Главная » Linux

Zyxel secure extender mac os

Содержание
  1. IPSec и SSL VPN клиент
  2. SecuExtender Zero Trust VPN клиент
  3. Четыре проблемы, с которыми SecuExtender может помочь
  4. Расширьте возможности работы с помощью сетевой безопасности с нулевым доверием
  5. IPSec VPN клиент
  6. SSL VPN клиент
  7. Решения безопасности удаленного доступа
  8. Сценарий использования
  9. Download Library
  10. Search by Model Number
  11. SecuExtender VPN Client
  12. Related Article(s)
  13. Checksum
  14. Удаленка с Zyxel
  15. Сценарии перевода сотрудника на удаленную работу:
  16. 1. Создание L2TP over IP Sec VPN соединения
  17. 2. Создание SSL VPN соединения
  18. Такие разные клиентские VPN. Как Secure WiFi упрощает подключение пользователей
  19. VPN — немного теории
  20. Как это работает
  21. Какие основные показатели влияют на выбор VPN
  22. Какие VPN поддерживает Zyxel и почему
  23. IPSec VPN
  24. L2TP over IPSec VPN
  25. SSL VPN
  26. Secure WiFi — новое в клиентских подключениях
  27. Что это такое и как работает
  28. Причины использования
  29. Как выглядит процесс конфигурации доступа для Secure WiFi
  30. Какое нужно оборудование для Secure WiFi
  31. Резюме

IPSec и SSL VPN клиент

30 дней бесплатно
Скачать

SecuExtender Zero Trust
VPN клиент

Четыре проблемы, с которыми SecuExtender может помочь

Риски безопасности BYOD

SecuExtender применяет принцип Zero-Trust, чтобы помочь ИТ-специалистам проверять личность пользователя, обеспечивая контроль доступа для повышения уровня безопасности.

Административные накладные расходы

При централизованном управлении десятками или сотнями удаленных сотрудников сетевые администраторы могут быстрее обеспечить конфигурацию клиентов.

Перегрузка сети

Устранение узких мест и повышение производительности за счет регулирования трафика VPN-клиентов, ограниченного для офисной сети.

Гибкость VPN-клиентов

Гибкие варианты VPN, одна лицензия для нескольких платформ и различные подписки для более легкого доступа к новым функциям

Расширьте возможности работы с помощью сетевой безопасности с нулевым доверием

Компании, от малых до крупных, должны быть готовы к растущим требованиям все более мобильной рабочей силы и распределенных рабочих мест. Для защиты бизнеса изнутри вам нужен правильный VPN-сервис для обеспечения надлежащего контроля доступа.

Мы повышаем уровень безопасности SecuExtender до уровня агента Zero Trust, интегрированного постоянного IPSec VPN, ограничения трафика, IKEv2/EAP, поддержки анализа устройств и более детального контроля над удаленными рабочими местами.

IPSec VPN клиент

Новый клиент IPSec VPN по подписке

Для IPSec VPN клиента доступна новая временная подписка* и бессрочные лицензии, что позволяет настраивать его в соответствии с потребностями вашего бизнеса. Клиент IPSec VPN поддерживает вашу удаленную рабочую силу, дает вам уверенность в доступе из любого места за пределами офиса. Независимо от того, находитесь ли вы в офисе или дома, это надежный VPN-сервис, обеспечивающий один из лучших способов защитить вашу конфиденциальность при общении через Интернет!

Windows

macOS

*Примечание: новый клиент SecuExtender IPSec VPN для Windows/macOS по подписке необходимо активировать с помощью соотетствующей лицензии (на 1 или 3 года). Он не совместим с бессрочной лицензией для предыдущего Windows клиента.

Сверхзащищенный доступ к офисной сети из любого места

Клиент IPSec VPN разработан с простым трехэтапным мастером настройки, чтобы помочь сотрудникам создавать удаленные VPN-соединения быстрее, чем когда-либо. Он также обеспечивает легкую масштабируемость за счет хранения уникального дублируемого файла конфигурации.

