«Инфотекс»

Продукты компании Инфотекс

Продукты компании Инфотекс 
Содержание:

  • Компания Инфотекс
  • Технология ViPNet
  • Решения торговой марки ViPNet
  • ViPNet [CUSTOM] — виртуальные частные сети произвольной конфигурации
  • ViPNet [Office Firewall]
  • ViPNet [Safe Disk]
  • ViPNet [DESK]
  • ViPNet [DESK] PRO

    Компания Инфотекс

    ОАО «Инфотекс» основано в 1989г. В настоящее время Компания является лидером отечественного рынка VPN решений и средств защиты информации в TCP/IP сетях.

    Все эти более чем 10 лет Компания развивала собственные запатентованные продукты в области корпоративных сетевых решений и средств защиты информации, осуществляла управление крупными проектами по созданию корпоративных сетей и сетей связи общего пользования.

    Направления деятельности

    Компания «Инфотекс» создает передовые программные продукты для организации VPN (виртуальных частных сетей), которые позволяют повысить эффективность управления бизнес-процессами и использовать новейшие достижения информационных технологий на рабочем месте и вне офиса.

    Решения Компании «Инфотекс» используются во многих государственных учреждениях и коммерческих структурах. Удобство систем высоко ценится заказчиками. Современные технические решения Компании «Инфотекс» в сочетании с оптимальными ценами отличают продукты Компании от продукции других фирм на рынке частных корпоративных сетей.

    В разработанный Компанией «Инфотекс» широкий спектр программных продуктов входят как решения для индивидуального пользователя, так и сложнейшие в техническом плане, но одновременно интуитивно доступные в использовании решения для крупных корпораций и государственных структур.

    Главная цель Компании — это создание и продвижение на рынок сетевых решений, позволяющих динамичному бизнесу максимально использовать те возможности, которые несет Интернет для новой экономики, без сопутствующих им информационных и имущественных рисков.

    Лицензии и сертификаты

    Деятельность Компании на рынке информационных технологий регламентируется лицензиями ФАПСИ, ФСБ и Гостехкомиссии России:

    • Лицензия Гостехкомиссии при Президенте РФ на право осуществлять деятельность в области защиты информации № 164 от 21.03.2002;
    • Лицензия ФСБ на право работ с использованием сведений, составляющих государственную тайну №1611 от 15.02.03;
    • Лицензия ФАПСИ на право осуществлять проектирование средств защиты информации №ЛФ/07–3714 от 01.03.03;
    • Лицензия ФАПСИ на право осуществлять производство средств защиты информации №ЛФ/07–3715 от 01.03.03;
    • Лицензия ФАПСИ на право осуществлять деятельность по распространению шифровальных средств №ЛФ/07–3716 от 01.03.03;
    • Лицензия ФАПСИ на право осуществлять деятельность по техническому обслуживанию шифровальных средств №ЛФ/07–3717 от 01.03.03;
    • Лицензия ФАПСИ на право осуществлять проведение работ, связанных с созданием средств защиты информации, содержащей сведения, составляющие государственную тайну №ЛФ/07–3478 от 30.12.02;
    • Лицензия ФАПСИ на право осуществлять проведение работ, связанных с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны №ЛФ/07–3479 от 30.12.02.

    Вся линия продуктов ViPNet имеет сертификаты соответствия:

    • Сертификат Гостехкомиссии при Президенте РФ №545 от 17.12.2001.
    • Сертификат Гостехкомиссии при Президенте РФ №546 от 17.12.2001.
    • Сертификаты на средство криптографической защиты информации (СКЗИ) «Домен-К»:
      • Сертификат ФАПСИ № СФ/114–0470 от 01.06.2001.
      • Сертификат ФАПСИ № СФ/124–0471 от 01.06.2001.
    • Сертификат ФАПСИ на средство защиты информации «Персональный сетевой экран ViPNet» № СФ/525–0558 от 01.10.2002.

    Технология ViPNet

    Для защиты информации, передаваемой по открытым каналам связи, поддерживающим протоколы TCP/IP, компания «Инфотекс» предлагает семейство продуктов ViPNet.

