Υπηρεσία uVPN

Η GUNet προσφέρει στα μέλη της την υπηρεσία uVPN βασισμένη στο λογισμικό OpenVPN για την παροχή σύνδεσης μέσω εικονικού ιδιωτικού δικτύου (VPN) στα μέλη των ιδρυμάτων. Η GUNet αναλαμβάνει την εγκατάσταση και διαχείριση της υπηρεσίας σε εικονική μηχανή του ιδρύματος και είναι υπεύθυνη για την καλή λειτουργία της.

Η υπηρεσία εκμεταλλεύεται τις δυνατότητες που προσφέρει η κεντρική υπηρεσία πιστοποίησης (SSO) του κάθε ιδρύματος ενώ διασυνδέεται με την υπηρεσία uSIEM για την οπτικοποίηση των συνδέσεων των χρηστών. Παράλληλα αξιοποιούνται οι τελευταίες εξελίξεις για τη βελτίωση της απόδοσης της υπηρεσίας όπως το AES-NI CPU instruction set και το Data-Channel Offload του Linux kernel. Τα βασικά ιδιαίτερα χαρακτηριστικά της υπηρεσίας είναι:

  • Διασύνδεση με την υπηρεσία SSO η οποία αξιοποιείται για την πιστοποίηση των χρηστών. Αυτό προσφέρει επιπλέον ευελιξία καθώς είναι δυνατός ο ορισμός εξελιγμένων και πολύπλοκων κανόνων για την πρόσβαση (ή μη) στην υπηρεσία.
  • Παροχή δυνατότητας χρήσης μηχανισμών πιστοποίησης δεύτερου παράγοντα (Multi-Factor Authentication – MFA) στην μορφή Time One-Time Tokens (TOTP) όπως το GAuth για αυξημένη ασφάλεια.
  • Παραγωγή των αρχείων διαμόρφωσης (προφίλ) για τη σύνδεση στην υπηρεσία μέσω εφαρμογών όπως το OpenVPN Connect 3 και διαμόρφωση κατάλληλου ιστοτόπου για την εύκολη ενεργοποίηση τους από τους χρήστες της υπηρεσίας.
  • Traffic shaping για rate limiting του bandwidth που είναι διαθέσιμο στην υπηρεσία με δυνατότητα ενέργοποίησης ορίων τόσο συνολικών όσο και ανά χρήστη.
  • Διασύνδεση με την υπηρεσία uSIEM για την οπτικοποίηση των συνδέσεων των υπηρεσιών.
  • Αποστολή logs της υπηρεσίας στo κεντρικό syslog server του ιδρύματος.

Για επικοινωνία σχετικά με την υπηρεσία τα μέλη της GUNet μπορούν να απευθύνονται στη διεύθυνση email identity@gunet.gr

Ακολουθεί τυπικό screenshot του dashboard της υπηρεσίας στο uSIEM