ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 17.03.2024
Просмотров: 28
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
В ViPNet CUSTOM осуществлена раздельная фильтрация шифруемого и открытого трафиков, что дает возможность даже в числе доверенных сетевых узлов ограничения возможности работы посредством несанкционированных портов, протоколов и поднять еще выше степень безопасности защищенной сети.
Любой из компонентов ViPNet CUSTOM обладает интегрированным сетевым экраном, а также имеет систему контроля сетевой активности приложений, что дает возможность для получения надежной распределенной системы персональных и межсетевых сетевых экранов.
Чтобы решить вероятные конфликты IP -адресов в локальных сетях, которые включены в единую защищенную сеть, комплексом ViPNet CUSTOM предлагается развитая система виртуальных адресов. В большинстве случаях это способствует упрощению настройки прикладного пользовательского ПО, поскольку наложенная виртуальная сеть со своей системой виртуальных адресов способна скрыть сложную настоящую структуру сети.
ViPNet CUSTOM обеспечивает поддержку осуществимости межсетевого взаимодействия, что создает условия для установления необходимых защищенных каналов связи между произвольным количеством защищенных сетей, которые построены с применением ViPNet CUSTOM.
ViPNet CUSTOM защищает информацию в инновационных мультисервисных сетях связи, которые предоставляют услуги видео - и ауди - конференцсвязи и IP-телефонии. Поддерживаются протоколы H.323, Skinny и приоритезация трафика.
В сравнении с обыкновенными VPN -решениями ViPNet CUSTOM предоставляет большое количество дополнительных возможностей для защищенного обмена информацией: интегрированные службы
моментального обмена сообщениями (конференция и чат), файлами, своя почтовая защищенная служба, имеющая поддержку механизмов ЭЦП и компоненты автоматизации обмена письмами.
Такими дополнительными сетевыми возможностями ViPNet CUSTOM, как строгое контролирование доступа в Интернет, контролирование сетевой активности приложений, устройства аварийной перезагрузки и защиты от проникновения на фазе загрузки ОС, предоставляется возможность защиты от большего числа сетевых атак и минимизации затрат на общую систему безопасности.
ViPNet CUSTOM представляет собой самодостаточный программный комплекс, поэтому отсутствует необходимость в приобретении дополнительных компонентов: почтовых серверов, баз данных и специализированных серверных платформ. ViPNet CUSTOM скрытых затрат не приносит - оплачиваются только те элементы ViPNet CUSTOM , которые необходимы Вам.
Поскольку ViPNet CUSTOM считается программным комплексом, то для его установки и настройки покупки специализированного оборудования не требуется. Их можно выполнить на уже имеющихся компьютерах заказчика. Необходимость в переконфигурации сетевого оборудования в основной массе случаев отсутствует.
Гибкое ценообразование, а также доступность пополнения лицензии на элементы ViPNet CUSTOM при необходимости, дают возможность формирования оптимального ценового решения для любого определенного заказчика. Оплачивается только то, что необходимо Вам сейчас, все остальное можно приобрести потом.
Компанией Инфотекс на постоянной основе проводятся учебные курсы для обучения администраторов защищенной сети, которая
построена с применением комплекса ViPNet CUSTOM. Если подготавливать собственных специалистов, то можно значительно сэкономить средства на работах, которые касаются установки и настройки защищенной сети.
Кейс задача №5
Технология ViPNet выполняет функции брандмауэра для защищенных и открытых соединений, IM-клиента, почтовых служб, назначение виртуальных адресов видимости и систем обнаружения вторжений (IDS).
Для организации сети ViPNet необходимо установить на рабочие компьютеры ПО ViPNet. При этом нет необходимости покупки дополнительного оборудования и изменения существующей топологии сети. В ViPNet для обеспечения защищенного соединения имеется схема с автоматически распределенными во время установки ПО симметричными ключами шифрования и автоматической процедурой одновременного обновления этих ключей. Любой пакет, отправляемый по сети, подвергается автоматическому шифрованию при использовании уникального производного ключа, исключая любые процедуры установления соединений (handshaking). Это дает возможность использовать защищенную передачу данных по сети, применяя не очень надежные каналы, для которых характерны большие потери траффика (спутниковая связь, модемное соединение и др.), а также организовать бесперебойную работу компьютерной сети, для которой исключаются задержки на установку соединений.
Использование технологии ViPNet позволяет обеспечить, без потери качества, свойств защищенного соединения, которые влияют на информационную безопасность. Подробнее это: шифрование полностью IP- пакета с IP-адресами и протоколами, обеспечение защиты пакета от навязывания ложных пакетов, возможность шифрования всего траффика в направлении определенного защищенного узла. Протоколом, который используется в рамках
технологии ViPNet, обеспечивается защищенная передача данных по различным каналам связи, посредством любых устройств NAT/PAT — даже, когда Интернет-провайдером препятствует установление соединения посредством авторизующих соединений IPSec или запрета VoIP.
В технологии ViPNet используются пиринговые соединения, которыми обеспечивается автоматическое сообщение связанных узлов о параметрах доступа друг к другу. Это предоставляет возможность осуществления не только классических для IPSec схем client-to-site и site-to-site, но и схемы client-to-client
— автоматически и с возможностью объединения ПК независимо от принадлежности определенной VPN-сети, точки их подключения к сети, без централизованной раздачи IP-адресов.
Технология ViPNet создает условия для каскадирования защищенных соединений, не применяя промежуточное расшифровывание информации. Это дает возможность организации пиринговых соединений меж узлами и подсетями, расположенными в пределах остальных защищенных сетей.
Рис. 2.2. Технология VipNet
Решение ViPNet Custom служит, чтобы объединить в единую защищенную виртуальную сеть произвольное количество локальных сетей, мобильных пользователей и рабочих станций.
Используя ViPNet CUSTOM, администратор сети располагает всеми необходимыми средствами для выполнения задачи по построению защищенной
сети. Безграничная масштабируемость решения дает возможность надежно и быстро защитить как локальную сеть небольшой фирмы,