    Технология ViPNet предназначена для создания целостной системы доверительных отношений и безопасного функционирования технических средств и информационных ресурсов корпоративной сети, взаимодействующей также и с внешними техническими средствами и информационными ресурсами.

    Доверительность отношений, безопасность коммуникаций, технических средств и информационных ресурсов достигается путем создания в телекоммуникационной инфраструктуре корпоративной сети виртуальной защищенной среды (VPN), которая включает в себя:

    • Распределенную систему межсетевых и персональных сетевых экранов, защищающую информационные ресурсы пользователей, как от внешних, так и внутренних сетевых атак.
    • Распределенную систему межсетевого и персонального шифрования трафика любых приложений и операционной системы, гарантирующую целостность и конфиденциальность информации, как на внешних, так и внутренних коммуникациях, и обеспечивающую разграничение доступа к техническим и информационным ресурсам.
    • Систему электронной цифровой подписи и шифрования информации на прикладном уровне, обеспечивающую достоверность и юридическую значимость документов и совершаемых действий.
    • Систему создания и работы с виртуальными защищенными дисками для хранения на жестком диске компьютера конфиденциальной информации пользователей с защитой от несанкционированного доступа. Работа с такими дисками происходит в «прозрачном» для всех прикладных программ режиме и не требует дополнительной настройки операционной системы.
    • Систему контроля и управления связями, правами и полномочиями защищенных объектов корпоративной сети, обеспечивающую автоматизированное управление политиками безопасности в корпоративной сети.
    • Комбинированную систему управления ключами, включающую подсистему асимметричного распределения ключей, обеспечивающую информационную независимость пользователей в рамках заданных политик безопасности от центральной администрации. Подсистему распределения симметричных ключей, гарантирующую высокую надежность и безопасность всех элементов централизованного управления средствами ViPNet.
    • Систему, обеспечивающую защищенное взаимодействие между разными виртуальными частными сетями ViPNet путем взаимного согласования между администрациями сетей допустимых межобъектных связей и политик безопасности.

    Технология ViPNet обеспечивает:

    • Быстрое развертывание корпоративных защищенных решений на базе имеющихся локальных сетей, доступных ресурсов глобальных (включая Интернет) и ведомственных телекоммуникационных сетей, телефонных и выделенных каналов связи, средств стационарной, спутниковой и мобильной радиосвязи и др. При этом в полной мере может использоваться уже имеющееся у корпорации оборудование (компьютеры, серверы, маршрутизаторы, коммутаторы, Межсетевые Экраны (МЭ) и т.д.).
    • Создание внутри распределенной корпоративной сети информационно-независимых виртуальных защищенных контуров, включающих как отдельные компьютеры, так и сегменты сетей, для обеспечения функционирования в единой телекоммуникационной среде различных по конфиденциальности или назначению информационных задач. Такие контуры создаются только исходя из логики требуемых (разрешенных) информационных связей, независимо от приложений, сетевой операционной системы, без каких-либо настроек сетевого оборудования. При этом достигается еще одно очень важное свойство — независимость режимов безопасности, установленных в виртуальной корпоративной сети (VPN), от сетевых администраторов, управляющих различными физическими сегментами большой корпоративной сети, и от ошибочных или преднамеренных действий с их стороны, представляющих одну из наиболее вероятных и опасных угроз.
    • Защиту, как локальных сетей в целом, их сегментов, так и отдельных компьютеров и другого оборудования от несанкционированного доступа и различных атак, как из внешних, так и из внутренних сетей.
    • Поддержку защищенной работы мобильных и удаленных пользователей корпоративной сети. Организацию контролируемого и безопасного для корпоративной сети подключения внешних пользователей для защищенного обмена информацией с ресурсами корпоративной сети.
    • Организацию безопасного для локальных сетей подключения отдельных рабочих станций этих сетей к открытым ресурсам сети Интернет и исключение риска атаки из Интернет на всю локальную сеть через подключенные к открытым ресурсам компьютеры сети.
    • Защиту (обеспечение конфиденциальности, подлинности и целостности) любого вида трафика, передаваемого между любыми компонентами сети, будь то рабочая станция (мобильная, удаленная, локальная), информационные серверы доступа, сетевые устройства или узлы. При этом становится недоступной для перехвата из сети и любая парольная информация различных приложений, баз данных, почтовых серверов и др., что существенно повышает безопасность этих прикладных систем.
    • Защиту управляющего трафика для систем и средств удаленного управления объектами сети: маршрутизаторами, межсетевыми экранами, серверами и пр., а также защиту самих средств удаленного управления от возможных атак из глобальной или корпоративной сети.
    • Контроль доступа к любому узлу и сегменту сети, включая фильтрацию трафика, правила которой могут быть определены для каждого узла отдельно, как с помощью набора стандартных политик, так и с помощью индивидуальной настройки.
    • Защиту от НСД к информационным ресурсам корпоративной сети, хранимым на рабочих станциях (мобильных, удаленных и локальных), серверах (WWW, FTP, SMTP, SQL, файл-серверах и т.д.) и других хранилищах группового доступа.
    • Организацию безопасной работы участников VPN с совместным информационным групповым и/или корпоративным информационным ресурсом.
    • Аутентификацию пользователей и сетевых объектов VPN как на основе использования системы симметричных ключей, так и на основе использования инфраструктуры открытых ключей (PKI) и сертификатов стандарта X.509.
    • Оперативное управление распределенной VPN-сетью и политикой информационной безопасности на сети из единого центра.
    • Исключение возможности использования недекларированных возможностей операционных систем и приложений для совершения информационных атак, кражи секретных ключей и сетевых паролей.

