Pangolin, платформа для удалённого доступа с открытым исходным кодом и собственным хостингом, основанная на идентификации и включающая в себя как туннелированный обратный прокси-сервер, так и доступ в стиле VPN с нулевым доверием, выпустила версию 1.15, приуроченную к годовщине с момента выхода первой публичной бета-версии проекта. За этот год проект стал невероятно популярным и набрал более 18 000 звёзд на GitHub.
Главной особенностью новой версии Pangolin 1.15 является официальная поддержка мобильных устройств. Нативные приложения для iOS, iPadOS и Android (на базе Olm, сетевого клиента Pangolin на языке Go) теперь доступны в Apple App Store и Google Play. Эти приложения позволяют пользователям получать доступ к частным ресурсам с мобильных устройств, используя ту же модель нулевого доверия, которая уже доступна в настольных системах.
В версии 1.15 также реализована функция снятия цифровых отпечатков устройств и сбора данных о положении устройств, что расширяет возможности контроля с нулевым доверием от пользователей до аппаратного обеспечения. При снятии цифровых отпечатков устройств каждому устройству присваивается постоянный идентификатор на основе таких атрибутов, как серийный номер, версия операционной системы и имя хоста.
В дополнение к снятию цифровых отпечатков проводятся проверки состояния, которые позволяют оценить, соответствует ли устройство заданным требованиям безопасности, прежде чем предоставить ему доступ. Такие проверки могут включать оценку состояния шифрования диска, состояния брандмауэра, активности антивируса и других показателей безопасности.
Но что меня лично больше всего впечатлило, так это то, что в Pangolin 1.15 появилась функция утверждения устройств. Как вы знаете, раньше контроль доступа был сосредоточен в основном на пользователях и ролях, что позволяло подключаться любому устройству при наличии действительных учётных данных. Но теперь ситуация изменилась.
В Pangolin 1.15 теперь реализован безопасный контроль доступа с помощью функции утверждения устройств.
Если функция утверждения устройств включена, Pangolin по умолчанию отклоняет запросы на подключение нового оборудования. Даже аутентифицированные пользователи блокируются до тех пор, пока администратор не одобрит подключение устройства. Рабочие процессы утверждения настраиваются для каждой роли на панели управления Pangolin. В специальном разделе отображаются ожидающие обработки запросы и соответствующие сведения об устройстве.
Кроме того, в новой версии улучшен контроль жизненного цикла подключенных устройств. Теперь администраторы могут немедленно заблокировать устройство, если оно потеряно, скомпрометировано или больше не вызывает доверия, и сразу же прекратить доступ к нему. Важно отметить, что устройства нельзя удалить безвозвратно. Вместо этого их можно заархивировать, что позволит сохранить постоянный журнал аудита всех устройств, имевших доступ к защищенным ресурсам.
Помимо этих функций, в Pangolin 1.15 реализован широкий спектр улучшений стабильности и производительности для клиентов и компонентов частного подключения. Чтобы ознакомиться с ними подробнее, перейдите в журнал изменений. Официальное объявление здесь.