Cisco AnyConnect
19 maja 2021
Bezpieczny dostęp VPN dla pracowników zdalnych
Rozwiązanie VPN jako element infrastruktury IT
Przygotowanie bezpiecznego dostępu dla pracowników zdalnych do sieci korporacyjnej to zagadnienie, z którym działy IT w firmach muszą się zmierzyć wcześniej lub później. Aktualnie, w dobie rosnącej popularności pracy zdalnej, posiadanie przez firmę wdrożonego rozwiązania w zakresie VPN jest na pewno istotnym elementem infrastruktury IT.
W przypadku połączeń VPN realizowanych przez firewalle Cisco, administrator IT jest w stanie tworzyć połączenia VPN site-to-site między różnymi urządzeniami. Takie połączenia określa się mianem statycznych tuneli VPN.
Połączenia remote access VPN dla pracowników zdalnych tworzymy za pomocą konektora AnyConnect. Innymi słowy, w przypadku konieczności przygotowania rozwiązania VPN dla użytkowników pracujących poza firmą, sięgamy po rozwiązanie Cisco AnyConnect.
Cisco AnyConnect Secure Mobility Client
Cisco AnyConnect Secure Mobility Client to bardzo dobre i wydajne rozwiązanie SSL VPN dla użytkowników mobilnych. AnyConnect jest nie tylko wygodne w użyciu dla pracowników zdalnych, ale również umożliwia stworzenie bezpiecznego dostępu do sieci firmowej z dowolnego urządzenia, w dowolnym czasie oraz z dowolnego miejsca, przy zachowaniu pełnej ochrony dla sieci komputerowej.
Coraz większa liczba pracowników chce pracować na służbowych laptopach zdalnie, a w niektórych organizacjach potrzebny jest nawet dostęp do sieci firmowej na urządzeniach mobilnych typu smartfon. Cisco AnyConnect pozwala na udostępnienie pracownikom znajdującym się poza siedzibą dostępu do zasobów firmy w bezpieczny sposób.
Cisco AnyConnect to ujednolicony agent bezpieczeństwa urządzeń końcowych (endpoints) będący w stanie świadczyć szeroką gamę usług w zakresie ochrony sieci informatycznej przedsiębiorstwa, takich jak: zdalny dostęp, egzekwowanie zachowań, funkcje zabezpieczeń internetowych, ochrona przed roamingiem. Zapewniona jest również widoczność oraz kontrola pozwalająca na identyfikację urządzeń uzyskujących dostęp do zasobów.
Cisco AnyConnect zapewnia działowi IT w firmie funkcjonalności bezpieczeństwa niezbędne do uzyskania niezawodnego, przyjaznego dla użytkowników oraz wysoce bezpiecznego środowiska do pracy zdalnej.
Dodatkowe moduły wnoszące funkcjonalności
Cisco AnyConnect nie ogranicza się jedynie do rozwiązania VPN, ale pozwala również na dodawanie modułów wnoszących wartości w zakresie bezpieczeństwa lub widoczności urządzeń w sieci firmowej.
Oprócz podstawowej funkcjonalności związanej z połączeniami z firewallami, routerami lub ISR, administrator może dodać moduły dodatkowej ochrony, jak np. moduł Cisco Umbrella, moduł NetFlow dla systemu Stealthwatch. Cisco AnyConnect integruje się również z ISE (Identity Services Engine), CWS (Cloud Web Security Services), Advanced Malware Protection.
Cisco Endpoint Security Analytics
Infrastruktura sieciowa firmy może być lepiej chroniona dzięki AnyConnect. Korzystając z Cisco Endpoint Security Analytics dział IT uzyskuje większą widoczność w zakresie całej sieci w kontekście zachowań użytkowników oraz urządzeń końcowych (endpoints). Bezpieczna telemetria VPN pozwala na uzyskanie głębokiego wglądu w urządzenia klienckie oraz na tworzenie systemu wczesnego ostrzegania przed pojawiającymi się zagrożeniami w zakresie urządzeń endpoint.
Zrozumienie zachowań urządzeń końcowych w sieci, często w celu udzielenia odpowiedzi na ważne pytania dotyczące bezpieczeństwa IT firmy, jest możliwe dzięki Cisco Endpoint Security Analitics w stopniu nieosiągalnym dla innych agentów bezpieczeństwa dostępnych na rynku.
Rozwiązanie pozwala na wykrywanie zagrożeń, takich jak: złośliwe oprogramowanie (zero-day malware), niebezpieczne zachowania użytkownika, eksfiltracja danych (kradzież lub nieautoryzowane usunięcie danych z urządzenia).
Widoczność pozwala również na kontrolę dotyczącą rodzaju urządzenia oraz używanego systemu operacyjnego.
Korzyści generowane przez AnyConnect dla firmy
Moduły zapewniające dodatkowe usługi
Cisco AnyConnect Secure Mobility Client jest wiodącym rozwiązaniem na rynku produktów VPN. Oprogramowanie Cisco dla urządzeń końcowych charakteryzuje się modularnością. AnyConnect zapewnia nie tylko dostęp VPN przy wykorzystaniu SSL (Secure Sockets Layer) lub IPsec IKEv2, ale również oferuje zaawansowane bezpieczeństwo dzięki wbudowanym modułom.