    Технология ViPNet представляет собой программный комплекс, позволяющий организовать виртуальную сеть, защищенную от несанкционированного доступа по классу 1В для автоматизированных систем и 3 классу для межсетевых экранов.

    В качестве криптографического ядра системы может использоваться Домен-К — разработка ОАО «Инфотекс», сертифицированная ФАПСИ. Уникальное сочетание симметричных и асимметричных процедур распределения ключей, электронной цифровой подписи (ЭЦП), автоматических процедур ключевого взаимодействия обеспечивает высокий уровень безопасности в системе.

    Полностью безопасная работа пользователей и использование информационных и технических ресурсов обеспечивается при установке средств защиты на каждый компьютер, участвующий в виртуальной защищенной сети. Информация, которой обменивается пара компьютеров, становится недоступной для любых других компьютеров. Информация, расположенная на самом компьютере, недоступна с компьютеров, не участвующих в VPN. Доступ с компьютеров, участвующих в VPN, определяется наличием соответствующих связей, настройкой фильтров и полностью контролируется администраторами безопасности.

    Компьютеры виртуальной сети могут располагаться внутри локальных сетей любого типа, поддерживающих протокол IP, находиться за другими типами сетевых экранов, иметь реальные или виртуальные адреса, подключаться через общедоступные сети путем выделенных или коммутируемых соединений.

    Часто при соединении с другими сетями, использующими внутреннюю адресную структуру, возникает проблема конфликта IP-адресов. Технология ViPNet предоставляет возможность не перестраивать в этом случае имеющуюся адресную структуру. Каждый из ее объектов автоматически формирует для других объектов уникальный виртуальный адрес, который и может быть использован приложением.

    Решения торговой марки ViPNet

    Область применения приложений ViPNet простирается от защиты информации индивидуальных пользователей сети Интернет до создания защищенных мультисервисных корпоративных сетей и обеспечения безопасных транзакций для e-Commerce в Интернет. С этой целью разработан ряд решений, включающих продукты для персонального пользователя, малого, среднего и крупного бизнеса, госпредприятий:

    • ViPNet [CUSTOM] — продукт предназначен для объединения в единую защищенную виртуальную сеть произвольного числа рабочих станций, мобильных пользователей и локальных сетей; позволяет удовлетворить любые потребности, как небольших структур, так и крупных коммерческих и государственных организаций.
    • ViPNet [OFFICE FIREWALL] — продукт для малого и среднего бизнеса, обеспечивающий надежную защиту сервера и локальной сети от несанкционированного доступа к различным информационным и аппаратным ресурсам по протоколу IP при работе с локальными или глобальными сетями, например Интернет.
    • ViPNet [SAFE DISK] — продукт, предназначенный для организации безопасного хранения конфиденциальной информации на Вашем компьютере.
    • ViPNet [DESK]/[DESK]PRO — комплект программ для малого бизнеса и индивидуальных пользователей, позволяющий защитить ресурсы компьютера от несанкционированного доступа, а также защитить данные на уровне файлов (включая защиту лицензионным антивирусным ПО).

