Новая версия Ideco UTM 7.9.9 легко подключит удаленных пользователей

Олег Иванов 20 Апреля 2020 - 20:26

Малый и средний бизнес

...

Компания «Айдеко» выпустила новый релиз шлюза безопасности «Ideco UTM 7.9.9 VPN edition». Новая версия поможет системным администраторам обеспечить массовое подключение удаленных пользователей в несколько кликов с использованием самых современных технологий.

Новые возможности:

IKEv2/IPSEC для подключения пользователей. В отличие от протоколов, основанных на PPP, IKEv2 не нуждается в двойной инкапсуляции пакетов: меньше нагружает процессор сервера и клиентских устройств, а в пакете передается больше полезной информации, поэтому эффективная скорость передачи данных будет выше.
Веб-кабинет пользователя. Мы упростили и автоматизировали создание пользовательских подключений. Теперь достаточно дать пользователям ссылку на домен, чтобы они подключились к серверу компании.
Мониторинг и статистика по VPN-подключениям. В разделе "Мониторинг" добавлена панель "VPN пользователи", где можно увидеть всех пользователей, у кого разрешен доступ по VPN из вне, а также все активные подключения. Включая протокол, по которому подключился пользователь, его имя, внешний IP-адрес и город по GeoIP. При необходимости можно отключить пользователя, забрав у него доступ к подключениям по VPN извне.

Плюс ко всему добавлена возможность резервирования каналов при site-to-site подключениях по IPSec, улучшена стабильность SSTP и PPTP при высокой нагрузке, добавлено получение сертификата в Let’s Encrypt для SSTP (теперь не будет необходимости установки корневого сертификата UTM на клиентские компьютеры!). И множество других изменений и улучшений.

«При массовом переходе на удаленную работу ИТ-специалисты сталкиваются с новыми вызовами. Нужно обеспечить доступ к корпоративным ресурсам сотням и тысячам «домашних» компьютеров. В новом релизе мы сделали все для автоматизации этой работы и обеспечения безопасности корпоративной сети в новых условиях», – рассказал директор по развитию компании «Айдеко» Дмитрий Хомутов.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Мая 2026 - 07:00

Windows Эксплойты Уязвимости программ Домашние пользователи Корпорации Microsoft

В Windows нашли обход BitLocker: специалист выложил PoC и пообещал сюрприз

Исследователь в области кибербезопасности, известный как Chaotic Eclipse или Nightmare Eclipse, опубликовал демонстрационные эксплойты (proof-of-concept) для двух пока не исправленных уязвимостей в Microsoft Windows. Новые баги получили названия YellowKey и GreenPlasma: первый позволяет обойти BitLocker, второй связан с повышением привилегий.

YellowKey исследователь описывает почти как «бэкдор» в BitLocker. Проблема проявляется в среде восстановления Windows — WinRE.

По словам автора, уязвимость затрагивает Windows 11, Windows Server 2022 и Windows Server 2025 и может дать доступ к зашифрованному диску без привычной аутентификации.

Независимый исследователь Кевин Бомонт подтвердил работоспособность YellowKey и рекомендовал использовать ПИН-код для BitLocker и пароль BIOS как меры снижения риска. Однако сам Chaotic Eclipse утверждает, что настоящая первопричина проблемы шире, а сценарий атаки якобы возможен даже при TPM+PIN — правда, этот вариант PoC он не опубликовал.

Аналитик Уилл Дорманн из Tharros Labs также подтвердил, что YellowKey является вполне рабочим эксплойтом. По его словам, проблема связана с обработкой NTFS-транзакций в связке со средой восстановления Windows. В результате вместо обычного WinRE может открыться командная строка, причём диск к этому моменту уже остаётся разблокированным.

Вторая уязвимость, GreenPlasma, относится к повышению прав. Исследователь описывает её как проблему в Windows CTFMON, позволяющую непривилегированному пользователю создавать определённые объекты памяти в доверенных местах. Выложенный PoC неполный, но автор прямо намекает: достаточно умные смогут довести его до полноценного получения SYSTEM.

Это уже не первый выпад Chaotic Eclipse против Microsoft. Ранее он раскрывал BlueHammer и RedSun — локальные уязвимости повышения прав, которые, по сообщениям, вскоре начали эксплуатироваться в реальных атаках. Причина публичных сливов, по словам исследователя, всё та же: недовольство тем, как Microsoft обрабатывает баг-репорты.

Более того, к следующему вторнику патчей исследователь анонсировал для компании большой сюрприз.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!