НИП «Информзащита»

Корпоративная VPN

Текущий уровень развития корпоративных информационных систем и степень их интеграции с бизнес-процессами компаний предъявляют все более высокие требования к защите этих систем и циркулирующей в них информации. К основным требованиям, которым должна удовлетворять информационная система, таким как максимальная доступность информации и системных сервисов, добавляется необходимость обеспечить должный уровень конфиденциальности передаваемой информации. Ведь перехват такой информации теми, кому она не предназначается, может нанести ущерб конкурентоспособности предприятия, серьезно подорвать доверие к нему со стороны клиентов.

Все это означает, что в территориально-распределенной информационной системе важно обеспечить защиту не только самих точек ее соприкосновения с сетями общего доступа, но и информационный обмен между сегментами системы.

Построение распределенной корпоративной сети на базе выделенных каналов связи, к сожалению, не решает всех проблем, связанных с безопасностью, поскольку информация передается по ним в открытом виде, а содержание собственных каналов обходится довольно дорого.

В данной ситуации на помощь приходит технология VPN. Она позволяет снизить эксплуатационные расходы за счет формирования в сетях общего доступа (например, в Интернете) виртуальных защищенных каналов, которые гарантируют конфиденциальность и достоверность информации. VPN-сеть представляет собой объединение локальных сетей или отдельных компьютеров, подключенных к сети общего пользования, в единую защищенную виртуальную сеть.

В настоящее время технология VPN обеспечивает пользователям широкий спектр возможностей, среди которых:

  • Защита внутренних сегментов от несанкционированного доступа со стороны сетей общего пользования;
  • Криптографическая защита данных, передаваемых по каналам связи сетей общего пользования между защищаемыми сегментами;
  • Безопасный доступ пользователей к ресурсам сетей общего пользования;
  • Защищенное подключение удаленных и мобильных пользователей к защищаемым сегментам сети.

В основе технологии VPN лежит идея установки на границах сегментов корпоративной и глобальных сетей специального устройства, которое фильтрует поступающую во внутреннюю сеть и покидающую ее информацию и шифрует передаваемую информацию. Для того, чтобы удаленные пользователи имели доступ к ресурсам защищаемых сетей, на их компьютеры устанавливается специальное программное обеспечение.

При этом к средствам построения VPN предъявляются следующие требования:

  • Отсутствие необходимости вносить изменения в существующие в компании технологии обработки данных и способы взаимодействия с открытыми сетями (например, с Интернетом);
  • Инвариантность по отношению к другим системам безопасности;
  • Масштабируемость;
  • Минимизация ресурсов, затрачиваемых на внедрение;
  • Низкая стоимость владения.

Компания НИП «ИНФОРМЗАЩИТА» предлагает на отечественном рынке отвечающую всем указанным требованиям технологию построения VPN на базе аппаратно-программного комплекса «Континент-К».

Эта технология позволяет:

  • Обеспечить надежную защиту информационных систем и обрабатываемой в них информации в соответствии со всеми нормативными документами, действующими на территории Российской Федерации. Кроме того, обеспечивается высокая надежность аппаратных компонентов комплекса за счет реализации криптошлюза на основе промышленного компьютера, рассчитанного на работу в жестких условиях эксплуатации. Для построения сетей с высокой доступностью реализована возможность «горячего» резервирования криптошлюзов: если один из них вышел из строя, то переключение на резервный криптошлюз производится автоматически, без вмешательства администратора и без разрыва установленных соединений. На комплекс предоставляется гарантия на срок до 3 лет.
  • Минимизировать затраты на внедрение и эксплуатацию системы защиты за счет необслуживаемого режима эксплуатации компонент и наличия функций централизованного управления, что особенно важно в российских условиях. Управлять этим решением под силу одному администратору, находящемуся в административном центре информационной системы. Кроме того, внедрение этой технологии не требует установки дополнительного программного обеспечения на рабочие места пользователей информационной системы.
  • Масштабируемость, обусловленная тем, что добавление новых компонент производится без вмешательства в нормальный процесс функционирования системы.

НИП «ИНФОРМЗАЩИТА» имеет большой практический опыт построения корпоративных систем VPN. Компания реализовала более 3000 комплексов «Континент-К». В число клиентов, воспользовавшихся этим решением, входят крупные государственные и коммерческие организации.


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2003 г.

Toolbar | КПК-версия | Подписка на новости  | RSS