    Продукты ViPNet позволяют индивидуальному и корпоративному пользователю решить ряд задач, таких как:

    • Интеграция мобильных и удаленных пользователей в корпоративную VPN.
    • Объединение нескольких локальных сетей в одну глобальную.
    • Организация защищенного Web-хостинга и защищенного доступа к серверам приложений.
    • Защита встроенными сетевыми экранами информационных ресурсов клиентов VPN-сети (рабочих станций, серверов WWW, баз данных и приложений).
    • Защита TCP/IP трафика в сети, создаваемого любыми стандартными приложениями и программами работающими в ОС Windows 95OSR2/98/Me/NT/2000/XP и Linux, включая программы аудио- и видео-конференцсвязи и всевозможные платформы В2В.
    • Защищенный автопроцессинг для финансовых и банковских приложений, защита транзакций для платежных систем, сети финансовой отчетности.

    ViPNet [CUSTOM] — виртуальные частные сети произвольной конфигурации

    Продукт ViPNet [CUSTOM] — особый продукт компании «Инфотекс». Это конструктор, индивидуальное решение, создаваемое конкретно для заказчика. Система ViPNet [CUSTOM] позволяет объединять в единую защищенную виртуальную сеть произвольное число локальных сетей, рабочих станций. Система дает возможность комбинировать набор компонентов ViPNet и их функций, что позволяет удовлетворить любые потребности. Используя ViPNet [CUSTOM], заказчик имеет все необходимые средства для реализации задачи построения защищенной сети. Неограниченная масштабируемость решения позволяет быстро и надежно защитить как локальную сеть небольшой компании, которая использует выход в Интернет или модемный пул для подключения удаленных пользователей, так и распределенные корпоративные сети крупных государственных и коммерческих организаций, не меняя при этом привычного порядка использования ранее установленных на сети приложений (систем документооборота; бухгалтерских, финансовых и ERP систем; CRM систем, Web приложений, служб аудио- и видео-конференцсвязи). Весь процесс развертывания защищенной сети и управления ею находится в руках заказчика. Гибкий подход к ценообразованию, возможность доработок ПО под конкретные потребности заказчика, установка демо-сетей, создание проектной документации, консультации и выезд специалиста — все это преимущества решения ViPNet CUSTOM.


    ViPNet CUSTOM может поставляться как в составе с сертифицированным ФАПСИ криптоядром Домен-К, так и без него.

    Система ViPNet CUSTOM может содержать следующие программные компоненты, которые могут быть выбраны заказчиком системы по его желанию:

    • ViPNet [Администратор] — модуль, создающий логическую инфраструктуру сети, определяющий политику безопасности в ней, осуществляющий мониторинг и управление объектами сети. Он также формирует и в последующем обновляет симметричную ключевую и первичную парольную информацию для объектов и пользователей сети, выпускает сертификаты открытых ключей для пользователей сети.
    • ViPNet [Координатор] — многофункциональный модуль, выполняющий следующие функции:
      • маршрутизацию почтовых и управляющих защищенных сообщений при взаимодействии объектов сети между собой и ViPNet [Администратором];
      • осуществление в реальном времени регистрации и предоставление информации о состоянии объектов сети, их местоположении, значении их IP-адресов и др.;
      • обеспечение работы защищенных компьютеров локальной сети в VPN от имени одного адреса (функция proxy);
      • туннелирование пакетов от обслуживаемой ViPNet [Координатором] группы незащищенных компьютеров локальной сети для передачи трафика от них к другим объектам VPN в зашифрованном виде по открытым каналам;
      • фильтрацию трафика от источников, не входящих в состав VPN, в соответствии с заданной политикой безопасности (функция межсетевого экрана);
      • обеспечение возможности работы защищенных по технологии ViPNet компьютеров локальной сети через сетевые экраны и прокси-серверы других производителей.
    • ViPNet [Клиент] — модуль, обеспечивающий защиту информации при ее передаче в сеть, защиту от доступа к ресурсам компьютера и атак на него из локальных и глобальных сетей, а также реализующий на каждом рабочем месте следующие функции: защищенные службы для организации циркулярного обмена сообщениями, проведения конференций, защищенную почтовую службу и др. При этом ViPNet [Клиент] может быть установлен как на рабочую станцию (мобильную, удаленную, локальную), так и на всевозможные типы серверов (баз данных, файл-серверов, WWW, FTP, SMTP, SQL и пр.) с целью обеспечения безопасных режимов их использования.

