Как настроить безопасный VPN доступ удаленных сотрудников с помощью Сisco AnyConnect?

Удаленные пользователи и множество локаций, многочисленные личные устройства — как ИТ-командам держать все это разнообразие под контролем и защитить компанию от кибер угроз? Предыдущий 2020 год отличился многочисленными атаками через удаленный доступ. Ведь злоумышленники уже давно пользуются недостатками в защите личных устройств сотрудников и используют их как входную точку для атак на корпоративные сети.

Если перед вами также стоит задача обеспечить мобильным работникам простой и безопасный доступ к корпоративным ресурсам без риска для вашей компании: с любой локации и с любого устройства, эта статья именно для вас.

Узнайте больше о возможностях и преимуществах решения Cisco AnyConnect для безопасного VPN доступа удаленных работников.

Cisco AnyConnect — это VPN клиент, позволяющий установить защищенное подключение удаленных работников к корпоративной сети. Его основные функции — удаленный доступ, контроль состояния конечного устройства, функции веб-безопасности и защита в роуминге. Рассмотрим их подробнее.

1. Удаленный доступ

Cisco AnyConnect поддерживает все современные платформы:

• Windows
• LINUX
• Apple macOS / iOS
• ChromeOS / Android

Благодаря единому решению, ИТ-специалисты или специалисты по Информационной безопасности будут видеть полную картину своей расширенной сети. Клиент имеет функции автоматического определения доверенной сети, с одной стороны уменьшает нагрузку на шлюз, если работник находится в офисе, а с другой — обеспечивает автоматическое поднятие туннеля, когда работник находится удаленно.

Cisco AnyConnect содержит функционал распределения трафика. Для удобства есть 2 способа:

а. Отделение и шифрование корпоративного трафика;

б. Разграничение корпоративных и частных приложений, с шифрованием первых.

2. Котроль состояния конечных устройств

Cisco AnyConnect имеет значительное количество вариантов защиты конечных пользователей и корпоративной сети. Благодаря интеграции с Cisco Identity Service Engine есть возможность полностью автоматизировать процесс подготовки устройства к работе в корпоративной сети с заранее подготовленными правилам, например, включенный антивирус, установленные последние патчи безопасности системы и тому подобное.

Cisco AnyConnect проверяет конечное устройство на соответствие требованиям политики безопасности компании:

3. Функции веб-безопасности и защиты в роуминге

Модуль NVM Cisco AnyConnect® помогает увидеть поведение пользователей и конечных точек.

Этот модуль собирает стандартные потоки данных от конечных точек (например, ноутбуков), такие как пользователь, программа, устройство, местонахождение и для кого предназначена информация.

Благодаря анализу этих данных ИТ-специалисты смогут лучше защищать организацию от потенциальных угроз.

Для усиления защиты удаленных сотрудников, в случае подключенного VPN, Cisco имеет решение — благодаря интеграции с комплексом Umbrella весь трафик от удаленного пользователя будет проходить проверку при подключении к недоверенной сети:

Возможности Cisco AnyConnect для работы:

1. Не снижает качество видео и голосовых конференций. Поддерживает протокол DTLS, который специально ориентирован на поддержку мультимедиа-трафика.
2. Дает возможность работать в скрытом режиме, динамично выбирать оптимальный шлюз удаленного доступа, поддерживает IPv6, имеет встроенный персональный межсетевой экран, отдаленно мониторится, обеспечивает контроль доступа, поддерживает RDP.
3. Возможность доступа к корпоративной сети с любого устройства, в любое время и в любом месте.
4. Детальный анализ поведения пользователей и конечных устройств с помощью полномасштабного мониторинга корпоративных сетевых ресурсов компании. Благодаря встроенному модулю мониторинга сети Network Visibility Module (NVM) может обеспечить эффективную защиту сети и улучшить ее работу.
5. Платформа Cisco ISE помогает защитить сеть от устройств, не отвечающих требованиям безопасности.
6. С помощью многофакторной аутентификации Cisco Duo (MFA) есть возможность настраивать безопасный удаленный доступ с проверкой идентификационных данных.

Как устанавливать Cisco AnyConnect?

С помощью Cisco AnyConnect можно обеспечить комфортную работу сотрудников, которые подключаются к корпоративной сети с помощью различных устройств, как изнутри сети организации, так и за ее пределами. Такая возможность позволяет меньше привлекать ИТ-специалиста для монотонной работы и высвободить его время для критически важных задач.

1. Если вы выдаете рабочий ноутбук или ПК работнику, который собирается работать удаленно, то вы можете просто установить клиент Cisco AnyConnect вместе с другим ПО для удаленной работы.
2. Для пользователей, находящихся далеко от корпоративных ИТ-специалистов и которые не могут предоставить свой ноутбук для установки необходимого ПО — при обращении к VPN-шлюзу, клиент сам загружается на компьютер пользователя. Это позволяет быстро развернуть VPN-сеть даже на личных устройствах удаленных работников.
3. Мобильные пользователи могут просто скачать Cisco AnyConnect с Apple AppStore или Google Play.

Развертывание и лицензирование

Cisco AnyConnect можно быстро развернуть и имплементировать без нарушений работы вашей сети.

Минимальный заказ лицензий — от 25.

1. Выберите релевантный вариант использования

С помощью пакетов лицензирования Apex и Plus вы сможете подобрать все необходимые функции: базовый вариант VPN, анализ конфигурации, защита роуминга, мониторинг сети.

2. Выберите срок лицензирования

Доступны на 1, 3 года или 5 лет, так и бессрочные лицензии.

3. Определите, сколько пользователей будет работать с решением

Secure VPN поддерживает масштабирование в соответствии с потребностями, будь то 25, 1000 или 100 000 пользователей.

Лицензии должны терминироваться на VPN Headend!

Устройства VPN Headend:

• Межсетевые экраны Cisco ASA 5500, Cisco ASA 5500-X

• Многофункциональные защитные устройства Cisco Firepower

• Виртуальные Cisco ASAv и Cisco ASAv в AWS и Azure

• Маршрутизаторы Cisco ISR 800/1000/4000 и ASR 1000 с сетевой ОС Cisco IOS или Cisco IOS XE

• Виртуальные маршрутизаторы Cisco CSR 1000v.

4. Воспользуйтесь услугами AM-BITS

Если у вас возникли вопросы по развертыванию Cisco AnyConnect и как настроить VPN доступ, можете обратиться за помощью к компании АМ-БИТС, GOLD Cisco Partner.