logo search
Уваров Р Ю - Диплом

3.2.2. Решение компании Lucent Technologies(Lucent Secure vpn)

Lucent Technologies имеет в своем арсенале линию Lucent Secure VPN, продукты и системы управления которой образуют наиболее функциональную структуру для построения виртуальных частных сетей (ВЧС) для предприятий. Решение компании Lucent Technologies представлено на рисунке 3.5.

Рисунок 3.5. – Принципиальная схема построения VPN

Центральный офис

Фундаментом линии Lucent Secure VPN является интегрированная платформа централизованного управления правилами – сервер управления безопасностью LSMS (Lucent Security Management Server). Сервер LSMS взаимодействует с серверами аутентификации пользователей RADIUS и SecurID. Он также отвечает за обработку открытых ключей и цифровых сертификатов X.509. Сервер LSMS предусматривает широкие возможности аудита, регистрации и аварийной сигнализации (alarm). Усиление защиты достигается за счет Lucent RealSecure™, встроенной системы обнаружения атак. Сервер LSMS надежно зарекомендовал себя как средство централизованного обеспечения для предприятий, создающих крупномасштабные ВЧС удаленного доступа. Один сервер LSMS способен управлять сотнями шлюзов ВЧС и маршрутизаторов Pipeline и SuperPipe, тысячами клиентов IPSec Client – возможно одновременное управление 24000 туннелей ВЧС.

Приложение управления правилами Access Point QVPN Builder, работающее под управлением системы LSMS, специально оптимизировано для обеспечения параметров корпоративных ВЧС, связывающих отдельные объекты. Централизованное управление профилями ВЧС, правилами межсетевых экранов и правилами качества обслуживания QoS позволяет разворачивать ВЧС быстро и экономично. Реализованные Lucent функции конфигурирования ВЧС и управления правилами, основанные на интеграции LSMS и QVPN Builder, занимают лидирующие позиции в отрасли.

Другой класс оборудования, представленный в линии Lucent Secure VPN — это маршрутизаторы Access Point и Pipeline/SuperPipe. Их отличительная особенность — единая сервисная платформа, построенная с учетом требований производительности, масштабируемости, простоты управления и соотношения цены и производительности, в которой реализованы функции маршрутизации, управления полосой пропускания, ВЧС и межсетевого экрана.

Маршрутизаторы Access Point используются там, где требуются производительность и масштабируемость, достаточные для поддержки больших объемов трафика и тысяч туннелей ВЧС. Маршрутизаторы Access Point совместимы с любой технологией ГВС — IP, Frame Relay, ATM – и поддерживают как ВЧС, объединяющие отдельные объекты, так и ВЧС удаленного доступа. Встроенный аппаратный ускоритель шифрования обеспечивает скорость до 90 Мбит/с при шифровании DES и 3DES.

Применение в маршрутизаторе Access Point технологии CBQ (class-based queuing) выводит Lucent на первое место в обеспечении качества обслуживания IP (QoS). Технология CBQ предусматривает разделение трафика на иерархические классы, которым присваиваются атрибуты полосы пропускания, определяющие привилегии доступа на границе между сетью предприятия и ВЧС. Для оптимизации загрузки IP-сети можно создавать уровни обслуживания, обеспечивать их выполнение и тарифицировать. Маршрутизатор Access Point полностью совместим со стандартом DiffServ (сигнализация обеспечения QoS соответствует текущему определению IETF).

Филиалы и региональные офисы

Шлюзы Lucent VPN, стартовая цена которых составляет 2000 долл., — это экономичное решение, включающее надежный межсетевой экран и, в качестве опции, аппаратное шифрование данных. Управление шлюзами осуществляется централизованно и масштабируется для поддержки до тысяч программных клиентов IPSec Client, установленных на удаленных и мобильных компьютерах. Семейство шлюзов ВЧС Lucent VPN Firewall Brick насчитывает шесть устройств: Firewall Brick 20, Firewall Brick 80, Firewall Brick 350, Firewall Brick 500, Firewall Brick 1000 и Firewall Brick 1100. Все они, обладая общей функциональностью, отличаются по производительности и соответственно области применения и ценовым параметрам.

Основная отличительная черта шлюзов Lucent VPN – тесная интеграция с надежным межсетевымэкраном, имеющим сертификаты ICSA и NSA, а также встроенные средства аутентификации и контроля доступа, использующие лучшие в своей категории решения на базе стандартов.

В шлюзах Lucent VPN используется собственная операционная система, в которой устранены недостатки защиты стандартных ОС. Активную защиту можно усилить с помощью интегрированных систем обнаружения атак и проверки безопасности.