    Основой всех программ для виртуальной сети является ViPNet-драйвер, взаимодействующий непосредственно с драйвером сетевого интерфейса, что обеспечивает максимально возможную независимость программы от операционной системы и ее приложений. Драйвер контролирует весь IP-трафик, поступающий и исходящий из компьютера, и выполняет его фильтрацию по многочисленным параметрам и, при необходимости, шифрование и инкапсуляцию в единый тип IP-пакетов.

    ViPNet [Office Firewall]

    ViPNet [Office Firewall] является программным межсетевым экраном, обеспечивающим надежную защиту компьютеров локальной сети от несанкционированного доступа при работе по протоколу IP с другими локальными или глобальными сетями, например Интернет. Программное обеспечение (ПО) ViPNet [Office Firewall] устанавливается на сервер-шлюз (горло локальной сети) и контролирует весь IP-трафик, проходящий через этот шлюз в/из локальной сети.


    ПО ViPNet [Office Firewall] позволяет системному администратору использовать следующие функции:

    • Осуществлять фильтрацию (пропуск или блокирование) любых IP-пакетов, проходящих через каждый интерфейс (сетевой адаптер) межсетевого экрана. С помощью ViPNet [Office Firewall] каждый сетевой адаптер может быть установлен в один из пяти режимов безопасности. Как правило, для решения типовых задач внешний сетевой интерфейс устанавливается в режим 3 («Бумеранг» — разрешить инициативные соединения) или в режим 2 («пропускать только разрешенный сетевыми фильтрами IP-трафик»), а внутренние адаптеры в режимы 2 («пропускать только разрешенный сетевыми фильтрами IP-трафик»), 3 («Бумеранг») и 4 («пропускать весь IP-трафик»).
    • Для каждого сетевого адаптера в окне Сетевые фильтры можно производить дополнительную настройку фильтров, если настроек по умолчанию недостаточно.
    • Использовать упрощенный механизм создания фильтров на основании информации о заблокированных программой IP-пакетах на каждом сетевом интерфейсе (окно Блокированные IP-пакеты).
    • Просматривать в окне Статистика информации по обработке входящих и исходящих IP-пакетов.
    • Выборочно включать систему обнаружения атак (intruder detection system, IDS) для каждого сетевого адаптера.
    • Просматривать результаты обработки входящего и исходящего IP-трафика в журнале регистрации IP-пакетов. Для каждого сетевого адаптера ведется собственный журнал IP-пакетов. Поддерживается автоматическая архивация журналов и экспорт данных в html- или Exel- формат.
    • Создавать различные конфигурации с настройками программы и оперативно переключаться между ними. Для этого служит окно Конфигурация.
    • воспользоваться дополнительными возможностями по настройке и работе программы, осуществив вход в программу с правами администратора.

    Для установки ViPNet [Office Firewall] необходим IBM-совместимый компьютер с процессором не ниже PII/Celeron, не менее 64 Мбайт оперативной памяти и операционной системой Windows NT/2000/XP (рабочая станция или сервер) с модемами и/или несколькими сетевыми адаптерами и не менее 100 Мбайт свободного места на жестком диске.

