Продукт ViPNet CUSTOM предназначен для объединения в единую защищенную виртуальную сеть
произвольного числа рабочих станций, мобильных пользователей и локальных сетей.
Используя ViPNet CUSTOM, вы имеете все необходимые средства для реализации задачи
построения защищенной сети. Неограниченная масштабируемость решения позволит вам быстро и надежно
защитить как локальную сеть небольшой компании, которая использует выход в Интернет
или модемный пул для подключения удаленных пользователей, так и распределенные
корпоративные сети крупных государственных и коммерческих организаций, не меняя при этом
привычного порядка использования ранее установленных на сети приложений
(систем документооборота; бухгалтерских, финансовых и ERP систем; CRM систем,
Web приложений, служб аудио и видеоконференцсвязи). Весь процесс развертывания
защищенной сети и управления ею находится в ваших руках.
Система предполагает возможность доработок ПО под конкретные потребности заказчика,
установку демо-сетей, создание проектной документации, консультации и выезд специалиста.
ViPNet CUSTOM может поставляться как в составе с сертифицированным ФАПСИ
криптоядром «Домен-К»,
так и без него.
Система ViPNet CUSTOM может содержать следующие программные компоненты,
которые выбираются заказчиком по желанию:
ViPNet [Администратор]. Модуль, создающий инфраструктуру сети,
осуществляющий мониторинг и управление объектами сети. Он так же формирует
и в последующем обновляет первичную ключевую и парольную информацию для объектов
и пользователей сети, сертифицирует ключевую информацию, сформированную на объектах сети,
в том числе и для использования «внешними» пользователями.
ViPNet [Координатор]. Универсальный модуль, осуществляющий функции сервера IP-адресов,
прокси- и тунеллирующего сервера, межсетевого экрана и защищённой почты.
Подробнее
ViPNet [Клиент]. Модуль, обеспечивающий защиту информации при ее передаче
по открытым каналам сетей общего пользования, а также защиту от доступа к ресурсам
компьютера из сетей общего пользования.
ViPNet [Администратор]
Включает в себя программы «Центр Управления Сетью» и «Ключевой Центр».
Центр Управления Сетью (ЦУС) является регистрационным центром и предназначен
для конфигурации и управления виртуальной сетью, решает следующие основные задачи:
Задает узлы сети, группы пользователей и пользователей в них.
Задает допустимые связи между группами пользователей и, соответственно, между узлами,
что определяет наличие необходимых ключей разного уровня на узлах и содержимое
адресных книг программ управления виртуальной средой и прикладных программ ViPNet.
Эти связи, определяющие возможности доступа к конкретным техническим и информационным
ресурсам корпоративной сети, адресные книги и ключевая информация не доступны
для модификации со стороны пользователей и их может изменить только ЦУС.
Определяет типовые политики безопасности и распределение допустимых полномочий пользователей
и локальных администраторов на конкретных узлах по изменению политик безопасности
для этих узлов.
Определяет возможность доступа конкретных компьютеров локальной сети к открытым ресурсам Интернет
и других внешних сетей. При этом специальная технология обеспечивает во время доступа
во внешнюю сеть блокировку любого трафика этих компьютеров со всеми ресурсами локальной сети
и объектами виртуальной сети.
В соответствии с заданными связями и политиками безопасности формирует соответствующие
справочники доступа для узлов и справочники допустимых связей для Ключевого центра.
Обеспечивает автоматическую защищенную доставку и контроль доставки на развернутые узлы
измененных справочников доступа, ключевой информации из КЦ (симметричные ключи,
сертификаты пользователей, списки сертификатов, выведенных из действия, сертификаты ключевых центров
других сетей ViPNet и проч.).
Обеспечивает обмен с ЦУСами других виртуальных ViPNet-сетей списками объектов своих сетей,
которые должны взаимодействовать между собой. Производит взаимное согласование с этими ЦУСами
допустимых межсетевых связей между объектами сетей. Обеспечивает обмен корневыми сертификатами этих сетей,
списками сертификатов, выведенных из действия.
Выполняет оперативные действия в случаях компрометации ключевой информации
на объектах сети.
Осуществляет автоматическое обновление программного обеспечения ViPNet на объектах сети
в удаленном режиме.
Обеспечивает удаленный просмотр и анализ журналов событий для компонент ViPNet [Клиент]
и ViPNet [Координатор], контроль успешности высланных ЦУСом обновлений ключей,
справочников и программного обеспечения.
Ключевой Центр (КЦ) предназначен дляобеспечения ключевой информацией всех участников VPN
и выполнения функций удостоверяющего центра. При этом первичные клиентские ключевые наборы
могут быть записаны на дискеты, смарт-карты, touch memory, e-token и прочее для передачи
участникам VPN. Последующее обновление ключевой информации осуществляется автоматически
по защищенным каналам VPN.
Функции КЦ:
формирование и автоматическое обновление через ЦУС симметричной ключевой информации
и первичной парольной информации для объектов и пользователей сети,
выполнение функций удостоверяющего центра сертификатов цифровых подписей.
ЦУС и КЦ могут эксплуатироваться как отдельными администрациями на разных компьютерах,
так и одним администратором на одном компьютере.
Для установки ViPNet [Администратор] необходим IBM-совместимый компьютер с операционной
системой Windows 95XP и не менее 100 Мбайт свободного места на жестком диске.
Характеристики компьютера определяются размерностью сети.