Конфигурации VPN и элементы безопасности, включая общий ключ, сертификаты, IKEv2, могут быть сохранены на USB-диске, чтобы не хранить информацию для аутентификации на компьютере. Пользователи могут легко контролировать свои удаленные приложения и данные, как если бы они находились в офисе.

Безопасный удаленный доступ

  • Безопасная и надежная передача данных
  • Поддержка двухфакторной аутентификации (2FA)*
  • Криптостойкие алгоритмы шифрования

Повышенное удобство использования

  • Поддержка операционных систем Windows и macOS
  • Гибкие подписки
  • Мгновенный доступ ко всем последним обновлениям
  • Мастер настройки VPN с поддержкой IKEv2
  • Интуитивно понятный интерфейс с поддержкой 25 языков
  • Конфигурация VPN может быть сохранена в виде файла

*Двухфакторная аутентификация работает с межсетевыми экранами сериями ATP/USG FLEX/USG/VPN.

SSL VPN клиент

Удаленный доступ к сети вашей компании

Удаленная работа становится нормой, проверка устройств и данных является обязательной. Клиент SSL VPN — это облегченное программное обеспечение VPN, которое позволяет без усилий устанавливать защищенное соединение. SSL VPN позволяет не только вам, но и вашим сотрудникам расширять доступ к сети, где бы вы ни находились, в командировке или дома. Мы постоянно обеспечиваем безопасность ваших данных.

SSL VPN — удаленный доступ в офис

Клиент SSL VPN обеспечивает безопасное соединение в любом месте. Его набор функций удовлетворяет потребность в безопасном доступе к корпоративным ресурсам через Интернет независимо от местонахождения.

  • Развертывание SSL VPN — простой и легкий процесс, просто скачайте его, установите, и все готово.
  • Поддержка надежных алгоритмов шифрования и безопасных методов аутентификации.
  • Удобная и легкая установка соединения из любой сети
  • Как для малых предприятий, так и для крупных корпораций, оснащающих удаленные рабочие места, SSL VPN представляет собой эффективное и доступное защищенное решение для проектов любого размера.

Решения безопасности удаленного доступа

Использование передовых методов Zero Trust («нулевого доверия») в проводных или беспроводных сетевых инфраструктурах, где бы ни находились ваши сотрудники: в штаб-квартире, в филиалах, в дороге или даже при работе из дома. Вместе мы можем помочь вашему бизнесу поддерживать непрерывность и безопасность.

Безопасное рабочее место Удаленные сотрудники Домашние офисы
Удаленные сотрудники SecuExtender Zero Trust VPN клиент
  • Двухфакторная аутентификация (2FA)
  • Безопасный доступ с надежным подключением IPSec/SSL VPN
  • Простая установка и удобный пользовательский интерфейс
  • Экономичный, надежный сервис
Домашние офисы Remote Access Point (RAP)
  • Двухфакторная аутентификация (2FA)
  • L2 доступ к офисной сети с синхронизируемой безопасностью
  • Простая настройка и развертывание
Головные офисы и филиалы ZyWALL ATP/USG FLEX Firewalls
  • Двухфакторная аутентификация (2FA)
  • Расширенная защита с централизованным управлением
  • Безопасный зашифрованный туннель

Сценарий использования

* Спецификации могут быть изменены без предварительного уведомления.

Источник

Download Library

To acquire firmware, software, driver or other support files for Zyxel devices, enter the model number in the search box.

Search by Model Number

Don’t know the product model number?

SecuExtender VPN Client

IPSec and SSL VPN Client

Related Article(s)

Material Version OS Language Checksum Release Date Release Note Download
Datasheet 3 English Sep 23, 2021
Software IPSec_5.6.80.007(subscription_based) Windows English
Software IPSec_3.8.204.61.32(perpetual) Windows 7 64bit English
Software SSL_VPN_Client_4.0.4.0 Windows 7 32bit English
Software IPSec_1.2.0.7(subscription_based) macOS English
Software SSL_VPN_Client_1.1.7 MAC 10.9 English
Software SSL_VPN_Client_1.1.5 MAC 10.8 English
Software SSL_VPN_Client_1.1.3 Mac 10.7 English

Checksum

Thanks for your interests.

