Разработка защищенной структуры сегмента сети предприятия на базе технологии VipNet
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
па друг к другу. Это позволяет реализовать не только классические для IPSec схемы site-to-site и client-to-site, но также схему client-to-client - в автоматическом режиме и с возможностью объединения компьютеров независимо от точки их подключения к сети, принадлежности определенной VPN-сети, без централизованной раздачи IP-адресов.
Технология ViPNet предоставляет возможности по каскадированию защищенных соединений, без промежуточного расшифровывания информации. Это позволяет организовать пиринговые соединения между подсетями и узлами, которые расположены в пределах других защищенных сетей. Coordinator HW1000
Назначение:
Криптошлюз и межсетевой экран, построенный на аппаратной платформе телекоммуникационных серверов компании Аквариус и выполняющий функции криптошлюза и межсетевого экрана. Он легко инсталлируется в существующую инфраструктуру, надежно защищает передаваемую по каналам связи информацию от несанкционированного доступа и подмены. Использование адаптированной ОС Linux и надежной аппаратной платформы серверов AquaServer позволяет применять ViPNet Coordinator HW1000 в качестве корпоративного решения, к которому предъявляются самые жесткие требования по функциональности, удобству эксплуатации, надежности и отказоустойчивости.
Преимущества:
Использование в качестве аппаратной платформы надежного промышленного сервера типоразмера 19 1U;
Программное обеспечение создано на базе провереннего многолетней эксплуатацией ПО ViPNet Coordinator Linux и технологии защиты информации ViPNet;
Количество одновременно установленных соединений через криптошлюз не ограничивается;
Поддержка работы в современных мультисервисных сетях связи с серверами DHCP, WINS, DNS и преобразованием адресов (NAT, PAT);
Использование в качестве центра генерации ключей шифрования сертифицированного ФСБ России ПО ViPNet Administrator из состава СКЗИ Домен-КС2/КМ Низкая стоимость по сравнению с аналогичными по возможностям СЗИ других отечественных компаний;
Возможность проведения СИиСП оборудования серверов.
Область применения:
ИСПДн К1 / класс АС - 1В
Сертификат:
ФСТЭК России №2149 от 4 августа 2010 г. на соответствие требованиям РД
по 3 классу МЭ
по 3 уровню НДВ
ФСБ России №СФ/124-1459 от 09 мая 2010 г. по требованиям к СКЗИ класса КС3.
ФСБ России №СФ/515-1530 от 04 октября 2010 г. по требованиям к устройствам типа МЭ по 4 классу защищенности и может использоваться для защиты информации от несанкционированного доступа в информационно-телекоммуникационных системах органах государственной власти Российской Федерации
2.2.1 Разработка способа применения технологии VipNet для защищаемого сегмента Изобильненского ЛПУМГ
Предложено использовать такую технологию, включающую программные и программно-аппаратные комплексы (средства защиты информации ограниченного доступа, в том числе персональных данных), а имнно ViPNet CUSTOM.
Для реализации способа необходимо организовать защиту информации в крупных сетях (от нескольких десятков до десятков тысяч сетевых
узлов - рабочих станций, серверов и мобильных компьютеров).
Предложено создание защищенной, доверенной среды передачи информации ограниченного доступа с использованием публичных и выделенных каналов связи (Интернет, телефонные и беспроводные линии связи) путем организации виртуальной частной сети (VPN) с одним или несколькими центрами управления.
С использованием ViPNet CUSTOM разработаны решения по защите информации, требующие проведенной разработки (доработки) функционала компонентов комплекса по требованиям Изобильненского ЛПУМГ.
Предложенные разработки учитывают то, что данная технология располагает соответствием требованиям ФСБ и ФСТЭК России. Отдельные продукты и наборы продуктов из состава ViPNet CUSTOM регулярно проходят сертификацию по требованиям к СКЗИ, средствам сетевого экранирования (межсетевым и персональным сетевым экранам), по отсутствию не декларированных возможностей. Так, например, под общим названием СКЗИ Домен-КС2/КМ проходит сертификацию набор продуктов, состоящий из ViPNet Administrator (в части Ключевого центра), ViPNet MFTP и ViPNet CryptoService. А под названием ПАК Удостоверяющий центр корпоративного уровня ViPNet КС2/КМ проходит сертификацию набор из ViPNet Administrator (в части Удостоверяющего центра), ViPNet Publication Service, ViPNet Registration Point и ViPNet Client. Необходимость объединения продуктов в такие наборы для сертификации вызвана различиями в специфике систем сертификации ФСБ и ФСТЭК России и разными требованиями, по которым сертификация осуществляется, а также невозможностью выделить из комплексного решения, которым является ViPNet CUSTOM, отдельно сетевой экран или отдельно Удостоверяющий центр.
Технические преимущества ViPNet CUSTOM, позволяющие использовать его в данной системе, описаны далее.CUSTOM ориентирован на организацию защищенного взаимодействия клиент-клиент, в то время как большинство VPN-решений других производителей обеспечивают только соединения уровня сервер-сервер или сервер-клиент. Это дает возможность реализовать любую необходимую политику разграничения доступа в рамках всей защищенной сети, а также снизить нагрузку на VPN-серверы, так как в общем случае при взаимодействии клиент-клиент VPN-сервер не задействован в операциях шифрования трафика между этими клиентами.
В ViPNet CUSTOM уделено решению проблемы функционирования в условиях наличия разнообразного сетевого оборудования и программного обеспечения, реализующего динамическую или статическую трансляцию ад