    ViPNet [Safe Disk]

    Программно-аппаратный комплекс ViPNet [Safe Disk] предназначен для организации безопасного хранения конфиденциальной информации на компьютере пользователя. В процессе работы система создает файлы большого объема, отображаемые операционной системой как обычные логические диски. Так, если на компьютере были диски A:, C: и D:, то при работе системы будут появляться диски E:, F: и т.д. Вся информация, находящаяся на этих новых дисках, хранится в зашифрованном виде. При чтении информации она автоматически расшифровывается, а при сохранении — зашифровывается. Этот процесс происходит прозрачно для программного обеспечения пользователя и не требует каких-либо дополнительных действий по настройке.

    Получить доступ к информации на «секретном» диске можно, введя пароль и предъявив системе уникальные ключи шифрования, хранящиеся на электронном носителе информации (персональный идентификатор — Touch Memory). В противном случае эти секретные диски «невидимы» даже для операционной системы. Программа ViPNet [Safe Disk] предоставляет также дополнительные меры безопасности:

    • «Маскарад» — этим термином определяется набор условий, при которых в Панели управления появляется значок системы ViPNet [Safe Disk], а также маскировка системы под «урезанную» демо-версию.
    • Режим «работа под контролем». Пароль для режима «работа под контролем» позволяет скрыть факт наличия на компьютере конфиденциальной информации, если скрыть факт наличия самой системы ViPNet [Safe Disk] уже невозможно. В момент запроса пароля, можно ввести пароль для работы «под контролем». ViPNet [Safe Disk] предоставит доступ к «ложной» информации на «секретных» дисках, настоящая информация останется недоступной.
    • Режим «паники» — устанавливает специальный режим работы системы, при котором персональный идентификатор должен быть непрерывно приложен к устройству считывания.
    • Разрешенные идентификаторы — cистема ViPNet [Safe Disk] позволяет ограничить количество применяемых персональных идентификаторов, что обеспечивается учетом уникальных номеров идентификаторов. Так, в комплект поставки входят два персональных идентификатора типа ТМ DS1991. Можно сделать так, что система будет воспринимать только их уникальные номера, не реагируя на прикладывание к считывателю других персональных идентификаторов аналогичного типа.

    Для установки ViPNet [Safe Disk] необходим IBM-совместимый компьютер с процессором не ниже PII/Celeron, не менее 64 Мбайт оперативной памяти и операционной системой Windows 98/ME/NT/2000/XP и не менее 20 Мбайт свободного места на жестком диске.

    ViPNet [DESK]

    ViPNet [Desk] — разработка для малого бизнеса и индивидуальных пользователей, позволяющая защитить ресурсы компьютера от несанкционированного доступа.

    ViPNet [Desk] состоит из следующих компонент:

    • ViPNet [Персональный сетевой экран] — персональный сетевой экран, который обеспечивает защиту ресурсов компьютера при работе в Интернет.
    • ViPNet [Криптомания] — программа защиты файлов от несанкционированного доступа.
    • Антивирусы — антивирусные программы («Dr.Web» и «Антивирус Касперского»).

    Для установки ViPNet [Desk] необходим IBM-совместимый компьютер с процессором не ниже PII/Celeron, не менее 64 Мбайт оперативной памяти и операционной системой Windows 95 OSR2/98/ME/NT/2000/XP с модемом или сетевой картой и не менее 20 Мбайт свободного места на жестком диске компьютера.


    ViPNet [Персональный сетевой экран]

    ViPNet [Персональный сетевой экран] позволяет защитить информацию, хранимую на компьютере пользователя от возможного несанкционированного доступа при работе в Интернет или в локальной сети. При этом обеспечивается:

