OMNI - SSL VPN/PKI - zarządzanie zdalnym dostępem i certyfikatami SSL w firmie

Zapraszamy do lektury wywiadu z Robertem Olejnikiem, właścicielem należącej do Klastra ICT Pomorze Zachodnie firmy TEONITE. Tematem rozmowy jest nowy produkt TEONITE: OMNI - narzędzie do zarządzania zdalnym dostępem i certyfikatami SSL w firmie.

Czym jest OMNI?

OMNI to oprogramowanie umożliwiające błyskawiczne i łatwe wdrożenie zdalnego dostępu do sieci domowej lub firmowej. System pozwala na kompleksowe zarządzanie certyfikatami SSL oraz sieciami VPN oparte o system OpenVPN. Dzięki OMNI możemy zarządzać dowolną ilością centrów certyfikujących (tzw. Managed PKI/CA), a w szczególności wystawiać i anulować certyfikaty SSL oraz w bezpieczny sposób je dystrybuować (poprzez SMS, lub specjalny email), skonfigurować bramkę VPN (co umożliwia zdalny dostęp z dowolnego miejsca do sieci domowej lub firmowej), monitorować i zarządzać aktywnymi połączeniami wielu instancji VPN (OMNI pozwala kontrolować dowolną ilość bramek VPN - co ułatwia zarządzanie dostępem do sieci np. w firmach, które mają wiele oddziałów).

Co zyskuje firma, która korzysta z OMNI?

Staraliśmy się, żeby produkt był prosty i intuicyjny w obsłudze, mimo że „pod maską" jest wiele linii kodu rozwiązujące trudne problemy technologiczne. Korzyści z użytkowania OMNI jest szereg i wydaje mi się, że najlepiej jest pokazać na przykładzie obecnych użytkowników OMNI:

- pewna instytucja rządowa z sektora wojskowego nie posiadała zdalnego dostępu do sieci - dzięki OMNI skonfigurowali i zarządzają zdalnym dostępem do swojej infrastruktury;

- jeden z klientów (firma developerska) wykorzystuje OMNI do zarządzania kilkunastoma centrami certyfikującymi (dostęp do sieci VPN oraz dostęp do serwerów/usług HTTPS - w tym do środowisk testowych, developerskich oraz systemów wewnętrznych);

- pewna firma posiada kilka bramek VPN oraz dużą ilość pracowników pracujących w terenie. Często zdarzało się, że certyfikaty wygasały, przez co pracownicy będący z dala od firmy nie mogli wykonywać swoich obowiązków. OMNI nie tylko zarządza bramkami VPN i centrum certyfikacji, ale także stosownie wcześniej powiadamia zarówno użytkowników certyfikatów jak i administratorów o zbliżających się wygaśnięciach certyfikatów.

Podsumowując - OMNI nie tylko usprawnia zarządzanie istniejącymi systemami zdalnego dostępem do sieci, lecz przede wszystkim umożliwia łatwe i szybkie wdrożenie takiego dostępu w firmach lub instytucjach, w których taka operacja nie była realizowana ze względu na wymaganą wiedzę, czas i koszty.

W jakiej technologii została napisana ta aplikacja?

Wykorzystujemy wiele technologii ale do najważniejszych należy Python i framework Django. System oparliśmy o rozwiązania Open Source i dlatego postanowiliśmy podziękować ich autorom - zachęcam do obejrzenia poniższego linka: http://s.omni.teonite.com/images/screens/about.png

Czy platforma mobilna dla OMNI jest dedykowana pod konkretny sprzęt, czy jest to tylko aplikacja w formie przeglądarki internetowej, która wyświetla mobilną zawartość serwisu, pod którym jest dostępne OMNI? Czy istnieje dedykowana aplikacja mobilna na wybrane platformy?

OMNI to aplikacja WEB z tym, że instalowana na serwerach klienta (mamy gotowe pakiety instalacyjne na większość popularnych dystrybucji Linux oraz instalatory dla systemów Unix, obecnie pracujemy nad instalatorem dla Windows). Dodatkowo w trakcie tworzenia są aplikacje klienckie  na platformy mobilne - iPhone/iPad oraz Android.

Jak urodził się pomysł na opracowanie takiego rozwiązania?

Wielu moich klientów korzysta z oprogramowania OpenVPN, które umożliwia zdalny dostęp do sieci firmowej lub domowej. W rozwiązaniu tym brakuje jednak interfejsu do łatwego i kompleksowego zarządzania sesjami VPN. Wpadłem na pomysł, aby umożliwić pracę z OpenVPN również osobom, które niekoniecznie mają głęboką wiedzę techniczną i wspólnie z zespołem stworzyłem moduł, pozwalający realizować zarządzenie sesjami VPN poprzez przeglądarkę WWW. Umożliwiło to wygodną pracę z OpenVPN osobom, które do tej pory nawet nie wiedziały, co oznacza ten skrót. Zazwyczaj zdalne łączenie się do sieci (domowej lub firmowej) bazuje na przyznawanych pracownikom lub domownikom elektronicznych certyfikatach SSL - swego rodzaju „elektronicznych kartach dostępu". Dlatego jak tylko ukończyliśmy prace nad pierwszym etapem projektu natychmiast pojawił się pomysł, aby pójść za ciosem i poszerzyć system o funkcję zarządzania certyfikatami SSL z poziomu przeglądarki WWW. Ponieważ certyfikaty SSL stosowane są obecnie na szeroką skalę (np. do zabezpieczeń serwerów WWW, podpisu elektronicznego, itd.) postanowiliśmy, aby ten moduł był możliwie uniwersalny i umożliwiał zarówno kontrolę dostępu do sieci VPN, jak również tworzenie centrów certyfikujących o dowolnym przeznaczeniu. Po wykonaniu obu modułów użytkownik naszego systemu uzyskał pełną kontrolę nad zdalnym dostępem do swojej infrastruktury - dzięki pierwszemu modułowi mógł kontrolować, kto i kiedy loguje się do sieci, a dzięki drugiemu modułowi zyskał możliwość blokowania lub udzielania dostępu - a wszystko to za pomocą nowoczesnego i bardzo prostego w obsłudze interfejsu WWW. I tak powstało OMNI.

Więcej informacji nt. OMNI można znaleźć na stronie produktu.