Barracuda SSL VPN & Remote Access

Accès authentifié à distance pour les applications et les données

Prise en charge des dispositifs mobiles

Le Barracuda SSL RPV fournit une connectivité sécurisée par le biais de téléphones intelligents, de tablettes et d'autres appareils mobiles (Mac OS, Android et Windows Mobile OS), du protocole d'acheminement couche 2 (L2TP/IPSec) ou du protocole tunnel point à point (PPTP).

Retour en haut

Gestion des ressources granulaires

Le Barracuda SSL RPV intègre un puissant moteur qui permet aux administrateurs d’autoriser le trafic à des ressources approuvées. Le dispositif intègre Active Directory, LDAP, et d'autres bases de données d'utilisateurs permettant ainsi aux administrateurs de définir des politiques granulaires qui autorisent certains utilisateurs et groupes spécifiques à accéder aux ressources du réseau. Les administrateurs peuvent configurer l'accès à des ressources telles que les sites intranet, les lecteurs réseaux, les applications comme RDP, SSH / SFTP, Citrix XenApp, et autres.

Retour en haut

Authentification à multiples facteurs

Les utilisateurs à distance sont tenus de s'identifier correctement avant de pouvoir accéder au réseau, ce, pour empêcher tout accès non autorisé. Le Barracuda SSL RPV peut être configuré de façon à exécuter une combinaison de schémas d'authentification, y compris les mots de passe d'Active Directory, les jetons matériels, les certificats clients, et les numéros NIP. De plus, le Barracuda SSL VPN prend en charge le RSA SecurID, le VASCO, le Safeword, et les serveurs d'authentification CryptoCard grâce à l'intégration du service d'authentification à distance des utilisateurs entrants (RADIUS en anglais pour remote authentication dial-in user service) pour les accès avec un mot de passe à usage unique. Cette mesure de sécurité assure que l'accès au Barracuda SSL RPV à partir de n'importe quel navigateur Web est protégé par une politique d'authentification musclée qui permet uniquement aux utilisateurs autorisés à accéder au réseau.

Retour en haut

Contrôle des accès au réseau

Les utilisateurs à distance peuvent accéder aux ressources du réseau à partir d'une variété de points d'extrémité ou à partir de machines clientes, y compris les ordinateurs partagés. Le Barracuda SSL RPV fournit de nombreuses méthodes de contrôle des accès au réseau qui assureront qu’un ordinateur demandant l'accès à distance est conforme aux politiques de sécurité établies en fonction du système d'exploitation, de la version du navigateur web, et d'autres paramètres de connexion avant d'autoriser l'accès au réseau.

Retour en haut

Connecteur de réseau Barracuda

Conçu pour les applications utilisant l’UDP, le connecteur de réseau Barracuda est un client de tunnellisation IP sécurisé qui est installé sur les postes de travail ou sur les ordinateurs portables des utilisateurs. Le connecteur de réseau Barracuda crée une connexion IP avec l'appareil Barracuda SSL RPV et dispose d'une connexion RPV entièrement acheminée jusqu’au réseau distant. Il diffuse le contenu à partir du réseau à distance et permet l'utilisation de n’importe quel protocole TCP ou application UDP telles que les anciennes applications client-serveur. Le connecteur de réseau Barracuda prend également en charge l’authentification par mot de passe, NIP et RADIUS pour plus de sécurité.

Retour en haut

Jeton d’authentification matérielle

De plus, le Barracuda SSL RPV prend en charge le RSA SecurID, le VASCO, le Safeword, et les serveurs d'authentification CryptoCard grâce à l'intégration du service d'authentification à distance des utilisateurs entrants (RADIUS en anglais pour remote authentication dial-in user service). Le jeton d’authentification matérielle autorise l’accès avec un mot de passe à usage unique.

Retour en haut

Ouverture de session avec identification unique

Le Barracuda SSL RPV intègre des bases de données d'utilisateurs par l’intermédiaire de LDAP, RADIUS, Active Directory et NIS. L’utilisation de comptes d'utilisateurs centralisés supporte l’ouverture de session avec identification unique tout en évitant d’avoir les données de l'utilisateur en double. Le Barracuda SSL RPV peut transmettre les justificatifs d'identité d’Active Directory de l’utilisateur à la session de bureau à distance en vue d’une véritable ouverture de session avec identification unique. Pour une authentification transparente utilisant les redirections web par serveur mandataire inverse, les sites Web intranet sont capables de transmettre les authentifiants des utilisateurs aux applications web.

Retour en haut

Production de rapports et vérification

Les administrateurs de système peuvent afficher facilement les journaux et générer des rapports en ce qui concerne l'accès à distance. Le Barracuda SSL RPV produit des rapports sur l'utilisation du RPV, sur les utilisateurs, sur les activités, et sur plus encore sans gestion de base de données et sans aucun autre équipement. Tout accès aux ressources à travers le Barracuda SSL RPV est vérifié. Les rapports en temps réel affichent l'utilisation des privilèges, les tentatives d’ouverture de session qui n’ont pas réussi, le fichier, l'utilisation de l'intranet ainsi que d'autres informations. La page d'état fournit également des statistiques quant à l'utilisation des ressources.

