Инфотекс ViPNet CUSTOM


Продукт ViPNet CUSTOM предназначен для объединения в единую защищенную виртуальную сеть произвольного числа рабочих станций, мобильных пользователей и локальных сетей.

Используя ViPNet CUSTOM, вы имеете все необходимые средства для реализации задачи построения защищенной сети. Неограниченная масштабируемость решения позволит вам быстро и надежно защитить как локальную сеть небольшой компании, которая использует выход в Интернет или модемный пул для подключения удаленных пользователей, так и распределенные корпоративные сети крупных государственных и коммерческих организаций, не меняя при этом привычного порядка использования ранее установленных на сети приложений (систем документооборота; бухгалтерских, финансовых и ERP систем; CRM систем, Web приложений, служб аудио и видеоконференцсвязи). Весь процесс развертывания защищенной сети и управления ею находится в ваших руках.

Система предполагает возможность доработок ПО под конкретные потребности заказчика, установку демо-сетей, создание проектной документации, консультации и выезд специалиста.

ViPNet CUSTOM может поставляться как в составе с сертифицированным ФАПСИ криптоядром «Домен-К», так и без него.

Система ViPNet CUSTOM может содержать следующие программные компоненты, которые выбираются заказчиком по желанию:

  • ViPNet [Администратор]. Модуль, создающий инфраструктуру сети, осуществляющий мониторинг и управление объектами сети. Он так же формирует и в последующем обновляет первичную ключевую и парольную информацию для объектов и пользователей сети, сертифицирует ключевую информацию, сформированную на объектах сети, в том числе и для использования «внешними» пользователями.
  • ViPNet [Координатор]. Универсальный модуль, осуществляющий функции сервера IP-адресов, прокси- и тунеллирующего сервера, межсетевого экрана и защищённой почты. Подробнее
  • ViPNet [Клиент]. Модуль, обеспечивающий защиту информации при ее передаче по открытым каналам сетей общего пользования, а также защиту от доступа к ресурсам компьютера из сетей общего пользования.

ViPNet [Администратор]

Включает в себя программы «Центр Управления Сетью» и «Ключевой Центр».

Центр Управления Сетью (ЦУС) является регистрационным центром и предназначен для конфигурации и управления виртуальной сетью, решает следующие основные задачи:

  • Задает узлы сети, группы пользователей и пользователей в них.
  • Задает допустимые связи между группами пользователей и, соответственно, между узлами, что определяет наличие необходимых ключей разного уровня на узлах и содержимое адресных книг программ управления виртуальной средой и прикладных программ ViPNet. Эти связи, определяющие возможности доступа к конкретным техническим и информационным ресурсам корпоративной сети, адресные книги и ключевая информация не доступны для модификации со стороны пользователей и их может изменить только ЦУС.
  • Определяет типовые политики безопасности и распределение допустимых полномочий пользователей и локальных администраторов на конкретных узлах по изменению политик безопасности для этих узлов.
  • Определяет возможность доступа конкретных компьютеров локальной сети к открытым ресурсам Интернет и других внешних сетей. При этом специальная технология обеспечивает во время доступа во внешнюю сеть блокировку любого трафика этих компьютеров со всеми ресурсами локальной сети и объектами виртуальной сети.
  • В соответствии с заданными связями и политиками безопасности формирует соответствующие справочники доступа для узлов и справочники допустимых связей для Ключевого центра.
  • Обеспечивает автоматическую защищенную доставку и контроль доставки на развернутые узлы измененных справочников доступа, ключевой информации из КЦ (симметричные ключи, сертификаты пользователей, списки сертификатов, выведенных из действия, сертификаты ключевых центров других сетей ViPNet и проч.).
  • Обеспечивает обмен с ЦУСами других виртуальных ViPNet-сетей списками объектов своих сетей, которые должны взаимодействовать между собой. Производит взаимное согласование с этими ЦУСами допустимых межсетевых связей между объектами сетей. Обеспечивает обмен корневыми сертификатами этих сетей, списками сертификатов, выведенных из действия.
  • Выполняет оперативные действия в случаях компрометации ключевой информации на объектах сети.
  • Осуществляет автоматическое обновление программного обеспечения ViPNet на объектах сети в удаленном режиме.
  • Обеспечивает удаленный просмотр и анализ журналов событий для компонент ViPNet [Клиент] и ViPNet [Координатор], контроль успешности высланных ЦУСом обновлений ключей, справочников и программного обеспечения.

