3.1.2 Решение ViPNet Custom российской компании «Инфотекс»
Решение ViPNet Custom предназначено для объединения в единую защищенную виртуальную сеть произвольного числа рабочих станций, мобильных пользователей и локальных сетей.
Рис. 3.2 Решение ViPNet Custom компании «Инфотекс»
Решение ViPNet CUSTOM может содержать следующие программные компоненты, которые могут быть выбраны заказчиком системы по его желанию.
ViPNet [Администратор] - отвечает за развертывание и администрирование защищенной сети, включая функции Удостоверяющего Центра. Создает инфраструктуру сети, осуществляет мониторинг и управление объектами сети. Он так же формирует первичную ключевую и парольную информацию для объектов сети, сертифицирует ключевую информацию, сформированную объектами сети.
Включает в себя программы: Центр Управления Сетью и Ключевой Центр.
Создание объектов сети ViPNet, связей между ними, формирование симметричной ключевой информации, формирование первичных ключевых дистрибутивов, дистанционное обновление и смену ключевой информации, централизованное формирование электронной цифровой подписи (ЭЦП) и выдачу цифровых сертификатов на открытые ключи ЭЦП, сформированные на местах, осуществляет ПО ViPNet[Администратор] в составе ПО [Центр управления сетью] (ЦУС) и ПО [Ключевой и удостоверяющий центр] (КЦ). Центры управления различных виртуальных сетей могут взаимодействовать между собой для организации защищенного межсетевого взаимодействия между узлами своих сетей.
ViPNet [Координатор] - реализует все серверные функции в рамках защищенной сети: криптомаршрутизатор, криптошлюз, межсетевой экран, сервер защищенной почты и многое другое. Выполняет маршрутизацию защищенных пакетов при взаимодействии объектов сети между собой, регистрацию и предоставление информации о состоянии объектов сети, работу защищенных компьютеров локальной сети в VPN от имени одного адреса, туннелирование пакетов от заданных незащищенных компьютеров локальной сети, фильтрацию открытых пакетов 12в соответствии с заданной политикой безопасности, осуществляет возможность работы защищенных компьютеров локальной сети через сетевые экраны других производителей.
ViPNet [Клиент] - модуль, реализующий все клиентские функции в рамках защищенной сети: клиентское шифрование, персональный сетевой экран, контроль сетевой активности приложений, встроенная система обнаружения атак (IDS), развитая система аудита, клиент защищенной почтовой службы и многое другое. Обеспечивает защиту информации при ее передаче по открытым каналам сетей общего пользования, а так же защиту от доступа к ресурсам компьютера из сетей общего пользования.
ViPNet [ЦентрРегистрации] - выполняет роль "филиала" Удостоверяющего Центра - ViPNet [Администратора], который можно установить в удаленной локальной сети и обеспечить процедуру выдачи и сертификации ЭЦП внешних пользователей - физических и юридических лиц.
Программа Центр Регистрации предназначена для регистрации внешних пользователей и получения для них в УКЦ цифровых сертификатов. Право работать в данной программе определяется программой Центра управления путем регистрации узла в задаче ЦР и формирования соответствующего справочника доступа. В системе может присутствовать произвольное количество ЦР.
В Центре Регистрации при предъявлении документов внешним пользователем, подтверждающих его полномочия, создается запрос на сертификат, производится отправка его в УКЦ и осуществляется ввод в действие изданного в УКЦ сертификата. В Центре Сертификации сертификат будет либо удовлетворен, либо отклонен. Только запрос на сертификат со статусом "удовлетворен" становится сертификатом подписи, и этот сертификат может быть введен в действие. После введения в действие сертификата, внешний пользователь сможет пользоваться им (подписывать документы) на любом узле с установленным ПО ViPNet.
Таблица 3.2. Основные характеристики ViPNet Custom
Название продукта (тип) | Интерфейсы | Производительность | Криптопротоколы | Алгоритмы шифрования/Алгоритмы аутентификации |
VipNet Клиент | COM-интерфейс, Управление конфигурацией сети, есть встроенное IDS, драйвер Программа ―Контроль приложений | Канал 100Мбит, пропусканная способность составляет 60-70 Мбит/с | Собственный | ГОСТ 28147-89(зависит от настроек), DES, 3DES,RC6, AES/- |
ПО VipNetКоординатор | СОМ-порт, драйвер Программа ―Контроль приложений | Канал 10МбитPentium III/ 450 -9.5Мбит/cКанал 100МбитPentium III/ 450 -20Мбит/cPentium III/700 -28Мбит/c | Собственный, стек протоколов TCP/IP(туннелирование), IP/241 | ГОСТ 28147-89(зависит от настроек), DES, 3DES, AES/- |
ЦУ сетью ПО VipNet Администратор | API-интерфейс, внутренний мониторинг и управление объектами сети | С применением аппаратного крипто-акселератора ViPNet Turbo 100 60-70 Мбит/с | Собственный, IKE | ГОСТ 28147-89(зависит от настроек), DES, 3DES, AES, |
ПО ViPNet [Центр регистрации] | СОМ-интерфейс | не ниже 28Мбит/c(не ниже Pentium III), ОЗУ -не менее 128 Мбайт | Собственный | ГОСТ 28147-89(зависит от настроек), DES, 3DES,RC6/-13 |
- 1. Виртуальная частная сеть (vpn)
- 1.1 Определение, цели и задачи vpn.
- 1.2 Качество обслуживания в vpn.
- 1.3 Защита данных в vpn.
- 2. Организация vpn
- 2.1 Vpn устройства
- 2.2 Расположение vpn устройств в сети
- 2.2.1 Пользовательская схема
- 2.2.2 Провайдерская схема
- 2.2.3 Смешанная схема
- 3. Решения для построения vpn
- 3.1 Решения отечественных компаний
- 3.1.1.Аппаратно-программный комплекс криптон-ip компании «анкад»
- 3.1.2 Решение ViPNet Custom российской компании «Инфотекс»
- 3.1.3 Решения «Микротест» на базе сертифицированных vpn-продуктов компании «Инфотекс»
- 3.2 Решения зарубежных компаний
- 3.2.1. Межсетевые экраны Juniper Networks (NetScreen)
- 3.2.2. Решение компании Lucent Technologies(Lucent Secure vpn)
- 3.2.3. Решение компании Cisco Systems
- 4. Характеристики услуги vpn
- 5. Оценка надѐжности услуги vpn
- 6. Оценка безопасности услуги vpn
- 7. Криптографические протоколы
- 7.1 Классификация криптографических протоколов
- 7.2 Атаки на протоколы
- 7.3 Протоколы vpn
- 8. Источники