Please read the Release Note carefully before updating firmware or installing software. Also, please be aware Zyxel is not responsible for damages if firmware, software, or other files are not installed according to the Release Note instructions. You can click to download the Release Note.

To upgrade the firmware NBG6615 V1.00(ABMV.3)C0 or later, make sure to upgrade V1.00(ABMV.2)C0 firmware in advance.

Please understand you are downloading beta firmware for immediately security patch. We urge all users upgrade to official release firmware when available.

Thanks for your interests.

Please read the Release Note carefully before updating firmware or installing software. Also, please be aware Zyxel is not responsible for damages if firmware, software, or other files are not installed according to the Release Note instructions. You can click to download the Release Note.

Thanks for your interests.

Please read the Release Note carefully before updating firmware or installing software. Also, please be aware Zyxel is not responsible for damages if firmware, software, or other files are not installed according to the Release Note instructions. You can click to download the Release Note.

To download ZyWALL series firmware, please click to sign in myZyxel

Источник

Удаленка с Zyxel

Наверное, это будет одна из самых короткий наших публикаций, но в принципе много говорить и не надо. Удаленка форева! Ну или во всяком случае на какое-то время. А после того, как все это закончится — в офисы вернуться не все, кто-то так и останется работать из дома. Частично или нет — другой вопрос, но удаленки будет больше.

А потому мы собрали для вас тут инструкцию как настроить удаленку на шлюзах Zyxel и на клиенте. Способов несколько, обо всем ниже. По всем вопросам – к нам в телеграм или на форум, адреса в конце.

Берегите себя и других, оставайтесь дома!

Сценарии перевода сотрудника на удаленную работу:

1. Создание L2TP over IP Sec VPN соединения

В офисе компании установлен шлюз Zyxel. VPN соединение устанавливается штатными средствами любой операционной системы.

Плюсы: больше доступных бесплатных VPN соединений

Минусы: требуется настройка на стороне клиента

2. Создание SSL VPN соединения

В офисе компании установлен шлюз Zyxel.

а) На клиентском компьютере с Windows устанавливается бесплатный клиент Zyxel SecuExtender. Работает без ограничений по времени. Количество соединений ограничено дефолтным количеством SSL VPN туннелей, которое можно увеличить с помощью лицензий (см. таблицу).

б) На клиентском компьютере с MacOS устанавливается платный клиент Zyxel SecuExtender с триальным периодом 30 дней. Количество соединений ограничено дефолтным количеством SSL VPN туннелей, которое можно увеличить с помощью лицензий (см. таблицу).

Плюсы: не требуется настройка на стороне клиента

Минусы: Платный клиент для MacOS. По умолчанию доступно меньше VPN туннелей.

Количество возможных VPN туннелей для каждого из устройств приведена в таблице. Обращаем ваше внимание, что для каждого устройства доступно определенное количество бесплатных подключений, не требующих приобретения дополнительных лицензий.

Но сейчас есть версия новой прошивки для шлюзов серии ATP, где туннелей сделали еще больше. Почитать подробнее и качнуть вот тут.

Источник

Такие разные клиентские VPN. Как Secure WiFi упрощает подключение пользователей

В этой статье мы поговорим о различных вариантах удалённого подключения пользователей по VPN. Рассмотрим варианты возможных VPN туннелей, поддерживаемые Zyxel, их преимущества и недостатки, а также новую технологию Secure WiFi упрощающую построение VPN каналов.

VPN — немного теории

Virtual Private Network (VPN) — общий термин для обозначения технологий, обеспечивающих безопасную передачу трафика средствами небезопасной сети, например, Интернет.

