Инфотекс ViPNet CUSTOM
Продукт ViPNet CUSTOM предназначен для объединения в единую защищенную виртуальную сеть произвольного числа рабочих станций, мобильных пользователей и локальных сетей.
Используя ViPNet CUSTOM, вы имеете все необходимые средства для реализации задачи построения защищенной сети. Неограниченная масштабируемость решения позволит вам быстро и надежно защитить как локальную сеть небольшой компании, которая использует выход в Интернет или модемный пул для подключения удаленных пользователей, так и распределенные корпоративные сети крупных государственных и коммерческих организаций, не меняя при этом привычного порядка использования ранее установленных на сети приложений (систем документооборота; бухгалтерских, финансовых и ERP систем; CRM систем, Web приложений, служб аудио и видеоконференцсвязи). Весь процесс развертывания защищенной сети и управления ею находится в ваших руках.
Система предполагает возможность доработок ПО под конкретные потребности заказчика, установку демо-сетей, создание проектной документации, консультации и выезд специалиста.
ViPNet CUSTOM может поставляться как в составе с сертифицированным ФАПСИ криптоядром «Домен-К», так и без него.
Система ViPNet CUSTOM может содержать следующие программные компоненты, которые выбираются заказчиком по желанию:
- ViPNet [Администратор]. Модуль, создающий инфраструктуру сети, осуществляющий мониторинг и управление объектами сети. Он так же формирует и в последующем обновляет первичную ключевую и парольную информацию для объектов и пользователей сети, сертифицирует ключевую информацию, сформированную на объектах сети, в том числе и для использования «внешними» пользователями.
- ViPNet [Координатор]. Универсальный модуль, осуществляющий функции сервера IP-адресов, прокси- и тунеллирующего сервера, межсетевого экрана и защищённой почты. Подробнее
- ViPNet [Клиент]. Модуль, обеспечивающий защиту информации при ее передаче по открытым каналам сетей общего пользования, а также защиту от доступа к ресурсам компьютера из сетей общего пользования.
ViPNet [Администратор]
Включает в себя программы «Центр Управления Сетью» и «Ключевой Центр».
Центр Управления Сетью (ЦУС) является регистрационным центром и предназначен для конфигурации и управления виртуальной сетью, решает следующие основные задачи:
- Задает узлы сети, группы пользователей и пользователей в них.
- Задает допустимые связи между группами пользователей и, соответственно, между узлами, что определяет наличие необходимых ключей разного уровня на узлах и содержимое адресных книг программ управления виртуальной средой и прикладных программ ViPNet. Эти связи, определяющие возможности доступа к конкретным техническим и информационным ресурсам корпоративной сети, адресные книги и ключевая информация не доступны для модификации со стороны пользователей и их может изменить только ЦУС.
- Определяет типовые политики безопасности и распределение допустимых полномочий пользователей и локальных администраторов на конкретных узлах по изменению политик безопасности для этих узлов.
- Определяет возможность доступа конкретных компьютеров локальной сети к открытым ресурсам Интернет и других внешних сетей. При этом специальная технология обеспечивает во время доступа во внешнюю сеть блокировку любого трафика этих компьютеров со всеми ресурсами локальной сети и объектами виртуальной сети.
- В соответствии с заданными связями и политиками безопасности формирует соответствующие справочники доступа для узлов и справочники допустимых связей для Ключевого центра.
- Обеспечивает автоматическую защищенную доставку и контроль доставки на развернутые узлы измененных справочников доступа, ключевой информации из КЦ (симметричные ключи, сертификаты пользователей, списки сертификатов, выведенных из действия, сертификаты ключевых центров других сетей ViPNet и проч.).
- Обеспечивает обмен с ЦУСами других виртуальных ViPNet-сетей списками объектов своих сетей, которые должны взаимодействовать между собой. Производит взаимное согласование с этими ЦУСами допустимых межсетевых связей между объектами сетей. Обеспечивает обмен корневыми сертификатами этих сетей, списками сертификатов, выведенных из действия.
- Выполняет оперативные действия в случаях компрометации ключевой информации на объектах сети.
- Осуществляет автоматическое обновление программного обеспечения ViPNet на объектах сети в удаленном режиме.
- Обеспечивает удаленный просмотр и анализ журналов событий для компонент ViPNet [Клиент] и ViPNet [Координатор], контроль успешности высланных ЦУСом обновлений ключей, справочников и программного обеспечения.
