'

Система защиты информации ViPNet

Понравилась презентация – покажи это...





Слайд 0

Система защиты информации ViPNet ” Территориальный фонд ОМС Саратовской области general@sartfoms.ru


Слайд 1

VPN VPN Virtual Protected Network (Виртуальная Защищенная Сеть). Технология ViPNet предназначена для создания целостной системы доверительных отношений и безопасного функционирования технических средств и информационных ресурсов корпоративной сети организации, взаимодействующей также и с внешними техническими средствами и информационными ресурсами.


Слайд 2

Intranet VPN Intranet VPN – объединяет в единую защищенную сеть несколько распределенных филиалов одной организации, взаимодействующих по открытым каналам связи.


Слайд 3

Extranet VPN Extranet VPN – реализует защищенное соединение с пользователями “со стороны” (партнеры, заказчики, клиенты и т.д.), уровень доверия к которым ниже, чем к своим сотрудникам.


Слайд 4

Лицензии ОАО Инфотекс Лицензии ФАПСИ на право осуществлять производство и проектирование средств защиты информации; осуществлять деятельность по техническому обслуживанию и распространению шифровальных средств; Лицензия Центра ФСБ по лицензированию на осуществление работ с использованием сведений, составляющих государственную тайну; Лицензия Государственной технической комиссии на выполнение работ (оказание услуг) по защите информации; Лицензия Министерства Обороны РФ на деятельность в области создания средств защиты информации


Слайд 5

Сертификаты на ПО ViPNet? Сертификаты Государственной технической комиссии №№545, 546: На программный комплекс ViPNet по классу защищенности 1В для АС; На Межсетевой экран ViPNet – по 3 классу защищенности для МЭ и по 3 уровню контроля отсутствия НДВ. Сертификаты Федерального Агентства Правительственной Связи и Информации: На средство криптографической защиты информации «Домен-К 2.0» по классам КС1 и КС2, для защиты информации, не составляющей сведений составляющих государственной тайны; На персональный сетевой экран ViPNet по 4-му классу для межсетевых экранов.


Слайд 6

ViPNet™ – программный комплекс для построения системы сетевой защиты корпоративных сетей на ОС Windows, Linux, Solaris. Реализует: Формирование структуры защищенных сетей и централизованное управление конфигурацией, неограниченную масштабируемость; Шифрование информации на сетевом и прикладном уровнях (любой IP-трафик: видео-, аудиоконференции, файловый обмен, электронная почта); Разграничение доступа к информационным ресурсам (межсетевые и персональные сетевые экраны, виртуальные подсети, доверенный доступ к базам данных); Безопасный доступ к каналам общего пользования, включая Интернет. Что такое ViPNet?


Слайд 7

ViPNet[Клиент] ViPNet состоит из трех программных модулей ViPNet[Координатор] ViPNet[Администратор] устанавливается на компьютер каждого VPN-пользователя, обеспечивает защищенное соединение по TCP/IP с другими пользователями и защиту самого компьютера от сетевых атак VPN-сервер с интегрированным межсетевым экраном, защищенным почтовым сервером и туннельным сервером для защищенных соединений. конфигурирование и создание VPN Компоненты ViPNet


Слайд 8

ViPNet[Клиент] Персональный сетевой экран Шифратор TCP/IP-трафика надежная защита рабочей станции/сервера от сетевых атак из LAN и Internet, включая такие возможности как: фильтрация IP-трафика по заданным параметрам (“белые” и “черные” списки по типу соединений, номерам портов и протоколов); безопасную работу VPN-пользователя с открытыми ресурсами (режим «невидимки»); обнаружение сетевых вторжений с помощью встроенной IDS; контроль сетевой активности приложений для обнаружения программ-«троянцев». включает защиту (шифрование, аутентификацию) любого IP-трафика (сгенерированного приложением или операционной системой) проходящего между любыми VPN-объектами, такими как рабочие станции, серверы приложений, данных и др. ViPNet[Клиент]


Слайд 9

ViPNet[Координатор] многофункциональное программное обеспечение, которое в зависимости от настроек может выполнять функции: VPN-сервера с набором служебных функций Туннелирующего сервера (защита связи типа LAN-LAN) Межсетевого экрана Сервера для безопасной работы с Internet Почтового сервера для работы встроенной в ViPNet[Клиент] защищенной почтовой службы ViPNet[Координатор]


Слайд 10

ViPNet[Администратор] состоит из двух программ: Центр Управления Сетью(ЦУС) Ключевой Удостоверяющий Центр(КУЦ) ViPNet[Администратор]