Как это работает

Стандартные средства TCP/IP «из коробки» не включают средств для защиты трафика. На помощь приходит VPN. Передаваемый трафик шифруется и заново инкапсулируется в формат, пригодный для передачи в небезопасной сети, например, в виде IP пакетов. В свою очередь на принимающей стороне трафик деинкапсулируется, дешифруется и поступает по целевому назначению.

На самом деле это довольно сложный механизм, включающий средства криптографии для шифрования и аутентификации, средства защиты от повторов, средства организации безопасного канала и так далее. Поэтому очень важно выбрать правильный механизм для организации сетевых подключений.

Наиболее часто используют два варианта подключений:

  • site-to-site — соединяются удалённые сети;
  • client-to-site — подключение отдельных пользователей к удалённой сети.

Как было сказано выше, эта статья посвящена проблемам именно клиентских подключений.

Какие основные показатели влияют на выбор VPN

1. Надёжность. Тут всё просто — если передача данных постоянно прерывается, зачем нужен такой канал связи?

2. Защита от взломов и перехвата трафика. Собственно, для этого и создавали VPN. Однако принцип «чем сильнее, тем лучше» нужно применять с осторожностью. За усиление защиты, например, при использовании более криптостойкого алгоритма, придётся платить аппаратными ресурсами, быстродействием и так далее. Кроме заботы о безопасности никогда не помешает здравый смысл.

3. Распространённость. Вряд ли кто-то захочет использовать инструментарий, если про него практически никто не знает и не спешит поддерживать для своего ПО и оборудования.

4. Простота настройки. Помимо того, что время и силы системных администраторов не безграничны, ещё существует такой важный момент, как квалификация конечного пользователя. Если настройка выходит за рамки инструкции в 5 шагов — рано или поздно, администратор столкнётся с пользователем, который не сможет самостоятельно настроить VPN на своей стороне. В таких случаях приходится искать обходные пути, об этом речь пойдёт ниже.

5. Цена. Собственно, тот самый показатель, который может блокировать все благие намерения.

Какие VPN поддерживает Zyxel и почему

На данный момент оборудованием Zyxel поддерживаются следующие протоколы и соответствующие сценарии удалённого подключения:

  • IPSec VPN (ZyWALL IPSEC VPN Client / SecuExtender v3.8.XX или любой другой);
  • L2TP over IPSec VPN (встроенный клиент в Windows, Android и MacOS, iOS);
  • SSL VPN (SecuExtender v4.0.2.0 и v4.0.3.0).

Примечание. Ещё один протокол — OpenVPN применяется в мультигигабитных WiFi роутерах Armor G1/G5.

Разберём каждый пункт по порядку.

IPSec VPN

IPSec (сокращение от IP Security) — семейство протоколов защиты информации для последующей передачи по межсетевому протоколу IP.

IPSec VPN over ZyWALL IPSec VPN Client — это самый безопасный вариант туннеля из описываемых в данной статье.

Преимущества IPSec VPN

Имеет разные возможности настройки шифрования VPN туннеля (при использовании соответствующего ПО). IPSec VPN Client позволяет выбрать различные алгоритмы шифрования, контролировать нагрузку на туннель, и обеспечить высокую безопасность в отличие от L2TP over IPSec VPN.

Основные используемые порты и номера протоколов, которые необходимо разрешить для IPSec:

  • Протокол UDP, port 500 (IKE, управление ключами)
  • Протокол UDP, port 4500 (IPSEC NAT-Traversal mode)
  • Протокол ESP, значение 50 (for IPSEC)
  • Протокол AH, значение 51 (for IPSEC)

Большинство провайдеров знакомы с данными требованиями, поэтому проблем с настройками для прохождения трафика обычно не возникает.

Ограничения IPSec VPN

В данной ситуации требуется платная лицензия для компьютеров с Windows и MAC.

Примечание. IPSec VPN по умолчанию не заворачивает весь клиентский трафик в VPN туннель. Это полезно, когда для удалённых клиентов нужны такие настройки «из коробки», чтобы не нагружать сторонним Интернет-трафиком корпоративный VPN туннель.

