ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 17.03.2024
Просмотров: 25
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
которая применяет выход в Интернет либо модемный пул с целью подключения удаленных пользователей, так и распределенные корпоративные сети больших коммерческих и государственных предприятий, при этом, не меняя установленного порядка применения установленных ранее на сети приложений. ViPNet CUSTOM поставляется в составе с сертифицированным ФАПСИ криптоядром Домен К.
Рис. 2.3. Компоненты системы VipNet
Решение ViPNet CUSTOM может в себя включать такие программные элементы:
Центра.
ViPNet — это больше, чем просто VPN. Кроме служб, обеспечивающих защиту пользовательского компьютера, ViPNet [Клиент] имеет полный набор бизнес-приложений, которые необходимы успешному современному бизнесу: это защищенные службы обмена сообщениями, файловый обмен, почтовая служба «Деловая почта», организации конференций.
ViPNet [Центр Регистрации]
— выполняет функции «филиала» Удостоверяющего Центра — ViPNet [Администратора], который может устанавливаться в удаленной локальной сети и обеспечить процесс сертификации и выдачи ЭЦП внешних пользователей — юридических и физических лиц.
Дополнительно могут приобретаться и интегрироваться в общее решение следующие компоненты:
ViPNet [SafeDisk] (скачать, zip, 1.1Мб) — программно-аппаратный комплекс, который предназначен для безопасного хранения конфиденциальной информации на компьютере.
ViPNet [TURBO 100] — аппаратный криптоакселератор, который используют для защиты потоков данных 100 Мбит-сетей.
ViPNet [Администратор], имеет программы:
Центр предприятия Сетью (ЦУС) представляет собой регистрационный центр и предназначен для управления и конфигурации виртуальной сетью, решает такие главные задачи:
Ключевой Центр (КЦ) служит для обеспечения ключевой информацией всех членов VPN и реализации функций удостоверяющего центра. Причем, первичные клиентские ключевые наборы могут записываться на e-token, touch memory, смарт-карты, дискеты, и другие с целью передачи членам VPN. Дальнейшее обновление ключевой информации происходит по защищенным каналам VPN автоматически.
Функции КЦ:
КЦ и ЦУС эксплуатироваться могут как одним администратором на одном ПК, так и отдельными администрациями на разных ПК.
ViPNet [Координатор]
ViPNet[Координатор] является многофункциональным модулем, который в зависимости от настроек осуществляет такие функции:
Сервер IP-адресов
–в реальном времени ведет базу IP-адресов всех подключенных к VPN в текущий момент времени пользователей (мобильных и удаленных клиентов, серверов, рабочих станций и др.).
Одновременно может организовываться взаимное резервирование серверов IP-адресов, чтобы повысить надежность развернутой VPN-сети.
Почтовым сервером
Proxy-сервером защищенных соединений
Сервер-туннель
Межсетевым экраном
Сервер «открытый Интернет»
Чтобы установить ViPNet [Координатора] необходим IBM-совместимый компьютер с ОС Linux или Windows NT/2000/XP и не меньше 100 Мбайт свободного места на жестком диске. Свойства ПК определяются производительностью каналов связи и размерностью сети.
ViPNet [Клиент]
ViPNet[Клиент] является модулем, который реализует на рабочем месте такие функции:
Персональный сетевой экран &mdach; обеспечивает защиту ПК от попыток несанкционированного доступа, как из локальной, так и из глобальной сети; Персональный сетевой экран дает возможность системному администратору либо пользователю (при наличии предоставленных ему полномочий):
Рис. 2.3. Компоненты системы VipNet
Решение ViPNet CUSTOM может в себя включать такие программные элементы:
-
ViPNet [Администратор] — несет ответственность за развертывание и администрирование защищенной сети, в том числи функции Удостоверяющего
Центра.
-
ViPNet [Координатор] — реализует все серверные функции в пределах защищенной сети: сервер защищенной почты, криптошлюз, криптомаршрутизатор, межсетевой экран, и др. -
ViPNet [Клиент] — реализует все клиентские функции в рамках защищенной сети: клиент защищенной почтовой службы, клиентское шифрование, интегрированная система обнаружения атак (IDS), контролирование сетевой активности приложений, развитая система аудита, персональный сетевой экран и др.
ViPNet — это больше, чем просто VPN. Кроме служб, обеспечивающих защиту пользовательского компьютера, ViPNet [Клиент] имеет полный набор бизнес-приложений, которые необходимы успешному современному бизнесу: это защищенные службы обмена сообщениями, файловый обмен, почтовая служба «Деловая почта», организации конференций.
