БЕЛОРУССКАЯ КРИПТОГРФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИ Решения S-Terra Bel по защите информации в банковской сфере VIII МЕЖДУНАРОДНЫЙ ФОРУМ ПО БАНКОВСКИМ.

Презентация:



Advertisements
Похожие презентации
БЕЛОРУССКАЯ КРИПТОГРФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИ Продукты Bel VPN версия 3.0.
Advertisements

БЕЛОРУССКАЯ КРИПТОГРАФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИ Bel VPN как средство надежной защиты комплексных информационных систем.
Cisco Solution Technology Integrator Сетевая безопасность для вертикальных рынков Решения для банков и кредитно-финансовых организаций СТАНДАРТ СЕТЕВОЙ.
БЕЛОРУССКАЯ КРИПТОГРФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИ Технологические особенности использования Bel VPN продуктов для защиты банковской информации.
Белорусская криптография в сетевых решениях любой сложности Опыт создания Bel VPN продуктов– сертифицированных средств защиты ведомственных (корпоративных)
Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.
Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.
БЕЛОРУССКАЯ КРИПТОГРАФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИСТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ ДЛЯ РОССИЙСКОГО БИЗНЕСА Защищенное межгосударственное трансграничное.
Криптографический шлюз К -. Основные возможности АПК Континент-К Шифрование и имитозащита данных, передаваемых по открытым каналам связи; Защита внутренних.
Cisco Solution Technology Integrator Сетевая безопасность для вертикальных рынков Решения для коммуникационных провайдеров СТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ.
Cisco Solution Technology Integrator Сетевая безопасность для вертикальных рынков Сетевая безопасность платежных систем СТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ ДЛЯ.
ОАО Инфотекс Использование сетевых средств защиты информации при создании АС информирования населения Дмитрий Гусев Заместитель генерального директора.
Опыт применения комплекса средств защиты информации ViPNet в банковском секторе Алексей Уривский менеджер по продуктам Тел.: (495)
Преимущества централизованного управления при построении крупных защищенных сетей.
Федеральное государственное унитарное предприятие «Научно-технический центр «Атлас»
ИТ - инфраструктура ЛПУ - фундамент информатизации здравоохранения Владимир Соловьев, Руководитель направления консалтинга Сибирь и Дальний Восток Москва.
1 Федеральное государственное унитарное предприятие «НАУЧНО-ТЕХНИЧЕСКИЙ ЦЕНТР «АТЛАС»
Федеральное государственное унитарное предприятие «Научно-технический центр «Атлас»
Технология ViPNet Центр Технологий Безопасности ТУСУР, 2010.
Применение Radmin для техподдержки сотрудников банка. Примеры успешного внедрения. Виталий Лавров менеджер по работе с ключевыми клиентами компании Фаматек.
Транксрипт:

БЕЛОРУССКАЯ КРИПТОГРФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИ Решения S-Terra Bel по защите информации в банковской сфере VIII МЕЖДУНАРОДНЫЙ ФОРУМ ПО БАНКОВСКИМ ИНФОРМАЦИОННЫМ ТЕХНОЛОГИЯМ «БанкИТ11» Минск ( – ) Сапрыкин А.М., директор ИП «С-Терра Бел»

РЕШЕНИЯ S-TERRA BEL ПО ЗАЩИТЕ ИНФОРМАЦИИ В БАНКОВСКОЙ СФЕРЕ О производителе Продукция Перспективные разработки Преимущества Решения для банков

О проекте Bel VPN Bel VPN – это линия VPN продуктов, предназначенных для построения сертифицированных в соответствии с требованиями белорусского законодательства защищенных сетей на основе некриптографического инструментария разработки от российской компании «С-Терра СиЭсПи» Продукты Bel VPN предназначены, прежде всего, для использования в составе решений мирового лидера сетевой индустрии Cisco, но могут самостоятельно применяться и в сетях любых других производителей VIII Международный Форум по банковским информационным технологиям "Банк-ИТ" 3

Шифрованный трафик не подвержен перехвату, открытого трафика просто нет В сеть может войти только доверенный пользователь Поток пакетов целостен, в него нельзя «подмешать» посторонний пакет Внутренняя топология сети полностью скрыта от злоумышленника … таким образом, ведомственное (корпоративное) информационное пространство полностью изолировано VPN – средство изоляции распределенной IP-сети VIII Международный Форум по банковским информационным технологиям "Банк-ИТ" 4