Moduły zapewniają usługi, takie jak zgodność przez VPN (przy wykorzystaniu ASA), przez sieć przewodową lub bezprzewodową oraz przez VPN z Cisco Identity Services Engine (ISE), zabezpieczenia internetowe wraz z Cisco Cloud Web Security, widoczność sieci w zakresie punktów końcowych w ramach Cisco Secure Network Analytics, ochrona roamingu poza siecią firmową za pomocą Cisco Umbrella.
Klienci VPN są dostępni na wielu platformach systemowych, m. in.: Windows, macOS, Linux, iOS, Android, Windows Phone / Mobile, BlackBerry, ChromeOS.
Ujednolicona zgodność urządzeń końcowych
Moduł AnyConnect ISE Posture zapewnia możliwość ujednoliconej kontroli stanu urządzeń końcowych oraz realizację zautomatyzowanych działań naprawczych w sieciach przewodowych, bezprzewodowych oraz w środowiskach VPN.
Moduł może służyć jako główne źródło sprawdzania stanu urządzeń końcowych w zakresie systemu operacyjnego, stanu aktualizacji oprogramowania antywirusowego, inwentaryzacji aplikacji i sprzętu oraz innych testów służących określaniu stanu zgodności oraz wzmacnianiu bezpieczeństwa.
W przypadku środowisk VPN, urządzenie Cisco ASA (Adaptive Security Appliance) zapewnia konfigurację urządzeń końcowych za pomocą modułu Cisco AnyConnect Hostscan.
Silnie zabezpieczony dostęp do sieci
Cisco AnyConnect Network Access Manager pozwala administratorowi IT w firmie na realizację kontroli w zakresie sieci lub zasobów, z którymi mogą łączyć się urządzenia użytkowników.
Moduł zapewnia składnik uczestniczący w działaniu IEEE 802.1X, który może być obsługiwany jako część funkcji uwierzytelniania, autoryzacji i rozliczania (AAA: authentication, authorization, accounting), wraz z wybranymi technologiami szyfrowania, jak np. MACsec IEEE 802.1AE.
Bezpieczeństwo w sieci
Wbudowany moduł VPN wdraża zabezpieczenia internetowe za pośrednictwem znajdującego się w infrastrukturze lokalnej firmy urządzenia Cisco Secure Web Appliance lub za pomocą opartej na chmurze usługi Cisco Secure Web.
Dzięki połączeniu zabezpieczeń internetowych z dostępem do sieci VPN, administratorzy IT są w stanie zapewnić bezpieczną mobilność użytkownikom, co ma szczególnie istotne znaczenie w firmach, gdzie akceptowane jest korzystanie z prywatnych urządzeń przez pracowników (BYOD, bring your own device).
Widoczność sieci
Moduł widoczności sieci VPN na urządzeniach z Windows, macOS, Linux, daje administratorowi IT możliwość monitorowania użycia aplikacji na urządzeniach w celu wykrywania anomalii w zachowaniu oraz dla podejmowania decyzji dotyczących projektowania sieci firmowej. Dane można udostępniać narzędziom analitycznym NetFlow, np. Ciso Secure Network Analytics.
Bezpieczeństwo warstwy DNS
Cisco Umbrella Roaming to chmurowa usługa bezpieczeństwa chroniąca urządzenia znajdujące się poza siecią firmową. Niezależnie od tego, czy użytkownicy wyłączą VPN, czy też zapomną włączyć VPN, Umbrella Roaming wymusza bezpieczeństwo w warstwie DNS, w celu ochrony przed złośliwym oprogramowaniem, phishingiem oraz wywołaniami zwrotnymi poleceń przez dowolny port lub protokół.
Wsparcie urządzeń mobilnych
Często w firmach działy IT muszą wspierać produktywność pracowników zapewniając zdalny dostęp do sieci firmowej dla urządzeń mobilnych. Usługi VPN można wdrażać na najpopularniejszych urządzeniach mobilnych, które są wykorzystywane w firmach.
Bezpieczny dostęp zdalny może być oferowany w zakresie całego urządzenia lub na zasadzie różnych sieci VPN dla wybranych aplikacji, co eliminuje dostęp niezatwierdzonych aplikacji do poufnych zasobów. Takie rozwiązanie dodatkowo zmniejsza ryzyko włamań generowanych przez malware oraz ogranicza koszty transferu danych dla dostępu zdalnego.
Wdrożenie Cisco AnyConnect
Wdrożenie Cisco AnyConnect najlepiej przeprowadzić z partnerem Cisco, który będzie w stanie dobrać i zapewnić firmie licencje, dostarczyć urządzenia sieciowe (jeśli pojawi się taka konieczność) oraz dobrać funkcjonalności możliwe do uzyskania wraz z AnyConnect, które mogą służyć zwiększeniu bezpieczeństwa informatycznego.
Warto podkreślić, że bezpieczny VPN od Cisco jest w pełni skalowalny do potrzeb organizacji i może zostać wdrożony zarówno w mniejszych firmach (do 25 użytkowników), jak również w ogromnych organizacjach, posiadających tysiące użytkowników.