Retour en haut

Accès à distance sans client

Contrairement aux réseaux privés virtuels (RPVs) IPsec traditionnels qui nécessitent qu’un logiciel client soit installé sur les machines à distance, le Barracuda SSL RPV fournit un accès à distance sécurisé aux ressources du réseau à partir de n'importe quel navigateur Web. Il supprime ainsi les frais associés à l’installation et à la maintenance; il autorise un accès sécurisé à partir de n'importe quel système d'exploitation pouvant prendre en charge un navigateur Web standard. La technologie SSL élimine également certains des problèmes de déploiement autour de la technologie RPV IPsec, des problèmes comme les conflits d'adresses de protocole internent, la pénétration de la passerelle NAT, et les problèmes de serveur de noms de domaine (DNS).

Retour en haut

Portail Web

Un portail Web permet aux utilisateurs à distance un accès facile aux ressources qui leur sont assignées. La navigation est si facile que les utilisateurs du bureau préfèrent souvent utiliser le portail pour accéder à leurs ressources réseau.

Retour en haut

Domaines de nombreux utilisateurs

Les administrateurs utilisent des domaines lorsqu’une entreprise possède de nombreuses bases de données d'utilisateurs. Les domaines permettent au Barracuda SSL RPV d’authentifier auprès de multiples serveurs de domaines et répertoires tels le LDAP et le NIS.

Retour en haut

Tunellisation SSL

Le Barracuda SSL RPV connecte, de manière sécurisée, les utilisateurs à distance à travers des tunnels SSL cryptés à partir de n'importe quel navigateur Web. Aucun logiciel client n'est nécessaire. Cependant, une tunnellisation plus riche, le Barracuda SSL RPV offre à l'agent Barracuda SSL RPV un client de tunnellisation Java léger. Cet agent prend en charge les applications à distance telles que les services Remote Desktop, Citrix XenApp, VN , NX, SSH et Telnet.

Retour en haut

Antivirus

Le Barracuda SSL RPV analyse automatiquement les fichiers téléchargés dans le système de fichiers du réseau et ceux provenant des applications intranet Web à la recherche de virus, de logiciels espions et d’autres programmes malveillants. Les mises à jour Energize de Barracuda Updates gardent les définitions de virus actuels en temps réel pour éviter que même l'espiogiciel pernicieux le plus récent soit téléchargé sur le réseau.

Retour en haut

Clavier virtuel

Le clavier virtuel est une fonctionnalité de sécurité qui protège contre les attaques d'enregistrement de frappes. Le clavier virtuel fait écho des caractères sur lesquels l'utilisateur clique.

Retour en haut

Nettoyage automatique de la mémoire cache

Un utilitaire de nettoyage cache efface automatiquement les données de session de la cache de l’utilisateur, ainsi que l'historique lorsque l'utilisateur ferme la session ou se déconnecte. En nettoyant la cache, on évite ainsi toute exposition non autorisée d'informations lorsque les utilisateurs accèdent au Barracuda SSL RPV à partir d’un ordinateur public ou à partir d’ordinateurs partagés.

Retour en haut

Accéder aux ressources des autres réseaux

Un utilitaire de nettoyage cache efface automatiquement les données de session de la cache de l’utilisateur, ainsi que l'historique lorsque l'utilisateur ferme la session ou se déconnecte. En nettoyant la cache, on évite ainsi toute exposition non autorisée d'informations lorsque les utilisateurs accèdent au Barracuda SSL RPV à partir d’un ordinateur public ou à partir d’ordinateurs partagés.

Retour en haut

Google Authenticator

Google Authenticator permet d'utiliser facilement des mots de passe à usage unique (TOPT) en utilisant l'infrastructure et les applications mobiles de Google. Ce module d'authentification peut être utilisé seul ou en association avec d'autres modules d'authentification pour bénéficier de l'authentification multi-facteur. Un nouveau code de vérification est automatiquement généré toutes les 30 secondes. L'application officielle Google Authenticator est disponible pour les appareils Android, iOS et Blackberry (version 6 ou inférieure). Des applications tierces sont disponibles pour la plupart des autres systèmes d'exploitation mobiles. Cette fonctionnalité est compatible avec les portails Web et mobiles.

Retour en haut

Authentification basée sur le niveau de risque (RBA)

Certains environnements réseau peuvent nécessiter des mesures de sécurité supplémentaires pour authentifier les utilisateurs lorsqu'ils accèdent à des ressources VPN SSL spécifiques présentant un risque élevé. Barracuda SSL VPN régit les redirections Web, les applications et les tunnels SSL par le biais d'une procédure d'authentification basée sur le niveau de risque. Ainsi, tout lancement de ce type de ressources peut être protégé par un code PIN, un mot de passe ou Google Authenticator. Cette fonctionnalité est compatible avec les portails Web et mobiles.

Retour en haut