Разработка защищенной структуры сегмента сети предприятия на базе технологии VipNet
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?ск сертификатов и их обслуживание в УКЦ, а также запросов на формирование ключевых дистрибутивов пользователей сети ViPNet в УКЦ. Coordinator (Linux)Coordinator (Linux) - полнофункциональный программный сервер защищенной сети ViPNet, устанавливаемый на ОС Linux с ядрами 2.4.2/31 -2.6.2/26 (дистрибутивы RedHat, Suse и др.) В зависимости от настроек ViPNet Coordinator может выполнять следующие функции:
Сервера IP-адресов;
Прокси-сервера защищенных соединений;
Туннелирующего сервера (криптошлюза);
Межсетевого экрана для открытых, защищенных ресурсов и туннелируемых ресурсов;
Сервера защищенной почты;
Отказоустойчивого сервера защищенной сети ViPNet в конфигурации ViPNet Failover. Cluster (Windows)
Программный комплекс ViPNet Cluster - это программное обеспечение для ОС Windows XP/Vista/2003, основанное на принципах высокой доступности и распределения нагрузки. ПК ViPNet Cluster способен обрабатывать сетевой трафик, поступающий из нескольких сетей, непосредственно подключенных к нему. Все элементы кластера представлены в каждой из подключенных сетей одним и тем же IP-адресом, который одновременно активен на всех элементах кластера. Это обеспечивает моментальное перераспределение функций в кластере в случае отказа одного из элементов. ПК ViPNet Cluster позволяет создать инфраструктуру, которая гарантирует бесперебойность передачи данных, до тех пор, пока хотя бы один из элементов кластера работоспособен. Рекомендуется иметь в составе кластера не менее трех элементов кластера. В этом случае достигается максимальная эффективность контроля работоспособности каждого из элементов кластера Coordinator (Windows)Coordinator (Windows) - программный сервер защищенной сети ViPNet, устанавливаемый на ОС Windows 2000/Windows XP/Vista/Windows 7/Server 2003/Server 2008 (32 бит), ОС Vista/Windows 7/Server 2008/Server 2008 R2 (64 бит). В зависимости от настроек ViPNet Coordinator может выполнять следующие функции:
Сервера IP-адресов;
Прокси-сервера защищенных соединений;
Туннелирующего сервера (криптошлюза);
Межсетевого экрана для открытых, защищенных ресурсов и туннелируемых ресурсов;
Сервера защищенной почты;
Отказоустойчивого сервера защищенной сети ViPNet в конфигурации ViPNet Cluster. Coordinator HW-VPNM
Программно-аппаратный комплекс изготовлен по техническому заданию ОАО ИнфоТеКС, которое учитывает требования ФСБ РФ к программно-аппаратным СЗИ, и включающий в себя криптошлюз и межсетевой экран. ViPNet Coordinator HW-VPNM, являясь модулем расширения для универсальных шлюзов безопасности USG2000 компании Huawei Symantec, легко инсталлируется в существующую инфраструктуру, надежно защищает передаваемую по каналам связи информацию от несанкционированного доступа и подмены. RVPN ViPNet
Учитывая высокий рейтинг и распространенность на российском рынке программных решений защиты информации ViPNet производства компании ИнфоTеКС, Cisco Systems санкционировала разработку и выпуск программно-аппаратного решения, объединяющего все преимущества аппаратных решений Cisco Systems и программных решений ИнфоТеКС. При этом в качестве программного обеспечения, реализующего функции криптографического шлюза и межсетевого экрана, используется Linux-версия программного обеспечения ViPNet Coordinator. ViPNet Coordinator HW1000Coordinator HW1000 - это криптошлюз и межсетевой экран, построенный на аппаратной платформе телекоммуникационных серверов компании Аквариус и выполняющий функции криптошлюза и межсетевого экрана. Он легко интугрируется в существующую инфраструктуру, надежно защищает передаваемую по каналам связи информацию от несанкционированного доступа и подмены. Использование адаптированной ОС Linux и надежной аппаратной платформы серверов AquaServer позволяет применять ViPNet Coordinator HW1000 в качестве корпоративного решения, к которому предъявляются самые жесткие требования по функциональности, удобству эксплуатации, надежности и отказоустойчивости. Coordinator HW100Coordinator HW 100 - это компактный криптошлюз и межсетевой экран, позволяющий безопасно включить любое сетевое оборудование в виртуальную частную сеть, построенную с использованием продуктов ViPNet, и надежно защитить передаваемую информацию от несанкционированного доступа и подмены. CryptoService
ПО ViPNet CryptoService (Криптосервис) представляет собой средство автоматизации взаимодействия с инфраструктурой открытых ключей, построенной на базе УЦ ViPNet, а также симметричной ключевой структурой, используемой в сетях ViPNet. Кроме того, ViPNet CryptoService позволяет встраивать криптографические функции для создания PKI-ready приложений: почтовые и банковские системы, системы электронного, юридически значимого документооборота, электронные витрины и т.п. ClientClient (Клиент) - это программный комплекс для ОС Windows 2000/Windows XP/Vista/Windows 7/Server 2003/Server 2008 (32 бит), ОС Vista/Windows 7/Server 2008/Server 2008 R2 (64 бит), выполняющий на рабочем месте пользователя или сервере с прикладным ПО функции VPN-клиента, персонального экрана, клиента защищенной почтовой системы, а также криптопровайдера для прикладных программ, использующих функции подписи и шифрования.
Применение предложенного состава комплекса АПК VipNet
Рисунок 4 - Применение предложенного состава комплекса АПК VipNet
Для структуры РВС ООО Газпром предложено использовать описанный выше состав комплекса следующим образом, как показано на рисунке 4.
При такой реализации предложенного состава появляется следующие возможности:
1.защита видеоконференций и IP-телефонии;
.доступ к распределенным информационным ресурсам объединенной сети;
3.организация систем информационных киосков и банкоматов, функционирующих в необслуживаемом режиме;
.безопасное