L2TP over IPSec VPN

L2TP VPN это старый-добрый вариант подключения, известный, например, администраторам Microsoft ISA сервер. Сам по себе L2TP не имеет средств защиты, но существует возможность переложить эту функцию на плечи другого протокола шифрования‑IPSec (IP Security). Это позволяет использовать L2TP over IPSec в различных сценариях, многие платформы предлагают интегрированное программное обеспечение и драйверы L2TP клиента. Комбинацию L2TP и IPSec называют L2TP/IPSec (RFC3193).

L2TP over IPSec VPN может быть легко связан с Active Directory.

Порты и протоколы, которые необходимо разрешить для L2TP/IPSec:

  • порт 1701 (UDP) используется в качестве порта отправителя и получателя для инициализации туннеля;
  • порт 500 (UDP) — для обмена ключами шифрования;
  • порт 4500 (UDP) — для операций NAT;
  • протокол 50 (ESP) для передачи зашифрованных данных через IPSec.

Так же как и в случае с «чистым» IPSec, настройки многим уже знакомы и, как правило, эти порты и протоколы очень редко блокируются провайдерами и промежуточными системами передачи трафика.

Ограничения L2TP over IPSec

Встроенные инструменты настройки L2TP over IPSec «из коробки» не всегда понятны начинающему пользователю (по сравнению с SecuExtender это выглядит сложнее). В то же время данный тип подключения можно настроить на большом числе клиентских устройств (в первую очередь это компьютеры с Windows) без необходимости покупать дополнительное ПО.

SSL VPN

Данный тип соединения работает через SSL/HTTPS, что позволяет довольно гибко применять его в различных ситуациях.

Преимущества SSL VPN

Стандартный HTTPS порт редко блокируется операторами связи и системными администраторами. Это позволяет использовать его там, где необходимо обойти возможную блокировку других портов, так как HTTPS обычно разрешён по умолчанию.

Простота настройки и использования (достаточно скачать и настроить простую программу)

Ограничения SSL VPN

Для работы с этим типом VPN в нашем случае необходимо программное обеспечение SecuExtender (IPSec и SSL VPN клиент). Это облегчает настройку и позволяет упростить и унифицировать процесс подключения пользователей.

Secure WiFi — новое в клиентских подключениях

Что это такое и как работает

Сервис безопасности Secure WiFi— это построение L2 туннеля между точкой доступа и шлюзом посредством NVGRE over IPSec.

Работает и в Nebula (с USG FLEX), и с автономными шлюзами: USG FLEX, ATP, VPN.


Рисунок 1. Принцип работы Secure WiFi.

Более подробно об этом можно узнать из вебинаров:

Причины использования

Привычная схема «один клиент — одно устройство — одно подключение» является достаточно простой, но не всегда удобной.

Например, если у пользователя несколько устройств: стационарный ПК, ноутбук и ещё изредка использует планшет для чтения документов. Придётся выделять на VPN шлюзе на каждое устройство по выделенному каналу для подключения? Это хорошо, когда клиентов мало, а если их достаточно много и на счету каждый канал?

Это интересно. Услуга Secure WiFi увеличивает количество каналов для подключения до максимального значения (снимает ограничение) для межсетевых экранов ATP, USG FLEX и VPN.

Другой важный момент, если теряется или похищается конечное устройство с настроенными параметрами, например, ноутбук. Помимо самого ноутбука и информации на нем, в руки злоумышленника попадают готовые настройки VPN. А дальше дело за социальной инженерией. В свою очередь, точку доступа, установленную в квартире или локальном офисе, гораздо труднее потерять или выкрасть.

Ещё один интересный момент, когда несколько сотрудников вынуждены работать на удалённой площадке, например, в другом здании. Приходится настраивать каждому VPN подключение, при том, что они сидят «бок о бок».

