Системы VPN (проектирование, внедрение, обслуживание)
Системы VPN (проектирование, внедрение, обслуживание)

Защита каналов связи

Корпоративная система защиты каналов связи обеспечивает заказчику доверенную и защищенную от потенциальных нарушителей среду для передачи конфиденциальной информации по публичным каналам связи, гарантирующую ее целостность и достоверность.

Решаемые задачи

  • Защита от несанкционированного доступа к корпоративным данным в процессе их передачи по открытой сети.
  • Защита от несанкционированный доступа к внутренним ресурсам корпоративной локальной сети, получаемый злоумышленником в результате несанкционированного входа в эту сеть.

Описание решения

Специалистами КонсалтИнфоМенеджмент разработано несколько схем организации защиты каналов связи с использованием оборудования ведущих мировых и отечественных производителей и алгоритмов шифрования AES и ГОСТ: 

VPN-канал - представляет собой наиболее часто используемое в VPN-технологиях решение, предназначенное для построения системы защиты Intranet/Extranet каналов территориально распределенных компаний. Решение позволяет прозрачно объединять информационные системы (ЛВС) Центрального офиса компании с информационными системами ее удаленных филиалов, подразделений, дочерних компаний и т.п., а также обеспечивать защищенный обмен информацией (через Интернет) с информационными системами заказчиков, поставщиков, клиентов и т.п.

Защищенная репликация БД - решение предназначено для защиты одной из наиболее уязвимых и конфиденциальных операций современных распределенных информационных систем - репликации (в т.ч. синхронизации) корпоративных баз данных, а также других распределенных корпоративных приложений (виртуальных сред, почтовых систем, ERP-систем, CRM-систем и т.п.). Решение позволяет прозрачным для приложений образом осуществлять защиту передаваемого между серверами служебного и информационного трафика.

Защищенный мобильный доступ - решение предназначено для защиты информационного обмена удаленных и мобильных сотрудников компании с корпоративными информационными ресурсами (в т.ч. защита доступа в корпоративную сеть). При этом возможны любые схемы доступа удаленных клиентов (dial-up, прямое Интернет-подключение, доступ из ЛВС партнера/заказчика и т.д.).

Защищенный доступ к серверам БД - решение предназначено для защиты информационного обмена сотрудников компании (в т.ч. удаленных и мобильных) к информационными ресурсами и корпоративной БД, к любым другим формам хранения данных, а также к централизованным корпоративным приложениям.

Виртуальные защищенные сообщества - решение предназначено для защиты групп пользователей в составе единой информационной системы, выделяемых (в т.ч. динамически) по какому-либо признаку (например, работа над единым проектом, общий уровень доступа к информации и др.). Отдельные пользователи в группе могут располагаться как в составе единой ЛВС, так и быть разбросаны по различным информационным системам без каких-либо физических и логических ограничений. В состав группы могут входить не только рабочие станции пользователей, но и сервера приложений, БД, web-сервера и VPN-шлюзы ЛВС.

Трансграничный обмен информацией - Необходимость в таком решении возникает в том случае, когда корпорация вынуждена осуществлять защищенный обмен информацией с абонентами как внутри территории РФ, так и за её пределами.

Защита беспроводных сетей (wireless security) - Актуальность данной схемы обусловлена, прежде всего, чрезвычайной легкостью доступа к информации, передаваемой по беспроводным каналам, извне с помощью относительно недорогой и легко доступной аппаратуры.

Состав решения

В зависимости от решаемых задач решение включает:

  • Систему централизованного управления VPN (опционально).
  • Аппаратные или программные VPN шлюзы, устанавливаемые на границе защищаемых вычислительных сетей и выполняющие криптографическое преобразование трафика.
  • VPN клиенты, устанавливаемые на мобильных рабочих местах.

Особенности решения

  • Сертификаты ФСБ России на средство криптографической защиты информации.
  • Более 10 различных компонент и модулей, позволяющих реализовать множество сценариев защиты информации в современных мультисервисных сетях связи.
  • Возможность объединять в единую защищенную виртуальную сеть произвольное число локальных сетей и рабочих станций.
  • Возможность комбинировать гибкий набор компонент и их функций для любых потребностей небольших структур (объединение нескольких компьютеров через открытые каналы связи) и крупных коммерческих и государственных организаций (большие территориально распределенные сети).

Эффект от внедрения

  • Шифрование передаваемой информации.
  • Контроль целостности информации посредством использования электронно-цифровой подписи.
  • Идентификация и аутентификация участников информационной системы.
  • Сокрытие структуры информационной системы при передаче информации.
  • Регистрация событий об информационных потоках, проходящих между участниками информационной системы.

Используемые продукты

Наши решения по созданию корпоративных систем защиты каналов связи базируются на оборудовании ведущих мировых производителей.

Cisco Systems Cisco Systems
Juniper Networks Juniper Networks
Checkpoint Check Point
Software Technologies Ltd.
ОАО «ИнфоТеКС» ИнфоТеКС
«С-Терра СиЭсПи» С-Терра СиЭсПи
Код Безопасности Код Безопасности

Форма обратной связи