Программные и программно-аппаратные средства для защиты информации в корпоративных сетях. Практические аспекты. Дмитрий Гусев Зам. генерального директора ОАО «ИнфоТеКС» 29 октября 2009 г., Астана, РК

ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является ведущим игроком российского рынка VPN-решений и средств защиты информации в TCP/IP сетях. Все эти годы Компания развивала собственные программные продукты и технологии в области защиты корпоративных сетевых решений, поставляемых на рынок под торговой маркой ViPNet. Из 140 сотрудников компании 70 – разработчики Сертификация ПО в ФСБ, ФСТЭК и Газпромсерте По России работает более VPN-серверов и VPN-клиентов, построенных на продуктах компании Компания - действующий член АЗИ, ЕВРААС, АДЭ Лауреат премии «Зубр-2005» 18 лет в разработке средств защиты информации !

Клиентами компании являются: Пенсионный Фонд России Российские Железные Дороги Росатом Фонд обязательного медицинского страхования Фонд социального страхования Министерство Финансов России Министерство труда и занятости Администрации городов, областей и регионов России Роснефть, Внешэкономбанк … многие другие уважаемые заказчики

Корпоративная сеть – телекоммуникационная и аппаратная составляющие информационно-телекоммуникационной корпоративной системы обработки данных (ИТКС) Цель защиты информации в корпоративных сетях: обеспечение информационного обмена в КС в соответствии с заданной политикой безопасности Задачи ЗИ в КС: Разграничение доступа к информации Обеспечение конфиденциальности информации при передаче по недоверенным каналам связи Обеспечение доступности КС Обеспечение целостности информации Аудит Решение задачи совместимости КС и СЗИ

Особенности современных КС: 1.В большинстве случаев КС строится без глубокой проработки вопросов ЗИ по принципу as is 2.Высокая интегральная сложность современных КС 3.Широкое использование Интернета в качестве среды передачи данных 4.Резервирование 5.Быстрый рост масштабов КС во времени 6.Территориальная распределенность

Требования к СЗИ: 1.СЗИ должны работать как наложенные технологии и быть «прозрачными» для используемых технологий связи 2.СЗИ должны учитывать большое разнообразие сценариев применения 3.СЗИ должны обеспечивать конфиденциальность информации при передаче по недоверенным каналам связи 4.СЗИ должны поддерживать возможность резервирования 5.СЗИ должны легко масштабироваться 6.СЗИ должны иметь механизмы централизованного управления и мониторинга

Типы средств защиты информации в КС СЗИ МЭ и ПСЭСКЗИVPN Сетевые антивиру сы IDS/IPS Разнообразие типов и реализаций СЗИ в КС требует от заказчика затрачивать большие усилия на подбор совместимых и одновременно эффективных связок СЗИ. Предпочтение отдается комплексным СЗИ

ViPNet CUSTOM 3 Комплексные СЗИ для корпоративных сетей любой сложности Управление Administrator Registration Point Publication Service StateWatcher Policy Manager Серверные продукты Coordinator (Win) Coordinator (Lin) Coordinator Failover (Lin) NME-RVPN ViPNet Coordinator HW 100/1000/VPN-M Cluster (Win) Клиентские продукты Client CryptoService Client Mobile Terminal

Прозрачное шифрование IP-трафика в схемах: LAN-LAN, LAN-точка, точка- точка Поддержка многоядерных и кластерных решений для обеспечения высокой производительности и отказоустойчивости Шифрование IP-трафика Фильтрация по всем полям IP-заголовка с контролем состояния соединений Раздельная фильтрация открытого и шифруемого трафиков Режим инициативных соединений Фильтрация IP-трафика Создание собственного адресного пространства виртуальных IP-адресов Работа VPN в сетях с конфликтующими адресными пространствами Виртуализация IP-адресов Основные возможности

ViPNet Coordinator HW-VPNM Криптошлюз и межсетевой экран в виде FIC модуля расширения для универсальных маршрутизаторов-шлюзов Secoway USG/SRG компании Huawei-Symantec. Особенности работает в составе шлюзов Secoway, не требует внешнего питания и отдельного места для размещения в стойке 3 интерфейса Ethernet 100/1000 (один внутренний, подключен к шине шлюза) Независим от операционной системы шлюза и управляется из единого пункта управления ViPNet Administrator ОС и ПО ViPNet хранятся на flash-памяти Совместно с шлюзом реализует функции криптошлюза- преобразователя среды для работы не в Ethernet сетях Производительность по шифрованию – до 180 Мбит/с Области применения Защита информации в сетях связи, построенных на оборудовании Huawei Точка доступа для удаленных защищенных соединений с корпоративными ресурсами Защита трафика IP-телефонии и видеоконференцсвязи Secoway USG 2000 Примеры продуктов

ПАК ViPNet Terminal – защищенный «тонкий» клиент Решение проблемы внутреннего нарушителя Полный контроль над системным окружением пользователя и обрабатываемой информацией Надежная защита канала связи и терминального сервера Возможность работы из произвольных точек подключения к сети Эксплуатационный цикл не зависит от системных требований прикладного ПО Интеграция в доменную инфраструктуру Windows Примеры продуктов

Сценарии использования: защита IP-телефонии Примеры продуктов

Спасибо за внимание! Дмитрий Гусев Зам. генерального директора ОАО «ИнфоТеКС» 29 октября 2009 г., Астана, РК