MorePC - Главная страница


О сайте

Регистрация

Обратная связь

Реклама на сайте

Публикации на сайте

Карикатуры

  Категории СВТ     Тесты и методики испытаний     Новости СВТ     Проблемы информатизации     Форум     Опросы     Словарь     Поиск  

     Средства защиты информации : Межсетевые экраны : Амикон ФПСУ-IP/Клиент  

Сравнить московские цены на Амикон ФПСУ-IP/Клиент

Амикон ФПСУ-IP/Клиент

версия для печати

ФПСУ-IP/Клиент

Для обеспечения удаленного доступа к ресурсам информационной системы по открытым каналам связи предлагается использовать высокоэкономичную технологию VPN, реализуемую с использованием комплексов ФПСУ-IP — ФПСУ-IP/Клиент, содержащих сертифицированные средства криптографической защиты информации.

Данная программно-аппаратная система обеспечивает безопасный информационный обмен между рабочими станциями в открытых сетях. Комплекс ФПСУ-IP/Клиент устанавливается на рабочей станции удаленного пользователя и выполняет функции персонального межсетевого экрана и VPN-построителя для информационных взаимодействий «рабочие станции — защищенные сервера». Тем самым обеспечивается аутентифицированный и безопасный доступ к серверам, защищаемым комплексом «ФПСУ-IP», за счет создания VPN-соединения между рабочей станцией и центральным комплексом «ФПСУ-IP».

Административное управление, контроль и аудит всех VPN-соединений осуществляется централизовано с использованием АРМ удаленного управления, при этом может одновременно использоваться до четырёх АРМ, размещенных в том числе и на разных площадках, и наделенных соответствующими полномочиями, что предопределяет высокую устойчивость и надежность управления с возможностью осуществления перекрестного аудита управления.

Комплекс «ФПСУ-IP/Клиент» состоит из программного обеспечения пользователя, содержащего в том числе перехватчики пакетов (фрэймов) на уровне NDIS ОС Windows, а также из активного USB-устройства «VPN-key», хранящего уникальный идентификатор клиента, аутентификационную и служебную информацию и являющегося, по существу, виртуальной микро-ЭВМ с соответствующей архитектурой.

Принцип работы

«ФПСУ-IP/Клиент» работает под управлением операционных систем семейства Windows. Для осуществления защищенного взаимодействия на рабочей станции необходимо инсталлировать ПО пользователя, вставить VPN-key в USB-порт и по «всплывающему» приглашению (после подключения VPN-key) осуществить ввод соответствующего PIN-кода.

После этого комплексы «ФПСУ-IP/Клиент» и «ФПСУ-IP» (содержащий соответствующую подсистему обслуживания комплексов ФПСУ-IP/Клиент) устанавливают защищенное соединение и выполняют аутентификацию и авторизацию клиентов. Аутентификация обеспечивается при создании VPN-туннеля между «ФПСУ-IP/Клиент» и комплексом «ФПСУ-IP». После аутентификации комплексом «ФПСУ-IP» выполняется авторизация клиента. Кроме того, обеспечивается трансляция реального IP-адреса клиента в IP-адрес защищаемой сети.

На втором этапе комплексами «ФПСУ-IP/Клиент» и «ФПСУ-IP» выполняется фильтрация и передача данных по VPN-каналу от клиента до комплекса «ФПСУ-IP». Дополнительно можно осуществлять проходное сжатие передаваемых данных, что существенно уменьшает объем передаваемой информации и повышает скорость взаимодействия.

Разрыв соединения происходит либо по запросу пользователя, либо при удалении VPN-key из USB-порта.

Особенностью технологии «ФПСУ-IP/Клиент» является возможность работы пользователя из произвольного места размещения в сети, то есть не требуется привязка к определенному IP-адресу и при этом обеспечивается строгая двухсторонняя аутентификация всех взаимодействий рабочей станции и «ФПСУ-IP». Идентификация пользователя осуществляется по четырехзначному цифровому PIN-коду пользователя, количество попыток ввода которого ограничено (с дальнейшим переходом на необходимость использования 10-значного PUK-кода). Авторизация и аутентификация пользователей обеспечивается средствами комплекса «ФПСУ-IP».

Система удаленного администрирования и мониторинга комплексов «ФПСУ-IP» и «ФПСУ-IP/Клиент» обеспечивает полное управление и наблюдение за защищаемой сетью. Возможности системы аудита позволяют выполнять раздельный подсчет объемов передаваемых данных между конкретными рабочими станциями и комплексами «ФПСУ-IP», что позволяет организовать четкий контроль за работой абонентов.

Комплекс «ФПСУ-IP/Клиент» прозрачен для всех стандартных Интернет-протоколов и может использоваться совместно с любым программным обеспечением, обеспечивающим доступ к ресурсам.

За счет аппаратной реализации комплекса и интуитивно понятного интерфейса его управления использование системы «ФПСУ-IP/Клиент» весьма удобно для пользователя и не требует значительных дополнительных накладных расходов на обучение.

Возможности системы

«ФПСУ-IP/Клиент» совместно с «ФПСУ-IP» обеспечивают:

  • Безопасный доступ по открытым сетям удаленных клиентов к серверам, расположенным в защищенной сети;
  • Двухстороннюю аутентификацию клиентов и серверов;
  • Авторизацию клиентов;
  • Назначения прав доступа клиентов к защищаемой сети по совокупности критериев (по имени пользователя, по IP-адресу, по разрешенным протоколам, по времени работы и т. д.);
  • Сокрытие реальных адресов, сервисов и протоколов при доступе к защищаемым серверам;
  • Сжатие трафика;
  • Защиту от подмены, просмотра и навязывания ложной информации;
  • Фильтрацию трафика;
  • Мониторинг и аудит;
  • Централизованное управление политикой безопасности;
  • Централизованную модернизацию ПО комплексов (режим дистанционного обновления).

Комплексы ФПСУ-IP обеспечивают надежную и устойчивую защиту информационных ресурсов системы, выполняя функции межсетевого экрана и VPN-построителя. Надежность и бесперебойность функционирования комплексов ФПСУ-IP обеспечивается за счет горячего резервирования. Доступность и непрерывность функционирования обеспечивает за счет возможности кластеризации комплексов и работы ФПСУ-IP/Клиента с основным или резервным ФПСУ-IP. Количество клиентов, обслуживаемых одним комплексом ФПСУ-IP — не менее 8000. Пропускная способность комплексов на текущей аппаратной платформе — не менее 80 Мбит/с. Базовая отпускная цена комплекса — 180 USD.

На данный момент комплексы «ФПСУ-IP/Клиент» функционируют под управлением Windows 95/98 и NT4/2000/XP. При работе с клиентской стороны допускаются следующие типы сетевых подключений: LAN, DialUP, прямое подключение, выделенная линия, IR-порт и др. Взаимодействие с внешней сетью может осуществляться как непосредственно (маршрутизатор, модем и др.), так и через прокси-сервер или межсетевой экран.

Разработчиками комплекса ведутся активные работы по расширению возможностей «ФПСУ-IP/Клиент» в части «локального» экранирования для использования его в качестве персонального межсетевого экрана.

Амикон ФПСУ-IP/Клиент Вы можете обсудить на форуме.




вверх
  Copyright by MorePC - обзоры, характеристики, рейтинги мониторов, принтеров, ноутбуков, сканеров и др. info@morepc.ru  
разработка, поддержка сайта -Global Arts