Надежные и высокозащищенные каналы передачи персональных данных в рамках локальных сетей и сети Интернет (VPN)
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
Введение
Администраторы локальных сетей все чаще сталкиваются с проблемами защиты информации. Особенно важно это становится в сетях, в которых приходится работать с информацией, требующей дополнительной защиты. Это сети государственных учреждений, предприятий, связанных с выпуском определенной продукции, иных организаций, которым раскрытие внутренней информации может принести серьезный экономический ущерб. Тем более важное значение приобретает проблема в тех случаях, когда локальные сети должны быть доступны из Глобальной сети, когда к ним должны подключаться мобильные пользователи или сотрудники удаленных подразделений либо когда пользователи локальной сети должны иметь доступ к Глобальной сети.
Решение предполагается осуществить на базе комплекса программных и программно-аппаратных средств защиты информации производства ОАО Инфотекс. Данные решения позволяют строить надежные и высокозащищенные каналы передачи персональных данных в рамках локальных сетей и сети Интернет (VPN), и решать широкий спектр вопросов защиты информации, включая развертывание инфраструктуры открытых ключей (PKI) в корпоративных и государственных распределенных системах обработки персональных данных любого уровня сложности.
Ядром комплекса является набор программного обеспечения ViPNet Administrator, выполняющий функции центра управления защищенной сетью, центра выработки ключей шифрования и удостоверяющего центра. Для решения задач сетевого экранирования и шифрования каналов передачи персональных данных между локальными сетями в ViPNet CUSTOM используется сервер ViPNet Coordinator, который может поставляться как в виде программного обеспечения для ОС Windows и Linux, так и в виде программно-аппаратных комплексов.
Для защиты рабочих станции и мобильных компьютеров в составе ViPNet CUSTOM предназначено ПО ViPNet Client, выполняющее функции персонального сетевого экрана и пункта абонентского шифрования. ПО ViPNet Client поддерживает режим шифрования точка-точка, что позволяет его использовать на компьютерах локальной сети для обеспечения разграничения доступа к информации без необходимости физического сегментирования локальной.
В состав ViPNet CUSTOM также входит ряд дополнительных компонентов, позволяющих разворачивать инфраструктуру открытых ключей и создавать на ее основе системы юридически значимого электронного документооборота: ViPNet CryptoService (содержит Microsoft Windows и Office совместимый криптопро-вайдер), ViPNet Registration Point (пункт регистрации абонентов сети - для построения разветвленной сети центров регистрации), ViPNet Publication Service (сервис публикации сертификатов в сетевых хранилищах, поддержка Active Directory).
ПО ViPNet Administrator совместно с ПО ViPNet CryptoService составляют пакет программ, объединенных общим названием - средство криптографической защиты (СКЗИ) Домен-К. Компания ИнфоТеКС выпускает несколько версий СКЗИ Домен-К, отвечающих разным уровням требований к СКЗИ.
Глава 1. Организация защищённого канала между несколькими локальными сетями через Internet и мобильными пользователями. Туннель на однокарточных координаторах
Схема незащищённой автоматизированной системы
Информация об исходной схеме сети
Адреса в локальных сетях частные.
На входах в локальные сети стоят компьютеры PROXY с реальными адресами.
Локальных сетей может быть сколько угодно.
К открытому Интернету подключается произвольное количество мобильных пользователей.
Требуемая защита
Требуется защита информационного обмена при прохождении через открытый Интернет.
Требуется, чтобы защищенный туннель был прозрачен для пользователей, которые работают с ресурсами удаленных ЛВС.
Требуется, чтобы пользователи локальной сети не имели доступа к ресурсам открытого Интернета, за исключением ресурсов других локальных сетей, определенных администратором, с которыми организуется защищенное взаимодействие и, возможно, ресурсов мобильных пользователей.
Требуется организовать защищенный доступ мобильных пользователей к туннелируемым ресурсам ЛВС.
Требуется исключить необходимость установки ПО ViPNet [Координатор] на шлюзы ЛВС.
Схема защиты, обеспечивающая выполнение сформулированных требований
Комментарии к схеме:
ПО ViPNet [Администратор] устанавливается на один из компьютеров (администратор безопасности) распределенной сети (обычно в центральном офисе).
ПО ViPNet [Координатор] устанавливается на один из компьютеров в каждой из объединяемых ЛВС (выбранный для этого компьютер не должен быть шлюзом ЛВС). IP-адреса таких компьютеров должны быть статическими. В составе этой схемы ViPNet [Координатор] выполняет такие же функции кроме функции Межсетевого экрана. Эти функции должны быть реализованы программным обеспечением шлюза (PROXY-сервера).
ПО ViPNet [Клиент] устанавливается на компьютеры всех мобильных пользователей.
Глава 2. Технология VipNet
.1 Основные характеристики
Продукты Инфотекс имеются как в аппаратно-программной так и только в программной реализации. К примеру, аналогичные продукты большинства конкурентов имеются только в аппаратно-программной реализации. Отсутствие акцента на конкретную аппаратную основу позволяет быстро восстановить работоспособность системы на базе продуктов Инфотекс в случае сбоев. Любой из модулей системы быстро и просто переносится на любой персона?/p>