ViPNet [Клиент]
Персональный сетевой экран позволяет защитить компьютер от попыток несанкционированного доступа
как из глобальной, так и из локальной сети. Персональный сетевой экран
позволяет системному администратору или пользователю
(при наличии присвоенных ему полномочий):
управлять доступом к данным компьютера из локальной или глобальной сети;
определять адреса злоумышленников, пытающихся получить доступ к информации на компьютере;
обеспечивать режим установления соединений с другими открытыми узлами локальной
или глобальной сети только по инициативе пользователя, при этом компьютер пользователя
остается «невидимым» для открытых узлов локальной и глобальной сетей
(технология Stealth), что исключает возможность запуска по инициативе извне всевозможных
программ-шпионов;
формировать «черные» и «белые» списки узлов открытой сети,
соединение с которыми соответственно «запрещено» или «разрешено»;
осуществлять фильтрацию трафика по типам сервисов для данного адреса открытой сети
или диапазона адресов, что позволяет в случае необходимости ограничить использование
«опасных» сервисов на «сомнительных» узлах открытой сети;
осуществлять фильтрацию трафика по типам сервисов и протоколов для связанных
с данным узлом других защищенных узлов;
контролировать активность сетевых приложений на данном компьютере, где установлен
ViPNet [Клиент], что позволяет вовремя обнаружить и заблокировать активность
несанкционированно установленных и запущенных программ-шпионов, которые могут передавать
злоумышленникам сведения об информации, обрабатываемой на данном компьютере.
Установление защищенных соединений с другими компьютерами,
оснащенными ViPNet [Клиентом], для любых стандартных сетевых приложений.
При этом для любых сетевых приложений обеспечивается следующие основные функции:
шифрование IP-пакетов с добавлением в них информации для обеспечения целостности,
контроля времени, идентификации (авторизации) и скрытия первоначальной структуры пакета;
блокировка шифрованных пакетов при нарушении их целостности, превышении допустимой разницы
между временем отправки и текущим временем (защита от переповторов) или при невозможности
аутентифицировать пакет;
Возможность установления защищенных соединений между компьютерами,
оснащенными ViPNet [Клиентом], позволяет:
организовать схему защищенного использования всевозможных Web-приложений, в том числе Web-trading,
Web-ordering, Web-хостинга, Web-вещания и т. д., с доступом к Web-платформе,
на которой установлен ViPNet [Клиент], только определенному списку участников VPN.
Данная схема обеспечивает пользователям и корпорации гибкое и безопасное использование
всевозможных Web-приложений как наиболее простого и доступного средства коллективной работы
корпорации и ее партнеров;
защитить и дополнительно авторизовать все соединения между локальными, мобильными
и удаленными пользователями, оснащенными ViPNet [Клиентом], и корпоративными серверами
приложений, баз данных, SQL-серверами, также оснащенными ViPNet [Клиентом].
Это открывает широкие возможности по безопасному внедрению всевозможных систем,
где с одной стороны накапливается конфиденциальная информация,
требующая соблюдения правил информационной безопасности и управления доступом, а с другой
стороны необходима коллективная работа с приложениями на сети разных категорий пользователей;
использовать недорогие и общедоступные сетевые ресурсы открытой сети для передачи
конфиденциальной информации.
Услуги защищенных служб реального времени для организации циркулярного обмена сообщениями,
проведения конференций, защищенных аудио- и видео- переговоров позволяют:
обменяться сообщениями или организовывать циркулярный обмен сообщениями, в процессе которого
организатор такого обмена видит все сообщения, в то же время участники обмена
сообщений друг друга не видят. При этом ведутся и могут быть сохранены протоколы
всех сообщений;
проводить защищенные конференции;
оперативно видеть подтверждения доставки и прочтения сообщений;
проводить защищенные аудио- (Voice over IP) и видео-переговоры (конференции).
При этом, технология ViPNet поддерживает любые стандартные программные и аппаратные средства
для проведения аудио- и видео-конференций, основанные на IP-технологиях.
Сервис защищенных почтовых услуг защищенная «деловая почта»
с возможностями аутентификации отправителя и получателя (c использованием
электронно-цифровой подписи), а так же обеспечивающая контроль за прохождением
и использованием документов.
Деловая почта модуль, входящий в состав ViPNet [Клиента] позволяет:
передавать электронные сообщения по открытым каналам связи с защитой на всем маршруте
следования от отправителя до получателя, при этом в качестве открытого канала
могут быть использованы стандартные сервера SMTP/POP3;
одновременно с самим сообщением защитить прикрепленные к нему файлы;
организовать по установленным правилам защищенный автопроцессинг стандартных документов,
«рождаемых» другими приложениями и системами управления бизнесом;
осуществлять поиск документа в почтовой базе документов по множеству параметров
(отправитель, получатель, тема, дата, период, контекст и т. п.);
подтверждать личность отправителя, используя электронную подпись, встроенную в общую систему
безопасности;
передать сообщение только тем получателям, для которых оно предназначалось,
а также при необходимости автоматически отправить копии сообщений на заданные
в ЦУСе узлы;
подтвердить получение и использование сообщений, а также дату, время получения
и личности получателей;
вести учетную нумерацию сообщений.
Кроме вышеперечисленных функций ViPNet [Клиент] предоставляет СОМ-интерфейс для вызова
криптофункций и их совместного использования с Web-приложениями.
Для установки ViPNet [Клиента] необходим IBM-совместимый компьютер с операционной системой
Windows 95XP c модемом или сетевой картой и не менее 20 Мбайт
свободного места на жестком диске.