ViPNet [Центр Регистрации]
— выполняет функции «филиала» Удостоверяющего Центра — ViPNet [Администратора], который может устанавливаться в удаленной локальной сети и обеспечить процесс сертификации и выдачи ЭЦП внешних пользователей — юридических и физических лиц.
Дополнительно могут приобретаться и интегрироваться в общее решение следующие компоненты:
ViPNet [SafeDisk] (скачать, zip, 1.1Мб) — программно-аппаратный комплекс, который предназначен для безопасного хранения конфиденциальной информации на компьютере.
ViPNet [TURBO 100] — аппаратный криптоакселератор, который используют для защиты потоков данных 100 Мбит-сетей.
ViPNet [Администратор], имеет программы:
-
Центр предприятия Сетью -
Ключевой Центр
Центр предприятия Сетью (ЦУС) представляет собой регистрационный центр и предназначен для управления и конфигурации виртуальной сетью, решает такие главные задачи:
-
Задает узлы сети, пользовательские группы и пользователей в них. -
Задает возможные связи меж пользовательскими группами и, соответственно, меж узлами, что определяет существование необходимых ключей различного уровня на узлах и содержимое адресных книг программ управления виртуальной средой и прикладных программ ViPNet. Такие связи, которыми определяются возможности доступа к определенным информационным и техническим ресурсам корпоративной сети, ключевая информация и адресные книги не доступны для модификации пользователем и только ЦУС может их изменить. -
Устанавливает стандартные политики безопасности и распределение потенциальных полномочий локальных администраторов и пользователей на определенных узлах по изменению политик безопасности для таких узлов. Устанавливает возможность доступа определенных ПК локальной сети к свободным ресурсам Интернета и остальных внешних сетей. Специальная технология, при этом обеспечивает при доступе во внешнюю сеть блокирование любого трафика таких ПК со всеми объектами виртуальной сети и ресурсами локальной сети. -
Согласно заданным связям и политикам безопасности составляет для узлов соответствующие справочники доступа, а для Ключевого центра - справочники допустимых связей. -
В автоматическом режиме обеспечивает защищенную доставку и контролирование доставки на развернутые узлы измененных справочников доступа, ключевой информации из КЦ (списки сертификатов, сертификаты пользователей, симметричные ключи, выведенных из действия, сертификаты ключевых центров остальных сетей ViPNet и пр.). -
Поддерживает обмен с ЦУС остальных виртуальных ViPNet-сетей перечнями объектов собственных сетей, которые обязаны взаимодействовать между собой. Осуществляет взаимное согласование с такими ЦУС возможных межсетевых связей среди объектов сетей. Осуществляет обмен корневыми сертификатами таких сетей, списками сертификатов, которые выведены из действия. -
Осуществляет оперативные действия при компрометации ключевой информации на объектах сети. В автоматическом режиме осуществляет обновление ПО ViPNet на объектах сети в удаленном режиме. -
Создает условия для удаленного анализа и просмотра журналов событий для элементов ViPNet [Координатор] и ViPNet [Клиент], контролирует успешность высланных ЦУС обновлений ключей, ПО и справочников.
Ключевой Центр (КЦ) служит для обеспечения ключевой информацией всех членов VPN и реализации функций удостоверяющего центра. Причем, первичные клиентские ключевые наборы могут записываться на e-token, touch memory, смарт-карты, дискеты, и другие с целью передачи членам VPN. Дальнейшее обновление ключевой информации происходит по защищенным каналам VPN автоматически.
Функции КЦ:
-
вырабатывание и обновление в автоматическом режиме через ЦУС первичной парольной информации и симметричной ключевой информации для пользователей сети и объектов. -
реализация функций удостоверяющего центра сертификатов цифровых подписей.
КЦ и ЦУС эксплуатироваться могут как одним администратором на одном ПК, так и отдельными администрациями на разных ПК.
ViPNet [Координатор]
ViPNet[Координатор] является многофункциональным модулем, который в зависимости от настроек осуществляет такие функции:
Сервер IP-адресов
-
поддерживает работу с динамическими IP-адресами;
–в реальном времени ведет базу IP-адресов всех подключенных к VPN в текущий момент времени пользователей (мобильных и удаленных клиентов, серверов, рабочих станций и др.).