    • Возможность работы в режиме «Бумеранг», в котором пользователю разрешается установление инициативных (односторонних) соединений с любым незапрещенным ресурсом (узлом) в Интернет/локальной сети и автоматически контролируется весь входящий трафик от этого узла. При этом персональный компьютер пользователя остается «невидимым» для остальных узлов Интернет/локальной сети.
    • Эффективную систему управления «черными» и «белыми» списками в настройках фильтров.
    • Фильтрацию трафика по множеству параметров IP-пакета (IP-адресам, номерам портов, типу протокола и т.д.).
    • IDS — встроенную систему обнаружения наиболее распространенных типов сетевых атак.
    • Контроль сетевой активности приложений пользователя, что гарантирует блокирование любого неавторизованного пользователем приложения, при попытках последнего проявить сетевую активность. Так, например, эта опция персонального экрана позволяет блокировать работу программ — «троянских коней».
    • Развитую систему аудита безопасности, включающую систему регистрации заблокированных IP-пакетов, ведение журналов событий, прохождения IP-трафика, активности приложений.

    Основные режимы работы:

    • Режим 1 — Блокировать открытый IP-трафик.
    • Режим 2 — Разрешить зарегистрированный открытый IP-трафик.
    • Режим 3 — «Бумеранг» (Разрешить инициативные открытые соединения).

    По умолчанию программа установлена в 3 режим (Бумеранг). При работе в Интернет или в локальной сети в режиме 3, компьютер пользователя будет устанавливать соединение с другими компьютерами, если соединение инициируется со стороны компьютера пользователя. Соединение, инициируемое другим компьютером, будет отвергнуто. Фактически это означает, что весь Интернет или ресурсы в локальной сети доступны данному пользователю, но доступ на его компьютер исключен. «Бумеранг» — это оптимальный режим защиты, не требующий от пользователя знаний по принципам работы компьютерных сетей.

    Установка программы в режим 1 приведет к полной блокировке всех соединений. Этот режим полезен, если пользователь желает работать полностью автономно (изолированно от локальной сети или Интернет) без необходимости физического отключения компьютера от сети.

    В режиме 2 программа позволяет взаимодействовать только с теми компьютерами, которые занесены в окно Сетевые фильтры.

    Настройки в окне Сетевые фильтры влияют на работу в режиме «Бумеранг». В этом режиме можно запретить (разрешить) конкретные типы исходящих соединений и разрешить нужные входящие соединения, происходящие по инициативе другой стороны.

    Во всех режимах происходит фиксация и блокировка всех соединений, которые запрещены, при этом программа считает их несанкционированными и фиксирует IP-адреса компьютеров, которые их инициировали. Это полезно по двум причинам:

    • Во-первых, пользователь программы может определять IP-адреса (а если компьютер имеет имя, то и имена) компьютеров злоумышленников, которые пытаются получить доступ к ресурсам его компьютера.
    • Во-вторых, пытаться соединиться с пользователем программы могут не только злоумышленники, но и те пользователи, с которыми, возможно, пользователь пожелал бы установить соединение. Зарегистрировав IP-адреса этих пользователей и протоколы, пользователь разрешит такое соединение, исключая по-прежнему все остальные несанкционированные соединения. Однако делать это следует только, если есть уверенность, что компьютер, который должен соединиться с пользователем программы имеет постоянный, а не динамически меняющийся IP адрес.

    Просмотреть IP-адреса (протоколы и порты) компьютеров, с которыми или с которых производились блокированные программой попытки соединения, можно в окне Блокированные IP-пакеты. Здесь же можно произвести регистрацию таких адресов для того, чтобы в дальнейшем с этих адресов были возможны инициативные соединения.

    ViPNet [Персональный сетевой экран] также:

    • Позволяет просматривать результаты обработки входящего и исходящего IP-трафика в журнале регистрации IP-пакетов, ведущемся программой. Журнал фиксирует характеристики входящих и исходящих пакетов за заданный промежуток времени.
    • Отображает статистику обработки IP-пакетов.
    • Позволяет запоминать различные конфигурации, созданные пользователем.
    • Имеет режим администратора, предоставляющий дополнительные возможности по настройке программы и многие другие полезные функции.

    Персональный сетевой экран ViPNet (ViPNet Personal Firewall) — единственный продукт в своем классе, сертифицированный и рекомендованный к применению в органах государственной власти РФ. Теперь воспользоваться преимуществами технологии ViPNet можно и в тех случаях, когда нецелесообразно разворачивать распределенную корпоративную сеть, но требуется обезопасить работу при подключении к публичным сетям.