Компания С-Терра Бел 10 сентября 2009г. Продукты Bel VPN Gate 3.0 и Bel VPN Client 3.0 успешно прошли Государственную экспертизу в Оперативно-аналитическом центре при Президенте Республики Беларусь Январь 2010г. Впервые в республике проведена защищенная видеоконференцсвязь с сопредельным государством (между Москвой и Минском) с использованием белорусской криптографии (шлюзов безопасности Bel VPN Gate) VIII Международный Форум по банковским информационным технологиям "Банк-ИТ" гг. Совместно с ЗАО «Авест» ведется создание Bel VPN продуктов 17 сентября 2008г. Компания «С-Терра Бел» получила лицензию Оперативно-аналитического центра на деятельность по технической защите информации, в том числе криптографическими методами

Компания С-Терра Бел Июль 2011г. « С-Терра Бел» принята в состав НТА «Инфопарк» Ноябрь 2010г. Достигнут рекорд производительности в 2 Гб/с шифрования данных с использованием сертифицированной белорусской криптографии в составе программного комплекса «Шлюз безопасности Bel VPN Gate 3.0» под управлением ОС Solaris на аппаратной платформе от Sun Microsystems/Oracle: Sun Fire X2270 M2 (2хIntel Xeon 2,93 GHz) VIII Международный Форум по банковским информационным технологиям "Банк-ИТ" 6 19 августа 2011г. Продукты Bel VPN Gate 3.0 и Bel VPN Client 3.0 успешно прошли Государственную экспертизу и сертификацию в Оперативно- аналитическом центре при Президенте Республики Беларусь Июнь 2010г. Компания награждена дипломом 6-го Евразийского форума информационной безопасности – «Инфофорум-Евразия» за «создание эффективных средств сетевой защиты информации на Евразийском пространстве»

РЕШЕНИЯ S-TERRA BEL ПО ЗАЩИТЕ ИНФОРМАЦИИ В БАНКОВСКОЙ СФЕРЕ Продукция О производителе Продукция Перспективные разработки Преимущества Решения для банков

Bel VPN продукты Продукты S-Terra/Bel VPN включают функциональный набор средств защиты сетевого уровня: VIII Международный Форум по банковским информационным технологиям "Банк-ИТ" 8 Шлюзы безопасности Bel VPN Gate Программный комплекс Bel VPN Gate масштабируемый набор шлюзов безопасности для защиты межсетевого обмена данных (трафика) в географически распределенных корпоративных (ведомственных) сетях. Поставляется на базе серверов НР, Sun, ТОНК, модулей Cisco AXP, под управлением ОС Solaris или Linux Клиент безопасности Bel VPN Client Программный продукт Bel VPN Client предназначен для защиты удаленных пользователей. Поставляется в виде программного дистрибутива под ОС Windows

Версии поставки Шлюзов безопасности Bel VPN Gate Bel VPN Gate 100 – шлюз безопасности для защиты сетей малых офисов (до 10 компьютеров) с количеством туннелей шифрования до 10 и производительностью до 50 Мб/с Bel VPN Gate 1000 – шлюз безопасности для защиты сетей малых и средних офисов (10-50 компьютеров) с количеством туннелей шифрования до 50/100 и производительностью до 100 Мб/с Bel VPN Gate 3000 – шлюз безопасности для защиты сетей средних офисов (до 250 компьютеров) с количеством туннелей шифрования до 1 000: Bel VPN Gate 3000 Low End – производительность не менее 200 Мб/с Bel VPN Gate 3000 Standard – производительность не менее 300 Мб/с Bel VPN Gate 3000 High Performance – производительность не менее 400 Мб/с Bel VPN Gate 7000 – шлюз безопасности для защиты сетей крупных офисов (свыше 250 компьютеров) с неограниченным количеством туннелей шифрования: Bel VPN Gate 7000 Standard – производительность не менее 500 Мб/с Bel VPN Gate 7000 High Performance – производительность до 2 Гб/c VIII Международный Форум по банковским информационным технологиям "Банк-ИТ" 9

Bel VPN Gate 100/1000 на аппаратной платформе TONK 1400 VIII Международный Форум по банковским информационным технологиям "Банк-ИТ" 10 На базе программного комплекса «Bel VPN Gate 3.0» и аппаратной платформы TONK 1400/1800 разработан программно-аппаратный комплекс «Bel VPN Gate 3.0.1», расширяющий функции и характеристики базового программного комплекса: использование аппаратного носителя для хранения ключей и сертификатов функции межсетевого экрана генерация ключей с использованием аппаратного датчика случайных чисел проверка целостности программного обеспечения защита он НСД ПроцессорIntel Celeron M 1.0GHz Модули памяти512MB DDR2 533MHz Энергонезависимая память Disk-on-Module, 964Mb Ethernet-адаптеры2 x Realtek RTL-8139 Производительность, шифрованного трафика (ГОСТ , пакеты UDP1400), Мб/с 50 Операционные системыRed Hat Linux

