Netilla: biztonságos, kötöttségek nélküli távoli hozzáférés

Az egyik legkényelmesebb megoldás, ha a távoli elérést Weben (HTTP) keresztül biztosítják. Hátránya, hogy az adott felület a legritkább esetben titkosított hozzáférésű (SSL), és szinte képtelenség szétválasztani a különböző jogosultsági szinteket, az erős azonosításról nem is beszélve. A webes felület nem teszi lehetővé távoli alkalmazások futtatását (kliens/szerver megoldás), így ehhez különböző terminál szerverek és tartozékaik szükségesek. Ezzel több gond is van: például, hogy az Interneten közvetlenül publikálni kell ezen szervereink elérését, és innentől ezek potenciális célpontok. Amelyik rendszer nem ad lehetőséget a titkosított kapcsolatra, azt nem is szabad az Interneten elérhetővé tenni, amelyik viszont igen, ott ezt rendszerenként, külön-külön biztosítani kell. Nem beszélve arról, hogy a távoli felhasználóknak telepíteniük kell az összes szükséges kliens programot, és ezek felügyelete, karbantartása megint csak nehézkes, és drága.

A behívó szerverek (RAS) használata egy másféle megoldás, azonban ez magas üzemeltetési költségeket, közvetlen vonalkapcsolást jelent, amely ráadásul nem titkosított és a sebessége is alacsony, mivel analóg telefonvonalon fut. Az informatika mai színvonalán ez az út már nem járható. A napjainkban használt leggyakoribb megoldást a VPN (Virtuális magánhálózatok) kialakítása jelenti, amely biztonságos kapcsolódást jelent a vállalati erőforrásokhoz. Ennek kialakításához VPN berendezésekre, sok esetben tűzfal és címfordítási módosításokra van szükség. Ha ez rendelkezésre áll, a legnagyobb gondot a VPN kliensek telepítése, beállítása, felügyelete, rendszeres karbantartása jelenti illetve az a tény, hogy minden VPN rendszernek megvan a saját VPN kliense, amelyek sokszor egymással nem kompatibilisek. A másik jó kérdés: mi van, ha az adott helyen nincs lehetőségünk VPN klienst telepíteni? Nem egyszerű, legalábbis eddig nem volt az.

Netilla

„A Netilla egy komplex megoldás, hardver és szoftver együttese. Maga a hardver egy Intel alapú szerver, amely többféle teljesítménnyel rendelhető. Az operációs rendszer egy megerősített, speciális Linux verzió, amelyen egy szintén átalakított Apache webszerver biztosítja a management felületet. Két hálózati csatoló biztosítja, hogy egy adott hálózati topológiába könnyen beilleszthető legyen.” – nyilatkozta Edelényi András, a HIS Software Magyarország technikai igazgatója.

Működési elvét tekintve ez egy valós Application Layer Proxy, mely kiépíti a 128 bites SSL 3.0 titkosított kapcsolatot a felhasználó böngészőjével, majd azonosítja a felhasználót. Támogatja a lokális csoportok, (Microsoft Windows 2000 Global csoportok, Microsoft Active Directory használatát, RADIUSR (RFC 2865), Microsoft Windows NT/2000, Microsoft SMB, Kerberos, RSA SecurIDR / RSA Ace 5 Szerver, VASCO, Aladdin eTokenT, X.509) digitális tanúsítványok alkalmazását is, így a napjainkban használt egyik legerősebb felhasználói azonosítás is alkalmazható. Azonosítás után pedig a megfelelő jogosultsági szintnek megfelelően már dolgozhatunk is.

Szolgáltatások

Amennyiben rendelkezünk webes, intranetes (HTTP) alkalmazásokkal, a Netilla kiépíti az SSL kapcsolatot a felhasználóig, míg egy teljesen új kapcsolatot nyit a belső intranetes alkalmazásig, így biztosítva a biztonságos elérést. Ha az alkalmazásokat távolról szeretnénk futtatni (kliens/szerver üzemmód) a Netilla összekapcsolódik a belső szerverekkel a megfelelő protokollok segítségével (RDP, X.11, telnet), majd feldolgozza az onnan érkező információkat és a képernyő tartamot egy protokoll konverzió után, SSL kapcsolaton keresztül megjeleníti a távoli felhasználó böngészőjén. Ennek segítségével bármilyen irodai alkalmazást (MS Office, SAP, Tivoli, Remedy stb.) használhatunk a távolból, vagy szerverekkel kapcsolódhatunk össze egyetlen böngésző segítségével.

Sokszor arra van igény, hogy a távoli gépen található alkalmazásokat közvetlenül összekapcsoljuk a belső hálózattal, akár csak egy szinkronizáció erejéig, hogy azután önállóan dolgozzunk tovább. Miután a Netillához csatlakoztunk, bármilyen TCP/UDP kapcsolat továbbítható a böngésző és a Netilla appliance között létrehozott SSL csatornában, melyet a rendszer továbbít a megfelelő belső szerver felé. Ezáltal egyetlen böngésző segítségével, bárhol és bármikor letölthetjük a leveleinket a belső levelező rendszerből, használhatjuk Lotus Notes, Novell vagy bármely más kliensünket. Nem kell többé a felhasználói oldalon VPN klienseket telepíteni, nem kell ezek karbantartását, felügyeletét megoldani. Számítások szerint akár 40%-al is csökkenthetőek az üzemeltetési költségek a hagyományos VPN megoldásokkal szemben.

A Netillához bármilyen, távoli netfelhasználó csatlakozhat, ha birtokában van a szükséges erős azonosítási feltételeknek. Innentől tehát megint csak úgy dolgozhat, mintha „bent” lenne. A Netilla megoldása biztosítja a teljes szabadságot és mobilitást, hiszen az összes kapcsolódási formát kiszolgálja, bárhonnan, bármikor, bármilyen erőforrás elérhető, és nincs szükség külön fejlesztésekre, komoly beüzemelésre, kliens programok telepítésére.

Elérhetőség

A rendszert hazánkban a HIS Software Magyarország forgalmazza; minimum 5 konkurens felhasználós változatban (maximum felhasználószám-korlát gyakorlatilag nincs, az eszközök fürtözésével bármekkora vállalat igényeit ki lehet elégíteni.) Érdeklődésünkre a cég képviselői elárulták, hogy a vállalatok legtöbbször 25-100 egyidejű távoli, biztonságos kapcsolatra tartanak igényt, többnyire ezen kialakítású licenceket vásárolják meg az öt éve alapított Netilla-tól. Egy 50 felhasználós licenc ára 2 és 3 millió forint között mozog, a befektetés a készülék beüzemelését követő átlagosan fél-egy év alatt térül meg, mondta Edelényi András.