    ViPNet [Криптомания]

    Программа ViPNet [Криптомания] предназначена для защиты от несанкционированного доступа к файлам и каталогам любого формата на жестких дисках, дискетах и других носителях информации. Она обеспечивает:

    • Безопасное хранение конфиденциальных материалов на жестких дисках компьютеров.
    • Разграничение доступа к информации, хранимой на компьютере, используемом несколькими лицами.
    • Защиту информации на мобильных и карманных компьютерах, дискетах и любых других носителях.
    • Пересылку конфиденциальных материалов на любых носителях информации с использованием традиционной и электронной почты.

    Действие программы построено на принципе кодирования файлов с помощью ключа, параметры которого сложным образом зависят как от идентификационного номера программы, «вшитого» в ее программный код, так и от вводимого пользователем пароля.

    Программа обладает высокой стойкостью к взлому, и вскрытие защищенных файлов при переборе всех возможных комбинаций ключа на современных ЭВМ потребует несколько сотен лет. Рекомендуется выбирать длинные и сложные пароли, т.к. стойкость защиты зависит от того, насколько удачно выбран пароль.

    Антивирусы

    Для обнаружения вирусов недостаточно программы сетевой защиты. В связи с этим в комплект поставки входит пакет антивирусных программ.

    При работе с неизвестными компьютерами в сети Интернет или при установке неизвестного программного обеспечения на компьютер пользователя могут попасть вирусы и программы-закладки. Программы-закладки способны незаметно для пользователя похитить секретные пароли или любую другую конфиденциальную информацию. В режиме Бумеранг существует минимальная возможность «заражения» компьютера подобными программами-закладками.

    Для исключения подобных ситуаций необходимо включить модуль «Контроль приложений», а также одну из предложенных настоящим пакетом программ антивирусной защиты.

    ViPNet [DESK] PRO

    ViPNet [Desk] PRO — разработка для малого бизнеса и индивидуальных пользователей, позволяющая защитить ресурсы компьютера от несанкционированного доступа. Отличается от ViPNet [Desk] наличием программы ViPNet [Safe Disk] вместо ViPNet [Криптомания].


    ViPNet [Desk] PRO состоит из следующих компонент:

    • ViPNet [Персональный сетевой экран] — персональный сетевой экран, который обеспечивает защиту ресурсов компьютера при работе в Интернет.
    • ViPNet [Safe Disk] — программа создания виртуальных шифрованных дисков, поставляется в виде дополнительного модуля для интеграции с ViPNet [Персональный сетевой экран].

    Программа ViPNet [Safe Disk] (модуль) предназначена для организации безопасного хранения конфиденциальной информации на Вашем компьютере. В процессе работы система создает файлы большого объема, отображаемые на «буквы» логических дисков. Так, если на Вашем компьютере были диски A:, C: и D:, то при работе системы будут появляться диски E:, F: и т.д. Вся информация, которую Вы будете хранить на этих новых дисках, хранится в зашифрованном виде. При чтении информации она автоматически расшифровывается, а при сохранении — зашифровывается. Этот процесс происходит прозрачно для программного обеспечения пользователя.

    ViPNet [Safe Disk] (модуль) базируется на ключевой системе ViPNet [Персональный сетевой экран], что дает возможность сохранять пароль пользователя на любой поддерживаемый технологией ViPNet электронный носитель (Touch Memory, e-Token, iKey, SmartCard), либо вводить его вручную в диалоговом окне

    • Антивирусы — антивирусные программы («Dr.Web» и «Антивирус Касперского»).

    Для установки ViPNet [Desk] PRO необходим IBM-совместимый компьютер с процессором не ниже PII/Celeron, не менее 64 Мбайт оперативной памяти и операционной системой Windows 95 OSR2/98/ME/NT/2000/XP с модемом или сетевой картой и не менее 20 Мбайт свободного места на жестком диске.


    Вернуться на главную страницу обзора

  • Версия для печати

    Опубликовано в 2003 г.

    Toolbar | КПК-версия | Подписка на новости  | RSS