secure connections through OpenVPN • Connect with one single click to endpoints, gateways or entire remote networks • Open applications directly from the Connect App • Connection status of all devices • See whether devices are available or other users are already connected User Management Users • Automatic VPN account creation for all users • Can be members or administrators of an unlimited number of user groups • Can connect to single devices or all devices in a group they have access to • Can modify and create single devices or device groups • Permissions: • Superuser • Group creation and management • Application management • API usage • Access to internal networks • Endian Network account data for device registration (provisioning) Users Groups • Can contain an unlimited number of users • Permission management for devices and device groups • User permission management (member/ administrator of group) Device Management Gateways • Automatic VPN account creation for all gateways (OpenVPN support on the gateway required) • Endpoint configuration • Provisioning options for Endian gateways • User/User group permission management (connect/manage) • Can be part of an unlimited number of device groups • Exportable logs in CSV format Endpoints • Configurable for each gateway • Application profile assignment to launch applications with a single click from Connect App • Custom attribute definitions can be used with the API • Every single endpoint can be reached through its own Virtual IP address • Exportable logs in CSV format Device Groups • Can have their own virtual IP pool (configurable) • Can contain an unlimited number of gateways • User/User group permission management (connect/manage) Application Management Applications • Program calls • URL calls • Placeholders for program paths, URLs and IP addresses Application Profiles • Group multiple applications • Can be assigned to Endpoints API • Can be activated/deactivated • Secured with API Token • Superuser API with full read and write access • User API • Activate/deactivate user-gateway connections • Activate/deactivate user-endpoint connections Configurability • Fully configurable OpenVPN modes • OpenVPN fallback support through multi-server configuration • Virtual IP configuration for simultaneous connections to many endpoints with the same IP address • Virtual IP Pools configurable globally and for single device groups • Exclusive access configuration (on gateway level, on endpoint level, disabled) • NEW Support for multiple authentication backends (Local, LDAP, Active Directory, RADIUS) • NEW Integrated support for one-time passwords through TOTP Provisioning • Gateway model configuration for provisioning • Encryption support for provisioning files • Automatic gateway registration on Endian Network • Provisioning modules for • Base system information • Network settings • VPN Gateway-to-Gateway configuration • Upstream proxy • Port forwarding • Source NAT Connect App • NEW Native client for Windows and OS X • One-click application calls • Shows only available functionalities based on user permissions • Local application management • Automatic OpenVPN connection on program start • Automatic reconnection on failure • Support for connection through HTTP Proxy (basic/NTLM authentication) • Includes auto-update routine • Integrated Downloader (logs and provisioning files) • No administrator privileges needed after the installation • NEW Connection profile management for Switchboard and plain OpenVPN Endian S.r.l. Tel: +39 0471 631 763 E-mail: [email protected] / Web: www.endian.com © 2015 Endian SRL. Soggetto a modifica senza preavviso. Endian e Endian UTM sono marchi di Endian SRL. Tutti gli altri marchi e marchi registrati sono di proprietà dei loro rispettivi proprietari.