Ключевой Центр (КЦ) предназначен дляобеспечения ключевой информацией всех участников VPN и выполнения функций удостоверяющего центра. При этом первичные клиентские ключевые наборы могут быть записаны на дискеты, смарт-карты, touch memory, e-token и прочее для передачи участникам VPN. Последующее обновление ключевой информации осуществляется автоматически по защищенным каналам VPN.
Функции КЦ:
- формирование и автоматическое обновление через ЦУС симметричной ключевой информации и первичной парольной информации для объектов и пользователей сети,
- выполнение функций удостоверяющего центра сертификатов цифровых подписей.
ЦУС и КЦ могут эксплуатироваться как отдельными администрациями на разных компьютерах, так и одним администратором на одном компьютере.
Для установки ViPNet [Администратор] необходим IBM-совместимый компьютер с операционной системой Windows 95–XP и не менее 100 Мбайт свободного места на жестком диске. Характеристики компьютера определяются размерностью сети.
ViPNet [Клиент]
Персональный сетевой экран позволяет защитить компьютер от попыток несанкционированного доступа как из глобальной, так и из локальной сети. Персональный сетевой экран позволяет системному администратору или пользователю (при наличии присвоенных ему полномочий):
- управлять доступом к данным компьютера из локальной или глобальной сети;
- определять адреса злоумышленников, пытающихся получить доступ к информации на компьютере;
- обеспечивать режим установления соединений с другими открытыми узлами локальной или глобальной сети только по инициативе пользователя, при этом компьютер пользователя остается «невидимым» для открытых узлов локальной и глобальной сетей (технология Stealth), что исключает возможность запуска по инициативе извне всевозможных программ-шпионов;
- формировать «черные» и «белые» списки узлов открытой сети, соединение с которыми соответственно «запрещено» или «разрешено»;
- осуществлять фильтрацию трафика по типам сервисов для данного адреса открытой сети или диапазона адресов, что позволяет в случае необходимости ограничить использование «опасных» сервисов на «сомнительных» узлах открытой сети;
- осуществлять фильтрацию трафика по типам сервисов и протоколов для связанных с данным узлом других защищенных узлов;
- контролировать активность сетевых приложений на данном компьютере, где установлен ViPNet [Клиент], что позволяет вовремя обнаружить и заблокировать активность несанкционированно установленных и запущенных программ-шпионов, которые могут передавать злоумышленникам сведения об информации, обрабатываемой на данном компьютере.
Установление защищенных соединений с другими компьютерами, оснащенными ViPNet [Клиентом], для любых стандартных сетевых приложений. При этом для любых сетевых приложений обеспечивается следующие основные функции:
- шифрование IP-пакетов с добавлением в них информации для обеспечения целостности, контроля времени, идентификации (авторизации) и скрытия первоначальной структуры пакета;
- блокировка шифрованных пакетов при нарушении их целостности, превышении допустимой разницы между временем отправки и текущим временем (защита от переповторов) или при невозможности аутентифицировать пакет;
Возможность установления защищенных соединений между компьютерами, оснащенными ViPNet [Клиентом], позволяет:
- организовать схему защищенного использования всевозможных Web-приложений, в том числе Web-trading, Web-ordering, Web-хостинга, Web-вещания и т. д., с доступом к Web-платформе, на которой установлен ViPNet [Клиент], только определенному списку участников VPN. Данная схема обеспечивает пользователям и корпорации гибкое и безопасное использование всевозможных Web-приложений как наиболее простого и доступного средства коллективной работы корпорации и ее партнеров;
- защитить и дополнительно авторизовать все соединения между локальными, мобильными и удаленными пользователями, оснащенными ViPNet [Клиентом], и корпоративными серверами приложений, баз данных, SQL-серверами, также оснащенными ViPNet [Клиентом]. Это открывает широкие возможности по безопасному внедрению всевозможных систем, где с одной стороны накапливается конфиденциальная информация, требующая соблюдения правил информационной безопасности и управления доступом, а с другой стороны необходима коллективная работа с приложениями на сети разных категорий пользователей;
- использовать недорогие и общедоступные сетевые ресурсы открытой сети для передачи конфиденциальной информации.