Ну, и наконец, весьма распространённый случай, когда пользователь не может сам выполнить настройки своего клиента, например, по причине конфликта с существующим ПО, устаревшей операционной системой и так далее. Можно запросто попасть в ситуацию, когда чтобы решить проблему с VPN клиентом пользователя, нужно подключить VPN канал, а, чтобы подключить VPN канал, нужно решить проблему с VPN клиентом.

В статье «Удалённая работа набирает обороты» мы уже описывали одно из решений подобных проблем. Смысл заключается в том, чтобы передать пользователю заранее настроенный недорогой роутер для создания VPN подключения. Однако набор функций роутера может оказаться избыточен, особенно если речь идёт о 1-2 устройствах. И далеко не так просто наладить работу второго роутера внутри домашней или офисной сети. Если пользователь обладает нужной квалификацией, тогда всё замечательно, а вот если не обладает и не может сам настроить?

Secure WiFi помогает решить подобные проблемы с меньшими затратами практически для любого пользователя.

Как выглядит процесс конфигурации доступа для Secure WiFi

На стороне администратора (центральный офис):

  • Настройка точек доступа в LAN;
  • Выбор туннельных точек доступа и SSID;
  • Конфигурация WAN IP шлюза как адрес контроллера.

На стороне пользователя:

  • Подключение точки доступа к домашней сети

Некоторые особенности работы:

  • Трафик туннельных SSID шифруется через IPsec VPN;
  • Шифрование беспроводного трафика осуществляется посредством L2 NVGRE over IPSec VPN;
  • Не требуется настройка туннеля.

Это интересно. При настройке на туннельных точках автоматически включается контроль штормов доступа. Это нужно для ограничения количества широковещательных и мультикастовых пакетов и снижения нагрузки на шифровку/дешифровку пакетов

Преимущества Secure WiFi

  • Унификация решения — администратору не нужно разбираться с особенностями клиентов для различных операционных систем, шлюзов, и так далее.
  • Пользователи проходят полноценную WPA2 Enterprise аутентификацию. Есть возможность использовать двухфакторную аутентификацию.
  • Поддерживаются динамические VLAN, то есть пользователи при подключении автоматически оказываются в нужном сегменте сети, что повышает безопасность и упрощает настройки окружения.
  • Удаленный сотрудник получает тот же уровень безопасности, то же сетевое и программное окружение и такой же IP-адрес, как если бы он был в офисе. Пользователю не нужно приспосабливаться к новым условиям, что значительно упрощает поддержку со стороны ИТ службы.
  • Повышение производительности за счёт устранения широковещательных штормов и оптимизация использования полосы пропускания.

Ограничения Secure WiFi

Тут, собственно, всё ограничение упирается в приобретение дополнительных точек доступа (если это необходимо).

Какое нужно оборудование для Secure WiFi

На стороне центрального офиса должен стоять контроллер (с прошивкой ZLD5.00) — то есть минимум один шлюз серии ATP, USG Flex, VPN.

На стороне клиента — точки доступа WAX650S, WAX610D, WAX510D, WAC500, WAC500H (с прошивкой 6.20)


Рисунок 2. Семейство шлюзов серии USG FLEX — самой новая, прогрессивная линейка с централизованным управлением Zyxel Nebula.

Более подробно можно прочитать в описании на сайте.


Рисунок 3. Точки доступа с прошивкой 6.20, пригодные для работы с Secure WiFi.

Резюме

Существуют различные стандарты для подключения удалённых пользователей по VPN (client-to-site). Оборудование Zyxel поддерживает клиенты ZyWALL IPSEC, L2TP over IPSec и SSL VPN.

Для упрощения подключения, удобства пользователей и оптимизации расходования ресурсов используется технология Secure WiFi — построение L2 туннеля между точкой доступа и шлюзом посредством NVGRE over IPSec. В этом случае беспроводные клиенты могут автоматически попадать в офисную сеть, минуя сложный процесс настройки VPN соединения.

Источник

Читайте также:  Binkw32 dll для windows 64 bit
Оцените статью
© 2024 Советы по настройке компьютера