Опыт построения крупных распределенных VPN сетей с централизованным управлением.

Презентация:



Advertisements
Похожие презентации
Преимущества централизованного управления при построении крупных защищенных сетей.
Advertisements

Виртуальные частные сети. Истинная частная сеть Центральный офис Филиал Собственный закрытый канал связи.
Технология ViPNet Центр Технологий Безопасности ТУСУР, 2010.
Россия, г. Москва, ул. Пришвина, д. 8, к1 телефон: (495) Компания e-Style ISP История успеха.
Виртуальные частные сети. Организация VPN через общую сеть Центральный офис Филиал 2 Филиал 1 Internet Мобильный сотрудник Сеть другого предприятия.
Необходимо помнить о личной информационной безопасности при работе в сети Интернет Волгарята Волгарята МОУ прогимназия 141 «Дельта» МОУ прогимназия 141.
ЗАО «ПФ «СКБ Контур» Федеральный разработчик программного обеспечения для бухгалтерии и бизнеса. 25 лет на рынке. Более 850 партнеров по всей стране и.
Cisco Solution Technology Integrator Сетевая безопасность для вертикальных рынков Решения для банков и кредитно-финансовых организаций СТАНДАРТ СЕТЕВОЙ.
СЕТЕВЫЕ РЕШЕНИЯ ДЛЯ КРУПНЫХ ПРЕДПРИЯТИЙ. Являясь «золотым партнером» компании Cisco Systems и имея партнерские соглашения с рядом производителей высокотехнологичного.
VPN ( англ. Virtual Private Network виртуальная частная сеть ) обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений.
© ОАО «ЭЛВИС-ПЛЮС», 2012 ЗАЩИЩЕННЫЕ КОРПОРАТИВНЫЕ СИСТЕМЫ Как повысить доверие к облачному провайдеру? Основные организационные и технические задачи 20.
Опыт применения комплекса средств защиты информации ViPNet в банковском секторе Алексей Уривский менеджер по продуктам Тел.: (495)
Федеральное государственное унитарное предприятие «Научно-технический центр «Атлас»
Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.
Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.
ОАО Инфотекс Использование сетевых средств защиты информации при создании АС информирования населения Дмитрий Гусев Заместитель генерального директора.
ООО «Н1» Аутсорсинг IT-инфраструктуры. Единый подход к обеспечению надёжности, безопасности и конфиденциальности Маринов Дмитрий
Содержание О НАС О нас Услуги Решения Онформационная безопасность Проекты Контакты FTL Company Ltd - системный IT интегратор. FTL Company Ltd. - украинский.
© ОАО «ЭЛВИС-ПЛЮС», 2012 ЗАЩИЩЕННЫЕ КОРПОРАТИВНЫЕ СИСТЕМЫ КАК ПОВЫСИТЬ ДОВЕРИЕ К ОБЛАЧНОМУ ПРОВАЙДЕРУ? Основные организационные и технические задачи. 20.
Компания Data Security. Образована в 2007 году дипломированными специалистами, работавшими в крупных фирмах Петербурга Лицензия ФСТЭК на осуществление.
Транксрипт:

Опыт построения крупных распределенных VPN сетей с централизованным управлением

Технология VPN VPN это технология, которая объединяет доверенные сети, узлы и пользователей через открытые сети, которым нет доверия. CheckPoint Software Technologies Открытые сети: Интернет. Выделенные, арендованные каналы оператора связи. Virtual Private Network виртуальная частная сеть. Технология VPN позволяет поверх открытой сети построить собственную частную, закрытую сеть.

Варианты применения технологии VPN Вариант 1 – Организация защищенного удаленного доступа пользователей в корпоративную сеть – Remote Access VPN. Вариант 2 – Объединение в единую корпоративную сеть несколько офисов одной компании, независимо от их территориального расположения – Intranet VPN. Вариант 3 – Обеспечение защищенного взаимодействия корпоративной сети компании с партнерами – Extranet VPN.

Компания Элвис+ в мире VPN 1991 год – основание компании год – впервые на мировом рынке компанией были представлены средства построения VPN, реализованные на протоколе SKIP, для операционных систем Windows, Solaris год – Элвис+ первая в России начала разрабатывать VPN продукты на базе протокола IPsec. Настоящее время (более 16 лет) – разработка и развитие семейства продуктов ЗАСТАВА VPN/FW на базе протокола IPsec. Семейство продуктов ЗАСТАВА: ЗАСТАВА-Офис – защита периметра корпоративной сети, объединение удаленных офисов в единую логическую сеть. ЗАСТАВА-Клиент – защищенный удаленный доступ в корпоративную сеть. ЗАСТАВА-Управление – система централизованного управления VPN сетью на базе продуктов ЗАСТАВА.

Крупная распределенная VPN сеть. Проблематика построения Общие условия для построения крупной распределенной VPN сети: Многоуровневая территориально распределенная филиальная сеть с подчинением центру. Гетерогенная/унифицированная информационная система. Несколько операторов услуг связи. Несколько видов каналов связи: наземные каналы, спутниковые каналы связи. Каналы связи с пропускной способностью от 256 Кб до 1 Гб. Тип информационного взаимодействия в рамках корпоративной сети – «все-со- всеми». Проблема 1 – Высокий уровень надежности корпоративной сети Проблема 2 – Гибкий механизм централизованного управления VPN сетью Проблема 3 – Легкость масштабирования VPN сети

Топология распределенной корпоративной сети Уровень 1 Центральный офис Уровень 2 Филиальная сеть Уровень 3 Региональные представительства Оператор связи 1 Оператор связи 2/Интернет

Топология распределенной VPN сети Оператор связи 1 Оператор связи 2/Интернет Компания- партнер Кластер ЗАСТАВА-Офис ЗАСТАВА-Офис Кластер ЗАСТАВА-Офис ЗАСТАВА-Офис Кластер ЗАСТАВА-Офис ЗАСТАВА- Управление ЗАСТАВА-Офис ЗАСТАВА- Управление 9 федеральных центров 83 субъекта Российской федерации 4000 населенных пунктов. В рамках одной корпоративной сети: 4000 инсталляций ЗАСТАВА-Клиент 5000 инсталляций ЗАСТАВА-Офис ЗАСТАВА-Клиент

Подводя итоги VPN сеть на базе продуктов семейства ЗАСТАВА, это: 1.Отсутствие ограничений по масштабу и количеству узлов корпоративной сети. 2.Управление всей VPN сетью из одной географической точки. 3.Стабильность функционирования за счет отказоустойчивого решения. 4.Кроссплатформенность, высокая производительность. 5.Единая политика безопасности для всей VPN сети. 6.Централизованное управление сертификатами и ключами шифрования. 7.Централизованная система обновления программного обеспечения ЗАСТАВА, автоматический контроль версий программного обеспечения. 8.Легкость масштабирования благодаря централизованному управлению. 9.Ролевой механизм управления. 10.Механизмы централизованного мониторинга и событийного оповещения. 11.Соответствие Российскому законодательству. Защита корпоративной сети от угроз информационной безопасности

Спасибо за внимание. Лунгу Максим Аурелович Ведущий инженер ОАО «Элвис+» Тел. рабочий: (495) , 424 Тел. моб.: