3.1.3 Решения «Микротест» на базе сертифицированных vpn-продуктов компании «Инфотекс»

В связи с тем, что программный комплекс «ViPNet» обеспечивает не только защиту трафика, передаваемого между компьютерами, но также защищает сами компьютеры от сетевых атак за счет интегрированных персональных межсетевых экранов, компания «Микротест» использует данный продукт для создания клиентскихVPN.

СОСТАВ КОМПЛЕКСА:

• ViPNet [Администратор]: Центр Управления Сетью, Ключевой Центр,

• ViPNet [Координатор],

• ViPNet [Клиент].

Рис. 3.3. Решение «МИКРОТЕСТ» на базе продуктов компании «Инфотекс»

ViPNet [Администратор] включает в себя программы: Центр Управления Сетью и Ключевой Центр.

Центр Управления Сетью является регистрационным центром и предназначен для конфигурации и управления виртуальной сетью.Ключевой Центр предназначен для обеспечения ключевой информацией всех участников VPN и выполнения функций удостоверяющего центра. При этом первичные клиентские ключевые наборы могут быть записаны на дискеты, смарт-карты, touch memory, e-token и прочее для передачи участникам VPN. Последующее обновление ключевой информации осуществляется автоматически по защищенным каналам VPN.

ViPNet[Координатор] – модуль, осуществляющий в зависимости от настроек следующие функции:

• Сервер-туннель. Модуль позволяет организовать защиту (шифрование) трафика между локальными сетями или группами компьютеров этих сетей для передачи его по открытой глобальной сети. При этом весь IP-трафик туннелируется в защищенное соединение между ViPNet [Координаторами] по UDP-протоколу. Модуль также позволяет обеспечить защищенное управление маршрутизаторами сети (Cisco и др.) за счет использования технологии обратного туннеля.

• Межсетевой экран. Модуль обеспечивает фильтрацию IP-трафика от всех источников вне VPN и источников, трафик от которых туннелируется в соответствии с заданной 14политикой. Также модуль является мультиинтерфейсным межсетевым экраном для разделения локальной сети на несколько сегментов с разными уровнями безопасности.

• Proxy-сервер защищенных соединений. Модуль обеспечивает работу абонентских пунктов защищенной сети от имени одного адреса.

• Сервер "открытый Интернет". Модуль, который устанавливается в точке присоединения локальной сети к Интернет и обеспечивает фильтрацию и туннелирование открытого трафика при доставке его к компьютеру локальной сети с установленной на нем компонентой ViPNet [Клиент].

• Почтовый сервер. Модуль обеспечивает маршрутизацию почтовых конвертов, а также управляющих сообщений Центра Управления Сетью при взаимодействии объектов сети между собой.

• Сервер IP-адресов. Модуль обеспечивает работу с динамическими IP-адресами.

Функциональность ViPNet [Координатора] определяется Центром управления сетью.

ViPNet [Клиент] – модуль, используемый как для обеспечения защиты удаленного доступа к сети офиса так и построения VPN между компьютерами внутри сети офиса, реализует на рабочем месте следующие функции:

• Персональный сетевой экран - возможность защитить компьютер от НСД как из глобальной, так и из локальной сети. Сетевой экран позволяет системному администратору или пользователю (при наличии соответствующих полномочий):

1. Управлять доступом к данным компьютера.

2. Обеспечивать соединения с другими узлами только по инициативе пользователя.

3. Контролировать активность сетевых приложений на данном компьютере.

4. Определять адреса злоумышленников, пытающихся получить доступ к компьютеру.

5. Установление VPN-соединений. Эта функция дает возможность устанавливать защищенные соединения с VipNet [Координаторами] и другими компьютерами, оснащенными ViPNet [Клиентом]. Возможность установления защищенных соединений между компьютерами, оснащенными ViPNet [Клиентом] позволяет:

1. Организовать схему защищенного использования всевозможных Web-приложений с доступом к Web-платформе, на которой установлен ViPNet [Клиент], только определенному списку участников VPN.

2. Защитить и дополнительно авторизовать все соединения между локальными, мобильными и удаленными пользователями, оснащенными ViPNet [Клиентом], и корпоративными серверами приложений, баз данных, SQL-серверами, также оснащенными ViPNet [Клиентом]. Благодаря этому становится защищенным внедрение всевозможных ERP-систем, финансово-учетных систем, работающих в реальном времени, систем типа "Клиент-Банк", "Интернет-Банк", CRM-систем и прочих систем, где с одной стороны накапливается конфиденциальная информация, требующая соблюдения правил информационной безопасности и управления доступом, а с другой стороны необходима коллективная работа с приложениями на сети разных категорий пользователей.

3. Использовать недорогие и общедоступные сетевые ресурсы открытой сети для передачи конфиденциальной информации.

• Услуги защищенных служб реального времени. Модуль предназначен для защиты циркулярного обмена сообщениями, проведения конференций, аудио- и видео-переговоров и позволяет:

1. Обмениваться сообщениями или организовывать циркулярный обмен сообщениями, в процессе которого организатор такого обмена видит все сообщения, в то же время участники обмена сообщений друг друга не видят. При этом ведутся и могут быть сохранены протоколы всех сообщений.

2. Проводить защищенные конференции.

3. Проводить защищенные аудио- (Voice over IP) и видео-переговоры (конференции). Технология ViPNet поддерживает любые стандартные программные и аппаратные средства для проведения аудио- и видео-конференций, основанные на IP-технологиях.

• Сервис защищенных почтовых услуг (деловая почта). Модуль предоставляет услуги защищенной ―деловой почты‖ с возможностями аутентификации отправителя и получателя, а также обеспечивает контроль за прохождением и использованием документов.

Таблица 3.3. Основные характеристики ViPNet