Белорусская криптография в сетевых решениях любой сложности Опыт создания Bel VPN продуктов– сертифицированных средств защиты ведомственных (корпоративных)

Презентация:



Advertisements
Похожие презентации
БЕЛОРУССКАЯ КРИПТОГРАФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИСТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ ДЛЯ РОССИЙСКОГО БИЗНЕСА Защищенное межгосударственное трансграничное.
Advertisements

БЕЛОРУССКАЯ КРИПТОГРФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИ Технологические особенности использования Bel VPN продуктов для защиты банковской информации.
БЕЛОРУССКАЯ КРИПТОГРФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИ Продукты Bel VPN версия 3.0.
Cisco Solution Technology Integrator Сетевая безопасность для вертикальных рынков Сетевая безопасность платежных систем СТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ ДЛЯ.
Преимущества централизованного управления при построении крупных защищенных сетей.
БЕЛОРУССКАЯ КРИПТОГРФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИ Решения S-Terra Bel по защите информации в банковской сфере VIII МЕЖДУНАРОДНЫЙ ФОРУМ ПО БАНКОВСКИМ.
1 © 2011 Cisco and/or its affiliates. All rights reserved. Открытие локального производства в России Реваз Хетагури Менеджер по операционной деятельности,
Опыт построения крупных распределенных VPN сетей с централизованным управлением.
Cisco Solution Technology Integrator С-Терра: опыт международной кооперации в разработке и внедрении средств сетевой информационной безопасности Рябко.
БЕЛОРУССКАЯ КРИПТОГРАФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИ Bel VPN как средство надежной защиты комплексных информационных систем.
Федеральное государственное унитарное предприятие «Научно-технический центр «Атлас»
Федеральное государственное унитарное предприятие «Научно-технический центр «Атлас»
Модернизация сетевой инфраструктуры: совместный проект ТАСКОМ и CISCO Cisco Expo Learning Club 30 июня 2011 г. МАКСИМ ЖУКОВ, ДИРЕКТОР ДЕПАРТАМЕНТА ПРОДАЖ.
ОАО Инфотекс Использование сетевых средств защиты информации при создании АС информирования населения Дмитрий Гусев Заместитель генерального директора.
Опыт применения комплекса средств защиты информации ViPNet в банковском секторе Алексей Уривский менеджер по продуктам Тел.: (495)
Cisco Solution Technology Integrator О стандартизации информационных технологий и безопасности применительно к задачам интеграции электронного государства.
Cisco Solution Technology Integrator Сетевая безопасность для вертикальных рынков Решения для коммуникационных провайдеров СТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ.
Cisco Solution Technology Integrator Сетевая безопасность для вертикальных рынков Решения для банков и кредитно-финансовых организаций СТАНДАРТ СЕТЕВОЙ.
1 Федеральное государственное унитарное предприятие «НАУЧНО-ТЕХНИЧЕСКИЙ ЦЕНТР «АТЛАС»
Криптографический шлюз К -. Основные возможности АПК Континент-К Шифрование и имитозащита данных, передаваемых по открытым каналам связи; Защита внутренних.
Транксрипт:

Белорусская криптография в сетевых решениях любой сложности Опыт создания Bel VPN продуктов– сертифицированных средств защиты ведомственных (корпоративных) вычислительных сетей Сапрыкин А.М., директор ИП «С-Терра Бел», «Software Engineering Forum Belarus -2010», Минск, БЕЛОРУССКАЯ КРИПТОГРАФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИ

Цель проекта Bel VPN 2 Bel VPN – это линия VPN продуктов, предназначенных для построения сертифицированных в соответствии с требованиями белорусского законодательства защищенных сетей на основе некриптографического инструментария разработки от российской компании «С-Терра СиЭсПи» Продукты Bel VPN предназначены, прежде всего, для использования в составе решений мирового лидера сетевой индустрии Cisco, но могут применяться и в сетях других производителей © S-Terra Bel

Компания С-Терра СиЭсПи 3 © S-Terra Bel 1990е1980е2000е 1993: IETF разрабатывает архитектуру IPsec 1994: Sun Microsystems разрабатывает первый IPsec-совместимый протокол управления ключами SKIP 1995: «Элвис Плюс» разрабатывает продукт на основе протокола SKIP c российскими криптоалгоритмами («Застава 2.5») 1998: Создана российско-голландско-американская компания Trustworks. Подразделение разработки «Элвис Плюс» переводится в эту компанию. Trustworks начинает разработку VPN-продуктов на основе обновленной архитектуры IKE/IPsec (RFC ) 1999: Компанией Trustworks выпущена первая версия IPsec VPN-продуктов, известных в России, как «Застава 3.х» 2000: Продукты компании Trustworks на экономическом форуме в Давосе завоевывают приз «Technology pioneer»

