Отчет о научно-исследовательской работе Студента Акимова Михаила Владимировича (Фамилия, имя, отчество) Руководитель Журавлев Сергей Иванович
жүктеу/скачать 1 Mb.
|
- Бұл бет үшін навигация:
- 2.2. Зарубежные VPN-продукты
| 2.1.2. Анализ ПО VipNet
Программный комплекс ViPNet состоит из пакета программ, который является универсальным программным средством для создания виртуальных защищённых сетей VPN любой конфигурации, объединённых с системой распределённых межсетевых и персональных экранов. Технология ViPNet гарантирует: быстрое развёртывание корпоративных защищённых решений на базе имеющихся у корпорации локальных сетей, доступных ресурсов глобальных и ведомственных телекоммуникационных сетей, телефонных и выделенных каналов связи, средств спутниковой, мобильной радиосвязи и др. создание внутри распределённой кооперативной сети информационно-независимых виртуальных защищённых контуров, включающих как отдельные компьютеры, так и сегменты сетей, для обеспечения функционирования в единой телекоммуникационной среде различных по конфиденциальности или по указанию информационных задач; защиту как локальных сетей в целом, их сегментов, так и отдельных компьютеров и другого оборудования от несанкционированного доступа, и различных атак как из внешних, так и из внутренних сетей; защиту (конфиденциальность, подлинность и целостность) любого вида трафика, передаваемого между любыми компонентами сети, будь то рабочая станция (мобильная, удаленная, локальная), информационные серверы доступа, сетевые устройства и сети; защиту управляющего трафика для систем и средств удаленного управления объектами сети: маршрутизаторами, межсетевыми экранами, серверами и пр., а также самих средств удаленного управления от возможных атак из глобальной или корпоративной сети; поддержку защищённой работы мобильных и удалённых пользователей корпоративной сети. Организацию контролируемого и безопасного для корпоративной сети подключения внешних пользователей для защищенного обмена информацией с ресурсами компьютеры локальной сети; защиту от НСД к информационным ресурсам корпоративной сети, хранимым на рабочих станциях (мобильных, удаленных и локальных), серверах (WWW, FTP, SMTP, SQL, файл-серверах и т.д.) и других храм щах группового доступа; исключение возможности использования недекларированных возможностей операционных систем и приложений для совершения информационных атак, кражи секретных ключей и сетевых паролей; оперативное управление распределенной VPN-сетью (включая систему распределенных сетевых экранов) и политикой информационной безопасности на сети из одного центра с возможностью делегирования части полномочий локальным администраторам; контроль доступа к любому узлу (рабочая станция, сервер, маршрутизатор и т.д.) и сегменту сети (локальная сеть, сегмент локальной сети, группа сегментов сети и т.д.), включая фильтрацию трафика правила, которой могут быть определены для каждого узла отдельно как с помощью набора стандартных настроек, так и с помощью индивидуальной настройки; организацию безопасной работы участников VPN с совместным инфекционным групповым и/или корпоративным информационным ресурсом; аутентификацию пользователей и сетевых объектов VPN как на основе использования системы симметричных ключей, так и на основе использования инфраструктуры открытых ключей (PKI) и сертификатов стандарта Х.509; организацию безопасности для локальных сетей подключения отдельных рабочих станций этих сетей к открытым ресурсам Интернета и исключение риска атаки из Интернета на всю локальную сеть через подключённые к открытым ресурсам компьютеры локальной сети. Программный комплекс «ViPNet» включает в себя следующие компоненты (рис. 4). Рис. 4. Состав программного комплекса ViPNet. 1. ViPNet - Администратор (Manager) Создаёт логическую инфраструктуру виртуальной сети, определяет опасности в ней, осуществляет мониторинг и управление объектами сети. Он также формирует симметричную ключевуюинформацию и первичную парольную информацию для объектов сети, выпускает сертификаты открытых ключей для объектов сети. ViPNet - Клиент выполняет маршрутизацию почтовых и управляющих защищенных сообщений при взаимодействии объектов сети между собой и ViPNet Администратором; в реальном времени осуществляет регистрацию и предоставление информации о состоянии объектов сети, их местоположении, значении их IP-адресов и др; обеспечивает работу защищенных компьютеров локальной сети в VPN от имени одного адреса (функция proxy); осуществляет туннелирование пакетов от обслуживаемой ViPNet- Коордитором группы незащищенных компьютеров локальной сети для передачи трафика от них к другим объектам VPN в зашифрованном виде по открытым каналам Интернет/Интранет; фильтрует трафик от источников, не входящих в состав VPN, в соответствии с заданной политикой безопасности (функция межсетевого экрана); обеспечивает возможность работы защищенных по технологии ViPNet компьютеров локальной сети через сетевые экраны и прокси-сервере других производителей. 3. ViPNet - Координатор Обеспечивает защиту информации при ее передаче в сеть, а также защиту от доступа к ресурсам компьютера и атак на него из локальных и глобальных сетей. При этом ViPNet-Клиент может быть установлен как на рабочую станцию (мобильную, удаленную, локальную), так и на всевозможные типы серверов (баз данных, файл-серверов, WWW, FTP, SMTP, SQL н пр.) с целью обеспечения безопасных режимов их использования. Для среднего бизнеса компания «Инфотекс» предлагает три универсальных решения — ViPNet OFFICE, ViPNet TUNNEL и ViPNet OFFICE FIREWALL. Продукт ViPNet OFFICE предназначен для создания виртуальных частных сетей фиксированной конфигурации и защиты компьютерной информации. В состав программного обеспечения входит ViPNet-Координатор и ViPNet-Клиент, количество которых может варьироваться в зависимости от выбранной модификации. Продукт ViPNet TUNNEL предназначен для объединения локальных сетей или офисов в защищенную виртуальную сеть. Этот продукт используется, если необходимо защитить трафик между офисами и нет необходимости разграничения доступа внутри каждой из локальных сетей, входящих в VPN. В составе пакета программ ViPNet TUNNEL поставляется две лицензии на ViPNet — Координатор и 20 туннельных лицензий для компьютеров защищаемых локальных сетей. ViPNet OFFICE FIREWALL является универсальным программным средством, обеспечивающим надежную защиту сервера и локальной сети от несанкционированного доступа к различным информационным и аппаратным ресурсам по IP-протоколу при работе с локальными или глобальными сетями, например Интернет. В состав программного обеспечения входит: низкоуровневый драйвер сетевой защиты ViPNet, взаимодействующий непосредственно с драйвером сетевого интерфейса и контролирующий весь IP-трафик сервера, и программа-монитор, осуществляющая загрузку необходимых параметров драйверу и фиксирующая все необходимые события. Можно выгрузить эту программу, но драйвер по-прежнему будет обеспечивать безопасность локальной сети, не будет только вестись журнал трафика. 2.2. Зарубежные VPN-продукты жүктеу/скачать 1 Mb. Достарыңызбен бөлісу:
|