Одновременно может организовываться взаимное резервирование серверов IP-адресов, чтобы повысить надежность развернутой VPN-сети.
Почтовым сервером
-
обеспечивается маршрутизация почтовых конвертов, а также управляющих сообщений ЦУС в процессе взаимодействия объектов сети между собой.
Proxy-сервером защищенных соединений
-
обеспечивается работа абонентских пунктов защищенной сети от имени одного адреса.
Сервер-туннель
-
дает возможность организации защиты трафика меж локальными сетями, и применяется когда отсутствует необходимость в разграничении доступа внутри любой из локальных сетей, которые входят в виртуальную сеть. Также дает возможность применить шифрование трафика среди группы незащищенных Пк одной локальной сети и группы незащищенных ПК другой локальной сети, если защита трафика от всех ПК локальной сети с целью его передачи посредством открытой глобальной сети не требуется; -
поддерживает туннелирование всего IP-трафика среди защищаемых сетей в защищенное соединение между ViPNet [Координаторами] через UDP- протокол; – дает возможность обеспечения защищенного управления маршрутизаторами сети (Cisco и пр.) за счет использования технологии обратного туннеля.
Межсетевым экраном
-
обеспечивается фильтрация IP-трафика от всех источников за пределами VPN и источников, от которых трафик туннелируется, в соответствии с заданной политикой защиты; -
если имеются нескольких сетевых интерфейсов, предоставляется возможность по любому из них определения собственного набора правил фильтрации, что дает возможность применить ViPNet [Координатор] в качестве мультиинтерфейсного сетевого экран с целью разделения локальной сети на некоторые сегменты с различными режимами безопасности.
Сервер «открытый Интернет»
-
в таком режиме ViPNet [Координатор] расположен в точке подсоединения локальной сети к Интернету и обеспечивает туннелирование (шифрование) и фильтрацию открытого трафика в процессе его доставки к ПК локальной сети с установленным на нем элементом ViPNet [Клиент]. Как итог, потенциально «опасный» открытый трафик, так же как и работающий с ним ПК, будут «изолированы» от остальных ПК локальной сети. -
Функциональность ViPNet [Координатора] определяет Центр управления сетью и составляемыми им маршрутными таблицами и справочниками. -
В виртуальной сети можно установить большое количество ViPNet [Координаторов], которые будут взаимодействовать межу собой. Также существует возможность организации их взаимного резервирования, чтобы повысить надежность развернутой VPN-сети.
Чтобы установить ViPNet [Координатора] необходим IBM-совместимый компьютер с ОС Linux или Windows NT/2000/XP и не меньше 100 Мбайт свободного места на жестком диске. Свойства ПК определяются производительностью каналов связи и размерностью сети.
ViPNet [Клиент]
ViPNet[Клиент] является модулем, который реализует на рабочем месте такие функции:
Персональный сетевой экран &mdach; обеспечивает защиту ПК от попыток несанкционированного доступа, как из локальной, так и из глобальной сети; Персональный сетевой экран дает возможность системному администратору либо пользователю (при наличии предоставленных ему полномочий):
-
управления доступом к данным ПК из глобальной или локальной сети; -
определения адресов злоумышленников, которые стремятся получить доступ к информации, расположенной на ПК; -
обеспечения режима установления соединений с остальными открытыми узлами из глобальной или локальной сети исключительно по инициативе клиента, при этом его компьютер будет оставаться «невидимым» для открытых узлов глобальной и локальной сетей (технология Stealth), что не дает по инициативе извне возможности запуска различных программ «шпионов»; -
формирования «белых» и «черных» списков узлов открытой сети, с которыми соединение соответственно «разрешено» или «запрещено»; -
осуществления фильтрация трафика по категориям сервисов для такого адреса открытой сети либо спектра адресов, что дает возможность в случае необходимости ограничить применение «опасных» сервисов на «сомнительных» узлах открытой сети; осуществление фильтрации трафика по категориям сервисов и протоколов для связанных с этим узлом остальных защищенных узлов; -
контроля активности сетевых приложений на любом ПК, где устанавливается ViPNet [Клиент], что обеспечивает возможность своевременного обнаружения и блокирования активности установленных и запущенных несанкционированно программ «шпионов», которые способны передавать для злоумышленников сведения об информации, которая обрабатывается на данном ПК (пароли доступа, идентификаторы для доступа к корпоративным базам данных, реквизиты кредитных карт и пр.).