Компания С-Терра СиЭсПи 4 © S-Terra Bel 1990е1980е2000е 2003: Создана компания «С-Терра СиЭсПи». Отдел разработки VPN-агентов Trustworks перешел на работу в ЗАО «С-Терра СиЭсПи» 2004: В феврале выпущена и в июле 2004 года сертифицирована первая версия продуктов CSP VPN 2005: Продукты CSP VPN завоевывают звание Лауреата Премии «За Укрепление Безопасности России 2005» в номинации «Лучший инновационный продукт в области информационной безопасности» компания «Открытые технологии» на основе анализа рынка публикует данные о рекордной производительности продуктов CSP VPN компания «Микротест» испытывает продукты CSP VPN в составе узла защиты для каналов до 3 Гбит/с компания «АМТ Груп» производит успешные испытания функциональности QoS в продуктах CSP VPN Cisco Systems впервые присваивает российской компании ЗАО «С-Терра СиЭсПи» статус технологического партнера (Cisco Technology Developer Program affiliate) 2006: Продукты CSP VPN завоевывают Золотую медаль Премии «ЗУБР 2006» в номинации «Лучшее средство обеспечения сетевой безопасности» продукты CSP VPN получают диплом «Выбор рынка», как лучшие на рынке продукты по показателям общей функциональности, производительности, поддержки качества сетевого обслуживания

Компания С-Терра Бел 5 © S-Terra Bel : Cisco Systems присваивает ЗАО «С-Терра СиЭсПи» уникальный для восточноевропейских компаний статус Cisco Solution Technology Integrator. Впервые на сетевом модуле Cisco NME-RVPN выпущен продукт для российского рынка : Совместно с ЗАО «Авест» ведется разработка Bel VPN продуктов. 2009: В сентябре 2009 года продукты Bel VPN Gate 3.0 и Bel VPN Client 3.0 успешно прошли Государственную экспертизу в Оперативно-аналитическом центре при Президенте Республики Беларусь 2010: AXP Bel VPN – Cisco Systems и «С-Терра Бел» представляют новое решение по использованию сетевого модуля общего применения Cisco NME-APPRE-302-K9 в составе маршрутизаторов Cisco ISR первого и второго поколения в качестве аппаратной платформы для программного комплекса «Шлюз безопасности Bel VPN Gate» под управлением операционной системы Linux 2008: Компания «С-Терра Бел» получает лицензию Оперативно-аналитического центра на деятельность по технической защите информации, в том числе криптографическими методами

AXP Bel VPN модуль НОВИНКА! 6 © S-Terra Bel

AXP Bel VPN модуль НОВИНКА! 7 © S-Terra Bel Модуль AXP Bel VPN работает независимо oт IOS маршрутизатора Необходимое программное обеспечение маршрутизатора –Cisco IOS Software Release 12.4(11)T или более поздний, установленный на маршрутизаторе Модуль может работать с любым образом (feature set) IOS начиная с IP base. При этом дополнительную память в маршрутизатор устанавливать не требуется ПО можно обновлять независимо на модуле и маршрутизаторе, важно лишь, чтобы версия Cisco IOS Software поддерживала данный модуль

AXP Bel VPN модуль НОВИНКА! 8 © S-Terra Bel Масштабируемость решения при использовании модулей AXP Bel VPN обеспечивается –применением масштабируемой линейки маршрутизаторов –применением различного числа модулей (в серии Cisco ISR 3800) Поддерживаемое оборудование: –Cisco ISR 2811, 2821, 2851 – поддержка одного модуля –Cisco ISR 3825 – поддерживает до двух модулей –Cisco ISR 3845 – поддерживает до четырех модулей Модуль совместим также с маршрутизаторами нового поколения серий 2900 и 3900

Планы 9 © S-Terra Bel Расширение продуктной линейки Bel VPN за счет: –Bel VPN Gate 1000-й серии – для малых офисов –Специализированной 100-й серии (для банкоматов) Совместно с ЗАО «Авест» расширение функционала продуктов Bel VPN: –Применение аппаратных носителей ключа – токенов (для аутентификации, хранения политик безопасности VPN-клиента и шлюза, «кабинетных» решений и др.); –Переход на новые версии ОС семейства Unix (Solaris 10, RHEL5); –Поддержка семейства алгоритмов СТБ П (BelT), выработка имитовставки по ГОСТ 28147; –Дополнительные возможности – по направлениям использования Участие в учебном процессе и курсах повышения квалификации по созданию защищенных VPN-сетей на основе сертифицированных средств шифрования (Bel VPN продуктов) Участие в процессе освоения методик сертификации продуктов сетевой информационной безопасности

КОНТАКТЫ ИП «С-Терра Бел» г. Минск, ул.Чернышевского, 10А, офис web: Тел.: ( ) Тел/Факс: ( ) Вопросы? Обращайтесь к нам!