Слайд 11

Центр Управления Сетью (ЦУС) Определяет узлы защищенной сети, пользователей и допустимые связи между ними, создает необходимые справочники и базу данных для работы Ключевого Удостоверяющего Центра; Определяет политику безопасности на каждом узле и формирует список прикладных задач, которые могут быть на этом узле запущены (шифрование трафика, ЭЦП, Деловая Почта и т.д.); Поддерживает сервис автоматической доставки (с квитированием) до узлов сети разнообразной справочно-ключевой информации (справочников связей узлов, корневых и отозванных сертификатов, новых ключей шифрования, информации о связях с другими ViPNet-сетями и др.); Позволяет проводить автоматическое обновление ПО ViPNet на удаленных компьютерах; Поддерживает удаленный доступ к журналам событий на узлах защищенной сети. Центр Управления Сетью (ЦУС)


Слайд 12

Ключевой Удостоверяющий Центр(КУЦ) Ключевой Центр: формирует и обновляет все необходимые ключи (шифрования, авторизации) и пароли узлов/пользователей защищенной сети. Ключевая информация пользователя может быть сохранена на аппаратном носителе (дискета, Touch-memory, eToken, смарт-карта и т.п.); Удостоверяющий Центр: поддерживает все необходимые механизмы по работе с ЭЦП в формате X.509v3 для аутентификации различных сетевых объектов, включая внешних пользователей (издание секретного ключа, сертификация ЭЦП, формирование списка отозванных сертификатов, кроссертификация с другими УЦ и т.д.). Ключевой Удостоверяющий Центр(КУЦ)


Слайд 13

Преимущества такого подхода очевидны: во время и после загрузки становятся невозможны любые сетевые атаки, так как ViPNet выполняет функции интегрированного персонального сетевого экрана с элементами IDS авторизация при входе в операционную систему происходит после активизации драйвера ViPNet, что обеспечивает надежную защиту прикладных и системных сервисов пользователя Одной из отличительных особенностей технологии ViPNet является полный контроль над сетевым трафиком во время загрузки операционной системы. Этот контроль возможен благодаря глубокой интеграции драйвера сетевой защиты ViPNet в стек TCP/IP операционной системы. Защита при загрузке


Слайд 14

Использование ViPNet


Слайд 15

Панель наиболее важных пользовательских приложений Дерево настроек программы Лист ViPNet -пользователей и состояние их соединений ViPNet[Клиент][Монитор]


Слайд 16

Встроенный сетевой экран предлагает 5 уровней защиты. Первый – блокирует весь открытый (незашифрованный) трафик (работа только внутри VPN). Второй – разрешает работу с зарегистрированными открытыми ресурсами. Третий – режим инициативных соединений, оптимален для работы с Интернет. Четвертый – ничего не блокируется, но все регистрируется. Пятый – отключение драйвера защиты ViPNet. Уровни защиты


Слайд 17

Web-ссылка Деловая почта Файловый обмен Конференция Чат Инструменты коммуникации


Слайд 18

Отправить сообщение Список участников чата Область для написания сообщений Здесь можно добавить пользователей к чату или организовать конференцию. Статус сообщения: О=Отправлено, Д=Доставлено, Ч=прочитано Все сообщения текущей сессии Чат/Мгновенная передача сообщений


Слайд 19

Адресная книга Эти атрибуты сообщают, поступило ли новое сообщение и прочитано ли оно. Каждое сообщение перечисляется, чтобы облегчить поиск Ящики входящей и исходящей почты, Все сообщения зашифрованы. После декодирования Вы можете читать содержание здесь. Деловая почта


Слайд 20

Файловый обмен и Деловую почту можно вызвать из контекстного меню для любого файла и документа, что максимально облегчает их посылку в рамках VPN-сети. В окне файлового обмена ViPNet-пользователь может определить получателей, организовать полученные файлы и проверить статус посланных файлов Файловый обмен


Слайд 21

Web-ссылка Технология ViPNet позволяет легко организовывать авторизованный доступ к корпоративным ресурсам. Если на Web-сервере установлен ViPNet [Клиент] или ViPNet [Координатор], то только ViPNet-пользователь через пункт контекстного меню «Web-ссылка» сможет попасть на этот сервер, например, на корпоративный Web-сайт.


Слайд 22

Характеристики ViPNet Спецификация аппаратных и программных средств для установки АРМ VipNet Клиент Для обеспечения работоспособности АРМ VipNet Клиент необходимо: 1.IBM совместимый персональный компьютер: Оперативная память -256Мб Процессор - 1000МГц Жесткий диск -20Гб Операционная система - Windows XP Pro Rus SP2 2.Сетевые интерфейсы - Модем (Acorp 56Кб/сек, US-Robotics 56Кб/сек), ADSL-модем 3.Канал доступа - модемный доступ к провайдеру Интернет


×

HTML:





Ссылка: