Надежные и высокозащищенные каналы передачи персональных данных в рамках локальных сетей и сети Интернет (VPN)
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
альных сетей + мобильные пользователи.
Безопасный доступ из локальной сети в Интернет с использованием технологии Открытый Интернет.
При более детальном уточнении исходных данных технического задания и анализе всех поставленных задач, возможна гибридная реализация комбинированной схемы, включающей компоненты из обеих схем, либо дополненной иными комплексными решениями (в том числе по защите от НСД, участия мобильных пользователей и пр.).
Данные схемы реализуются в двух решениях - ViPNet Office и ViPNet Custom. Они отличаются тем, что второе решение позволяет создавать произвольные сети неограниченного масштаба. Определимся с различиями, а потом рассмотрим принцип создания VPN. В качестве базовой программы в решении ViPNet Custom используется программа "Администратор", во втором решении - "Менеджер". ViPNet Manager - это облегченная версия программного обеспечения ViPNet "Администратор", позволяющая простым образом, на интуитивном уровне, задавать и изменять структуру защищенной сети ViPNet.
В первом решении имеется возможность работы с ЭЦП. При этом в качестве удостоверяющего центра выступает программа "Администратор", а в качестве регистрационного центра - "Центр регистрации". Соответственно, во втором варианте отсутствуют все возможности, связанные с использованием дополнительных криптографических модулей, компрометацией ключей и так далее. В качестве криптографического ядра в программном обеспечении решений ViPNet используется СКЗИ "Домен-К". Криптографическое ядро реализует следующие криптоалгоритмы: AES (256 бит), ГОСТ (256 бит), 3DES (168 бит) и DES (56 бит). Алгоритмом по умолчанию является ГОСТ (256 бит), остальные алгоритмы могут быть свободно выбраны самим пользователем. Длина ключа для асимметричной ключевой системы (открытый и секретный ключи) равна 1024 бит (ГОСТ Р 34.10-2001).
Программное обеспечение ViPNet Office устанавливается поверх существующей физической сети и не ухудшает ее показателей. Система защищает сеть от атак как извне, так и изнутри локальной сети. Ядром программного обеспечения ViPNet является так называемый ViPNet-драйвер, главными функциями которого являются фильтрация и шифрование/дешифрирование исходящих/входящих IP-пакетов. ViPNet-драйвер является сетевым драйвером и работает над вторым уровнем модели OSI, что позволяет вести обработку пакетов (дешифрирование, контроль целостности, фильтрацию и блокирование) до того, как они будут переданы на транспортный уровень. Модули ViPNet обрабатывают весь TCP/IP-трафик, осуществляя его шифрование и дешифрирование, контроль целостности и фильтрацию согласно установленной политике безопасности. В результате соединение любого компьютера с модулем ViPNet (находящегося как во внешней сети, так и во внутреннем защищенном сегменте) с другим ViPNet-компьютером является шифрованным соединением (туннелем) и поэтому изолированным от внешних сетевых соединений.
Дополнительно ViPNet-модуль обеспечивает расширенный набор средств безопасности, включая, но не ограничиваясь, фильтрацию нешифрованного и только что расшифрованного трафика согласно установленной политике безопасности. Технология ViPNet совместима с любыми технологиями доступа к сети - xDSL, ISDN, GPRS, UMTS, WiFi и т. д.
Процесс создания VPN выполняется за несколько этапов. Первой программой, которая должна быть установлена в сети, является "Менеджер". Она служит для конфигурирования сети ViPNet и создания справочно-ключевой информации (дистрибутивов ключей и паролей пользователей), требующейся для установки и работы узлов сети ViPNet. При первом запуске программы запускается мастер "Создание сети ViPNet". На этом этапе выполняются создание структуры сети, дистрибутивы ключей для всех пользователей и парольная информация. Следующий шаг - создание связей между узлами сети. Возможны три варианта:связать все сетевые узлы (все СУ будут связаны между собой); связать все абонентские пункты каждого координатора - абонентские пункты каждого координатора будут иметь связи только со своим координатором и другими абонентскими пунктами своего координатора, при этом все координаторы между собой будут иметь связи; связать каждый абонентский пункт со своим координатором - каждый абонентский пункт будет иметь связь только со своим координатором, при этом все координаторы будут иметь связи между собой.
Как структуру, так и связи можно редактировать после их создания, переносить абонентов от одного координатора к другому, при этом следует учитывать, что количество координаторов и абонентских пунктов не может превышать количества приобретенных лицензий. Компьютеры, на которых будет установлено программное обеспечение ViPNet ("Координатор", "Клиент"), становятся частью защищенной виртуальной сети, что означает, что информация, которой каждый компьютер обменивается с другими, становится недоступной для любых других компьютеров, не участвующих в данном соединении. А информация, расположенная на самом компьютере, недоступна с любого компьютера, не участвующего в VPN. Доступ с компьютеров, участвующих в VPN, определяется наличием соответствующих связей, ключей, настройкой фильтров и полностью контролируем.
После установки "Менеджера" и настройки структуры сети устанавливается ПО "Координатор". Как правило, компьютер с этой системой устанавливается на границах локальных сетей и их сегментов и обеспечивает: включение в VPN открытых и защищенных компьютеров, находящихся в этих локальных сетях или их сегментах, независимо от типа адреса, выделяемого