Cliente F5 Edge 7.2.1: Melhorando a segurança e simplificando a experiência do usuário para acesso à rede e aos aplicativos da Web

A F5 lançou recentemente uma nova versão do F5 Edge Client (v7.2.1). Para aqueles que não estão familiarizados com o F5 Edge Client, ele é um cliente SSL VPN usado para fornecer acesso a redes corporativas para funcionários que trabalham em casa ou em locais remotos. Ele é usado com o BIG-IP Access Policy Manager (APM) , a solução de proxy de gerenciamento de acesso segura e altamente escalável da F5 que fornece controle de acesso centralizado a aplicativos e APIs, e também permite acesso a aplicativos Zero Trust quando configurado para proxy com reconhecimento de identidade (IAP). O F5 Edge Client protege o acesso remoto para trabalhadores domésticos e remotos. O F5 Edge Client está disponível no Apple macOS e no Microsoft Windows. (A F5 também oferece clientes SSL VPN — clientes F5 Access — para plataformas Apple iOS, Google Android e Chrome OS. Os clientes do F5 Access estão disponíveis para download na Apple App Store, Google Play Store e Chrome Web Store, respectivamente.)

Versões mais antigas do F5 Edge Client eram compatíveis com o Datagram Transport Layer Security (DTLS) versão 1.0 para conectividade remota, proteção e tunelamento de aplicativos sensíveis a atrasos.

O F5 Edge Client 7.2.1 agora oferece suporte ao DTLS 1.2, o que permite que empresas, agências governamentais e ministérios atendam aos novos requisitos de conformidade e parem de usar o DTLS 1.0, que tem uma série de limitações de segurança. O DTLS 1.2 permite que aplicativos cliente/servidor se comuniquem sem medo de espionagem, adulteração ou falsificação de mensagens.

Outro novo recurso nesta versão permite que configurações de tunelamento dividido baseadas em nome funcionem com serviços com balanceamento de carga de DNS. Isso permite conexões contínuas e duradouras — como aquelas usadas por serviços de streaming — mesmo que uma resolução de nome subsequente resulte em um endereço IP diferente.

As organizações implantam o BIG-IP APM para fornecer aos seus usuários (funcionários, contratados e outros) acesso remoto às suas redes e fornecer acesso remoto seguro aos aplicativos corporativos. Para reduzir o atrito e aumentar a agilidade para seus usuários, as organizações devem fornecer acesso contínuo aos aplicativos da web e à sua rede, sem exigir que os usuários façam login várias vezes. Isso é especialmente importante devido à explosão no número de usuários forçados a trabalhar em casa ou remotamente devido à pandemia do coronavírus.

O novo recurso mais interessante do F5 Edge Client 7.2.1 é sua capacidade de fornecer logon único (SSO) em aplicativos de acesso remoto e da Web.

O F5 Edge Client 7.2.1 usa o fluxo de código de autorização Open Authentication (OAuth) para obter um token de acesso de um servidor de autorização OAuth. Esse token de acesso é então usado para autenticação no BIG-IP APM para obter acesso remoto seguro à rede empresarial de uma organização. O F5 Edge Client 7.2.1 funciona com qualquer servidor de autorização OAuth compatível e é validado com servidores de autorização Azure AD, Okta, Google e Ping Identity.

Ao utilizar o fluxo de código de autorização OAuth, esta nova versão do F5 Edge Client delega a autenticação ao navegador externo do usuário. Como a autenticação do usuário é realizada por meio de um navegador externo, o F5 Edge Client agora pode oferecer suporte a todos os novos métodos de autenticação modernos que podem ser suportados pelos servidores de autorização de uma organização, incluindo:

• Autenticação sem senha de um dispositivo Microsoft Windows registrado usando biometria, como impressão digital ou reconhecimento facial, ou um PIN.
  
• 2autenticadores de ^segundo fator, como o YubiKey da Yubico, que estão em conformidade com a especificação Universal ^2nd Factor (U2F) . Os dispositivos U2F podem ser registrados por meio de um fluxo de registro baseado na web sem a necessidade de nenhum software ou driver do lado do cliente.
• Autenticação FIDO2 de qualquer dispositivo Windows ou macOS usando autenticadores de terceiros ou integrados sem a necessidade de drivers adicionais ou software do lado do cliente para habilitar esses autenticadores.

O F5 Edge Client 7.2.1 permite que as empresas obtenham vários benefícios, como segurança aprimorada, usabilidade e conveniência aprimoradas, maior privacidade para usuários finais e escalabilidade ao executar autenticação no navegador e utilizar autenticação FIDO2.

As credenciais de login criptográfico FIDO2 nunca saem do dispositivo do usuário e nunca são armazenadas em um servidor. Portanto, isso elimina os riscos associados a phishing, todas as formas de roubo de senhas e ataques de repetição.

Os usuários podem desbloquear credenciais de login criptográficas com métodos integrados simples, como leitores de impressão digital ou câmeras em seus dispositivos, ou aproveitando chaves de segurança FIDO fáceis de usar. Os usuários podem selecionar o dispositivo que melhor se adapta às suas necessidades e está em conformidade com as políticas de sua organização. Além disso, como o contexto de autenticação é mantido no navegador, o usuário não precisa fazer login novamente ao tentar acessar um aplicativo da web após se conectar à rede de sua organização usando o F5 Edge Client.

Como as chaves criptográficas FIDO são exclusivas para cada site, elas não podem ser usadas para rastrear usuários entre sites, aumentando a privacidade do usuário. Além disso, os dados biométricos, quando usados, nunca saem do dispositivo do usuário.

Por fim, os autenticadores FIDO 2 podem ser registrados e habilitados por meio de um fluxo de trabalho baseado na web. Isso permite que as implantações sejam escalonadas com muita facilidade.

O BIG-IP Edge Client está disponível como um pacote autônomo que pode ser instalado no BIG-IP APM executando a versão 13.1.0 ou posterior. Para obter mais informações sobre a versão mais recente do F5 Edge Client (v7.2.1), consulte as notas de versão , a matriz de compatibilidade e o guia de administração .