Услуги защищенных служб реального времени для организации циркулярного обмена сообщениями, проведения конференций, защищенных аудио- и видео- переговоров позволяют:
- обменяться сообщениями или организовывать циркулярный обмен сообщениями, в процессе которого организатор такого обмена видит все сообщения, в то же время участники обмена сообщений друг друга не видят. При этом ведутся и могут быть сохранены протоколы всех сообщений;
- проводить защищенные конференции;
- оперативно видеть подтверждения доставки и прочтения сообщений;
- проводить защищенные аудио- (Voice over IP) и видео-переговоры (конференции).
При этом, технология ViPNet поддерживает любые стандартные программные и аппаратные средства для проведения аудио- и видео-конференций, основанные на IP-технологиях.
Сервис защищенных почтовых услуг — защищенная «деловая почта» с возможностями аутентификации отправителя и получателя (c использованием электронно-цифровой подписи), а так же обеспечивающая контроль за прохождением и использованием документов.
Деловая почта — модуль, входящий в состав ViPNet [Клиента] — позволяет:
- передавать электронные сообщения по открытым каналам связи с защитой на всем маршруте следования от отправителя до получателя, при этом в качестве открытого канала могут быть использованы стандартные сервера SMTP/POP3;
- одновременно с самим сообщением защитить прикрепленные к нему файлы;
- организовать по установленным правилам защищенный автопроцессинг стандартных документов, «рождаемых» другими приложениями и системами управления бизнесом;
- осуществлять поиск документа в почтовой базе документов по множеству параметров (отправитель, получатель, тема, дата, период, контекст и т. п.);
- подтверждать личность отправителя, используя электронную подпись, встроенную в общую систему безопасности;
- передать сообщение только тем получателям, для которых оно предназначалось, а также при необходимости автоматически отправить копии сообщений на заданные в ЦУСе узлы;
- подтвердить получение и использование сообщений, а также дату, время получения и личности получателей;
- вести учетную нумерацию сообщений.
Кроме вышеперечисленных функций ViPNet [Клиент] предоставляет СОМ-интерфейс для вызова криптофункций и их совместного использования с Web-приложениями.
Для установки ViPNet [Клиента] необходим IBM-совместимый компьютер с операционной системой Windows 95–XP c модемом или сетевой картой и не менее 20 Мбайт свободного места на жестком диске.
Разработчик: Инфотекс
- Выделенные каналы «точка — точка» — это основа любой сети — как телефонной связи, так и передачи данных;
- это соединение коммутационного и маршрутизирующего оборудования локальных сетей;
- связь с сетями других операторов связи.
Для коммерческих и государственных организаций
- Это широчайшие возможности в выборе протоколов и способов защиты передаваемой информации, что особенно актуально при объединении сетей различных государственных учреждений и ведомств;
- подключение сетей корпораций к глобальным сетям передачи данных (в первую очередь Интернет)
- подключение к информационным ресурсам, размещенным в других городах.
Оптоволоконные сети обеспечивают очень высокую пропускную способность и позволяют связать надежным высокоскоростным каналом, удаленные офисы или торговую сеть. Зона покрытия оптоволоконной сети ООО «Компьютерные технологии» включает в себя все районы города Брянска и Брянской области, а также междугородние сети, в том числе и канал с Москвой. Интерфейсы для подключения оборудования клиента на окончаниях цифрового канала – Ethernet, G.703, V.35
Также наша компания предлагает решение следующих задач при строительстве систем связи:
- Получение технических условий, разработка проекта и прокладка любого вида кабеля в существующей телефонной канализации и строительство новой телефонной канализации для прокладки кабеля, прокладка кабеля в грунт, строительство воздушных линий связи. Оконцевание ВОЛС по новейшим технологиям в точках коммутации. Аппараты для сварки оптического кабеля и сертифицированные специалисты позволяют быстро, не нарушая сроков сдачи проекта в эксплуатацию, выполнять любые конфигурации клиентских линий связи;
- Разработка, проектирование, монтаж и сдача под ключ структурированных Кабельных Сетей на основе витой пары и оптического кабеля. Причем все работы выполняются без привлечения сторонних организаций собственными силами, собственными материалами и на собственном оборудовании;
- Выполнение монтажных работ любой сложности по подключению наших абонентов к сети Интернет;
- Выполнение монтажных работ по организации воздушных медных и оптических линий связи;