Bel VPN Gate 1000/3000 на аппаратной платформе TONK 1800 ПроцессорIntel Atom N GHz Модули памяти512MB DDR2 533MHz Энергонезависимая память Disk-on-Module, 964Mb Ethernet-адаптеры4 x Intel 8255xER/82551IT Производительность, шифрованного трафика (ГОСТ , пакеты UDP1400), Мб/с 120 Операционные системыSun Solaris, Red Hat Linux На базе программного комплекса «Bel VPN Gate 3.0» и аппаратной платформы TONK 1400/1800 разработан программно-аппаратный комплекс «Bel VPN Gate 3.0.1», расширяющий функции и характеристики базового программного комплекса: использование аппаратного носителя для хранения ключей и сертификатов функции межсетевого экрана генерация ключей с использованием аппаратного датчика случайных чисел проверка целостности программного обеспечения защита он НСД VIII Международный Форум по банковским информационным технологиям "Банк-ИТ" 11

Bel VPN Gate 3000 на аппаратной платформе BelSoft-01 ПроцессорIntel Atom D GHz Модули памяти1Gb DDR2 PC6400 Энергонезависимая память HDD SATA 80Gb Ethernet-адаптеры 1 x Realtek 8111DL 1 x D-Link DGE-528T Производительность, шифрованного трафика (ГОСТ , пакеты UDP1400), Мб/с Операционные системыSun Solaris VIII Международный Форум по банковским информационным технологиям "Банк-ИТ" 12 Производится ЗАО «НПП БелСофт»

Комбинированное (программное и аппаратное) решение, предназначенное для маршрутизаторов Cisco ISR 2800/3800 и 2900/3900 Защита соединений обеспечивается программным комплексом «Шлюз безопасности Bel VPN Gate» под управлением ОСLinux Устройство управляется как единое целое, используя интерфейс Cisco для формирования правил маршрутизации и защиты сетевых взаимодействий. Подобная глубокая интеграция позволяет существенно уменьшить сложность сети, снизить затраты на развертывание и поддержку подсистем информационной безопасности. Модуль Cisco NME-APPRE VIII Международный Форум по банковским информационным технологиям "Банк-ИТ" 13

РЕШЕНИЯ S-TERRA BEL ПО ЗАЩИТЕ ИНФОРМАЦИИ В БАНКОВСКОЙ СФЕРЕ Преимущества О производителе Продукция Перспективные разработки Преимущества Решения для банков

Локализация Продукты Bel VPN используют сертифицированные криптобиблиотеки AvCrypt ver.5.0, AvCrypt ver.5.1 производства ЗАО «Авест» 19 августа 2011г. Оперативно-аналитическим центром при Президенте Республики Беларусь были выданы сертификаты и экспертные заключения на продукты Bel VPN версии 3.0 на соответствие: ГОСТ СТБ СТБ СТБ П РД РБ VIII Международный Форум по банковским информационным технологиям "Банк-ИТ" 15

Надежность Продукты S-Terra/Bel VPN обеспечивают детектирование отказа партнера по взаимодействию и автоматическую отработку отказа шлюза безопасности: –переход на резервный шлюз –перенос IP-адресов отказавшего шлюза на резервное устройство Структурное резервирование шлюзов безопасности может применяться как в сегменте удаленного доступа пользователей, так и при межсетевых взаимодействиях Сценарии построения надежной сети разнообразны, и могут настраиваться под специфические требования заказчика VIII Международный Форум по банковским информационным технологиям "Банк-ИТ" 16

Шлюзы Bel VPN Gate поддерживают QoS с использованием механизмов: оптимизации производительности и управления уровнем загрузки процессора мэппирования ToS «прозрачной» пересинхронизации ключей (IKE smooth re-keying) приоритетной обработки голосового трафика (priority queuing) сброс избыточного трафика данных при перегрузке (policing) классификации IKE (повышение приоритета IKE-сессии при установлении соединения) Качество сетевого обслуживания – QoS VIII Международный Форум по банковским информационным технологиям "Банк-ИТ" 17

Интегрированная функциональность: пакетная фильтрация с контролем состояния соединения Независимые наборы правил для входящего и исходящего трафика на каждом сетевом интерфейсе, как на входе так и на выходе VPN-туннеля Управление правилами фильтрации выполняется в привычной для пользователя командной строке ОС маршрутизатора IOS(CLI) Интегрированный межсетевой экран VIII Международный Форум по банковским информационным технологиям "Банк-ИТ" 18

