Надежные и высокозащищенные каналы передачи персональных данных в рамках локальных сетей и сети Интернет (VPN)
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
»ьный компьютер.
В ViPNet CUSTOM, продукте компании Инфотекс присутствует возможность построения защищенного VPN-канала между двумя пользователями. В других аналогичных продуктах такой возможности нет. Возможность построения VPN-каналов между двумя пользователями дает дополнительную защиту при передаче данных и позволяет организовать более качественное обслуживание населения отдаленных территорий за счет оперативного доступа ко всем ресурсам медицинских и социальных учреждений.
Вместе с ViPNet Client Mobile обычный КПК или ноутбук включается в защищенную сеть ViPNet и превращается в устройство удаленного защищенного доступа к ресурсам корпоративной сети - внутрикорпоративный WEB-портал, почтовые сервисы, доступ к базам данных и т.п. - вся информация будет зашифрована и передана по сетям сотовых операторов и Интернету в закрытом виде. ViPNet Client Mobile поддерживает работу через интерфейсы WiFi и GPRS/EDG.
В ViPNet CUSTOM компании Инфотекс реализован комплексный подход к задачам защиты данных. Так, в ViPNet CUSTOM уже реализованы:
полноценный Удостоверяющий центр, который может работать как с внешними пользователями, так и с пользователями продуктов компании Инфотекс.
межсетевой экран (в различной конфигурации) - позволяет обеспечить в соответствии с заданной политикой безопасности фильтрацию трафика по множеству параметров (порты, протоколы, диапазоны адресов и др.) между сегментами защищенной и открытой сетей, а также и обеспечить защиту отдельного рабочего места;
возможность работы одновременно по каналам связи различных типов, а также одновременно пользоваться услугами разных операторов связи, что позволит значительно повысить доступность ресурсов.
система защищенной электронной почты (модуль Деловая почта), которая позволяет передавать сообщения по защищенным каналам связи, при этом дополнительно шифруя и подписывая их на ключах пользователя. Внедренный электронный документооборот полностью юридически значим, функционирует в рамках правовых норм Федерального закона Об электронной цифровой подписи;
система гарантированной передачи файлов произвольных размеров по защищенным каналам связи
ViPNet обеспечивает защиту информации в современных мультисервисных сетях связи, предоставляющих услуги IP-телефонии и аудио- и видеоконференцсвязи. Поддерживается приоритезация трафика и протоколы H.323, Skinny.
ряд других возможностей (при необходимости готовы развернуть более наглядную презентацию о технических и коммерческих преимуществах).
Система ViPNet CUSTOM очень гибкая. Добавление и удаление модулей занимает мало времени (порядка 10-30 минут в зависимости от размера сети) и не требует дополнительных настроек и переконфигурирования остальной части защищенной сети ViPNet. Переконфигурирование сети, что не маловажно, проходит прозрачно для пользователей и может выполняться централизовано. Неработоспособность части защищенной сети не оказывает влияния на остальную сеть, что позволяет достигнуть непрерывности работы.
Система ViPNet CUSTOM реализована по модульному принципу. Приобретаются только те модули системы, которые необходимы для решения поставленной задачи. При появлении других задач система легко дооснащается дополнительными модулями. Такой подход позволяет значительно экономить финансовые средства как при приобретении, так и в случае масштабирования системы.
Средства ЭЦП и шифрования ViPNet могут быть легко встроены в другие системы. Например, шифрование и подписание ЭЦП файлов при передаче с их помощью электронной почты, подписание ЭЦП электронных документов при их загрузке в базы данных или при формировании электронного архива. Эта же возможность раскрывает широкие перспективы при реализации различных задач в рамках межведомственного электронного документооборота.
Система ViPNet CUSTOM сертифицирована ФСБ и ФСТЭК и позволяет построить систему защиты ИСПД до первой категории включительно.
виртуальная сеть локальная интернет
2.2 Топология сети
Для формирования обобщенной схемы защищенного электронного взаимодействия приведем только список типовых схем построения VPN на базе программных продуктов ViPNet:
Полная защита нескольких локальных сетей, связанных через Internet без Proxy-серверов.
Полная защита нескольких локальных сетей, связанных через Internet без Proxy-серверов + мобильные пользователи.
Организация защищенного канала между несколькими локальными сетями через Internet. Туннель на многокарточных Координаторах.
Организация защищенного канала между несколькими локальными сетями через Internet. Туннель на однокарточных Координаторах.
Организация защищенного канала между несколькими локальными сетями через Internet + мобильные пользователи. Туннель на многокарточных Координаторах.
Организация защищенного канала между несколькими локальными сетями через Internet + мобильные пользователи. Туннель на однокарточных Координаторах.
Полная защита нескольких локальных сетей, связанных через Internet c Proxy-серверами и Координаторами на них.
Полная защита нескольких локальных сетей, связанных через Internet c Proxy-серверами и Координаторами внутри локальных сетей.
Полная защита нескольких локальных сетей, связанных через Internet c Proxy-серверами и Координаторами на них + мобильные пользователи.
Полная защита нескольких локальных сетей, связанных через Internet c Proxy-серверами и Координаторами внутри лок