Удалѐнные объекты

Маршрутизаторы ВЧС линии Pipeline предназначены для региональных офисов и удаленных сотрудников, для установки у клиентов или партнеров. Они характеризуются хорошим соотношением цены и качества, низкой стоимостью владения, а также масштабируемостью, которая позволяет использовать их в различных условиях – от домашних офисов с одним пользователем до региональных отделений практически любого масштаба.

Маршрутизаторы Pipeline и SuperPipe со встроенным межсетевым экраном обеспечивают доступ ГВС, маршрутизацию, туннелирование и шифрование по протоколу IPSec и аутентификацию. Централизованное автоматизированное управление правилами ВЧС с помощью сервера LSMS (включая одновременно правила IPSec и межсетевого экрана) снижает стоимость владения и упрощает внедрение на крупномасштабных объектах.

Таблица 3.5. Основные характеристики VPN продуктов Lucent Technologies

Продукт

Интерфейсы

Управление

Производительность

Протоколы туннелтрования

Алго- ритмы шифро- вания / Алго- ритмы аутенти-фикации

Access Point 1500 (маршрутизатор )

ЛВС: 2х10/100 Ethernet, Gb Ethernet, ГВС: MSSI, HSSI, 4хE1 с интегрир. DSU, DS-3 с интегрир. DSU, ATM OC3/STM-1

консоль, Telnet, SSH; SCP; HTTP/HTTPS; поддержка SNMPv2, SNMPv3; 2хRS232; Access Point QVPN Builder; Navis iOperations

700M FW– 300 000; 155M 3DES VPN– 5000 IPSec удален. доступа, 1500 IP-IP, 3500 L2TP

IPSec, L2TP, IPIP, GRE, Mobile IP FA/HA

DES, 3DES, RC4 / MD5, SHA-1

Access Point 600 (маршрутизатор )

ЛВС: 10/100 Ethernet; ГВС: MSSI, HSSI, T1/E1, ISDN, ATM OC3/STM-1

SNMP, командный язык сценариев, web- управление; Access Point QVPN Builder; Navis iOperations

220M FW; 90M 3DES VPN– 600 IPSec, 3500 удален.доступа

IPSec, L2TP, IPIP, GRE

Access Point 300 (маршрутизатор )

ЛВС: 2х10/100 Ethernet; ГВС: MSSI или 2хT1/E1, ISDN S/T или ISDN U

SNMP, пакетные командные файлы, web-сервер; Access Point QVPN Builder; Navis iOperations

50M FW; 5M 3DES VPN– 1500 IP-IP, 500 IPSec удален.доступа

SuperPipe 175 (маршрутизатор )

ЛВС: 10/100 Ethernet; ГВС: E1, V.35/X.21, ADSL-DMT

NavisConnect, NavisAccess; SNMP(MIB); SecureConnect Manager и Lucent Security Management Server

IPSec

DES, 3DES, RC4 / MD5, SHA-1

SuperPipe 170 (маршрутизатор )

ЛВС: 10/100 Ethernet; ГВС: ADSL-DMT

Superpipe 155 (мульти- сервисный маршрутиза-тор доступа)

ЛВС: 10/100 Ethernet; ГВС: 2 ISDN U BRI, E1; ISDN S/T

NavisConnect, SNMP(MIB II), Telnet, NavisAccess

SuperPipe 95 (мульти- сервисный маршрутиза-тор доступа)

ЛВС: 10/100 Ethernet; ГВС: 2 BRI S/T

Firewall Brick 1100 (аппаратный МЭ)

7 10/100 Ethernet 4 Gigabit Ethernet

LSMS

3G FW– 4 000 000; 1G 3DES VPN– 7150

IPSec

DES, 3DES, RC4 / MD5, SHA-1

Firewall Brick 1000 (аппаратный МЭ)

9 10/100 Ethernet 4 Gigabit Ethernet

1,5G FW– 3 000 000; 1G 3DES VPN– 7150

Firewall Brick 500 (аппаратный МЭ)

14 10/100 Ethernet 1 Gigabit Ethernet

975M FW– 600 000; 450M 3DES VPN– 8000

Firewall Brick 350 (аппаратный МЭ)

7 10/100 Ethernet 1 Gigabit Ethernet

650M FW– 1 000 000; 400M 3DES VPN– 5400

Firewall Brick 80 (аппаратный МЭ)

4 10/100 Ethernet

190M FW– 30 000; 11M 3DES VPN– 200

Firewall Brick 20 (аппаратный МЭ)

3 10/100 Ethernet

140M FW– 3 000; 3M 3DES VPN–55