Модель работы: только непрямые продажи Проектирование, интеграция, внедрение и поддержка требуют значительных усилий и вложений средств Для производителя качественной унифицированной продукции гораздо более приемлема модель непрямых продаж через партнеров – сетевых интеграторов: при этом обеспечивается необходимая техническая и методическая поддержка партнерских сетей непрямые продажи требуют высокой культуры производства и логистики обеспечивается более высокое качество внедрения и сопровождения для конечного пользователя VIII Международный Форум по банковским информационным технологиям "Банк-ИТ" 19

РЕШЕНИЯ S-TERRA BEL ПО ЗАЩИТЕ ИНФОРМАЦИИ В БАНКОВСКОЙ СФЕРЕ Решения для банков О производителе Продукция Перспективные разработки Преимущества Решения для банков

VIII Международный Форум по банковским информационным технологиям "Банк-ИТ" 21

Защищенное взаимодействие офисов Высокая скорость передачи данных: высокоскоростные каналы концентраторы региональных сетей с размерностью в тысячи узлов Надежность Маршрутизация внутри защищенной сети Гибкий дизайн структуры периметра сети VIII Международный Форум по банковским информационным технологиям "Банк-ИТ" 22

Удаленный доступ, мобильные решения Доступность корпоративной сети при наличии любого коммуникационного ресурса: проводной модем интернет-кафе Wi-Fi хот-спот выделенная линия, «широкополосный Интернет» GSM/GPRS, 3G (CDMA) Изоляция сети удаленного доступа Доступность ресурсов ЛВС для удаленных пользователей VIII Международный Форум по банковским информационным технологиям "Банк-ИТ" 23

Защищенная видеоконференцсвязь Интегральные данные из-конца-в-конец (реальные замеры): Total Bytes = Lost Packets = 25 Lost Packets % (Call)= 0,013 Lost Packets % (Period)= 0 Out of Order Packets = 0 Duplicate Packets= 0 Late Packets= 0 Average Jitter (Call)= 13 Average Jitter (Period)= 9 VIII Международный Форум по банковским информационным технологиям "Банк-ИТ" 24

Исходные требования: Высокая ответственность информации руководства Приоритет для вербальных и конференционных коммуникаций Решение: Персональный узел защиты всех видов связи в кабинете Единый «ключ» к ноутбуку и сети Персональная защищенная связь VIII Международный Форум по банковским информационным технологиям "Банк-ИТ" 25

Продукты Bel VPN на практике также применяются для защиты: ftp – доступа IP-телефонии и голосовой связи централизованного доступа к ЦОДам спутниковой связи службы доставки мгновенных сообщений on-line Мультисервисные решения VIII Международный Форум по банковским информационным технологиям "Банк-ИТ" 26

Безопасность платежных систем VIII Международный Форум по банковским информационным технологиям "Банк-ИТ" 27

РЕШЕНИЯ S-TERRA BEL ПО ЗАЩИТЕ ИНФОРМАЦИИ В БАНКОВСКОЙ СФЕРЕ Перспективные разработки О производителе Продукция Перспективные разработки Преимущества Решения для банков

Среда построения доверенного сеанса «Марш!» Обеспечивает: Целостность программной среды терминала удаленного доступа Изоляцию вычислительного процесса клиента удаленного доступа при использовании недоверенной среды Строгую аутентификацию пользователя; изоляцию сетевой среды удаленных пользователей; целостность передаваемых данных; защиту потока пакетов от внедрения посторонних данных Масштабируемость сети удаленного доступа до сотен тысяч пользователей Применение сертифицированных средств криптографической защиты VIII Международный Форум по банковским информационным технологиям "Банк-ИТ" 29

Bel VPN Server Программный комплекс Bel VPN Server предназначен для защиты отдельно стоящих серверов, и обеспечивает защиту и пакетную фильтрацию трафика Установка Bel VPN Server выполняется из предварительно сконфигурированных администратором инсталляционных пакетов Создание политики сервера может быть осуществлено с помощью графического интерфейса административного пакета или утилитами управления из командной строки ОС. При необходимости более тонкой настройки предоставляется возможность управления политикой сетевой безопасности в терминах локальной политики безопасности (LSP), являющейся внутренним представлением конфигурации Bel VPN агентов. VIII Международный Форум по банковским информационным технологиям "Банк-ИТ" 30

Bel VPN Updater Программный комплекс Bel VPN Updater предназначен для централизованного удаленного обновления продуктов линейки Bel VPN Gate/Client/Server Позволяет дистанционно изменять настройки VPN-устройств, такие как политики безопасности, сертификаты и списки отозванных сертификатов, предопределенные ключи, лицензии VIII Международный Форум по банковским информационным технологиям "Банк-ИТ" 31

Вопросы? Обращайтесь к нам! Адрес: г.Минск ул.Чернышевского 10a офис 702 Телефоны: (017) (017) Факс: (017) Электронная КОНТАКТЫ