Ключевой Центр (КЦ) предназначен дляобеспечения ключевой информацией всех участников VPN и выполнения функций удостоверяющего центра. При этом первичные клиентские ключевые наборы могут быть записаны на дискеты, смарт-карты, touch memory, e-token и прочее для передачи участникам VPN. Последующее обновление ключевой информации осуществляется автоматически по защищенным каналам VPN.

Функции КЦ:

  • формирование и автоматическое обновление через ЦУС симметричной ключевой информации и первичной парольной информации для объектов и пользователей сети,
  • выполнение функций удостоверяющего центра сертификатов цифровых подписей.

ЦУС и КЦ могут эксплуатироваться как отдельными администрациями на разных компьютерах, так и одним администратором на одном компьютере.

Для установки ViPNet [Администратор] необходим IBM-совместимый компьютер с операционной системой Windows 95–XP и не менее 100 Мбайт свободного места на жестком диске. Характеристики компьютера определяются размерностью сети.

ViPNet [Клиент]

Персональный сетевой экран позволяет защитить компьютер от попыток несанкционированного доступа как из глобальной, так и из локальной сети. Персональный сетевой экран позволяет системному администратору или пользователю (при наличии присвоенных ему полномочий):

  • управлять доступом к данным компьютера из локальной или глобальной сети;
  • определять адреса злоумышленников, пытающихся получить доступ к информации на компьютере;
  • обеспечивать режим установления соединений с другими открытыми узлами локальной или глобальной сети только по инициативе пользователя, при этом компьютер пользователя остается «невидимым» для открытых узлов локальной и глобальной сетей (технология Stealth), что исключает возможность запуска по инициативе извне всевозможных программ-шпионов;
  • формировать «черные» и «белые» списки узлов открытой сети, соединение с которыми соответственно «запрещено» или «разрешено»;
  • осуществлять фильтрацию трафика по типам сервисов для данного адреса открытой сети или диапазона адресов, что позволяет в случае необходимости ограничить использование «опасных» сервисов на «сомнительных» узлах открытой сети;
  • осуществлять фильтрацию трафика по типам сервисов и протоколов для связанных с данным узлом других защищенных узлов;
  • контролировать активность сетевых приложений на данном компьютере, где установлен ViPNet [Клиент], что позволяет вовремя обнаружить и заблокировать активность несанкционированно установленных и запущенных программ-шпионов, которые могут передавать злоумышленникам сведения об информации, обрабатываемой на данном компьютере.

Установление защищенных соединений с другими компьютерами, оснащенными ViPNet [Клиентом], для любых стандартных сетевых приложений. При этом для любых сетевых приложений обеспечивается следующие основные функции:

  • шифрование IP-пакетов с добавлением в них информации для обеспечения целостности, контроля времени, идентификации (авторизации) и скрытия первоначальной структуры пакета;
  • блокировка шифрованных пакетов при нарушении их целостности, превышении допустимой разницы между временем отправки и текущим временем (защита от переповторов) или при невозможности аутентифицировать пакет;

Возможность установления защищенных соединений между компьютерами, оснащенными ViPNet [Клиентом], позволяет:

  • организовать схему защищенного использования всевозможных Web-приложений, в том числе Web-trading, Web-ordering, Web-хостинга, Web-вещания и т. д., с доступом к Web-платформе, на которой установлен ViPNet [Клиент], только определенному списку участников VPN. Данная схема обеспечивает пользователям и корпорации гибкое и безопасное использование всевозможных Web-приложений как наиболее простого и доступного средства коллективной работы корпорации и ее партнеров;
  • защитить и дополнительно авторизовать все соединения между локальными, мобильными и удаленными пользователями, оснащенными ViPNet [Клиентом], и корпоративными серверами приложений, баз данных, SQL-серверами, также оснащенными ViPNet [Клиентом]. Это открывает широкие возможности по безопасному внедрению всевозможных систем, где с одной стороны накапливается конфиденциальная информация, требующая соблюдения правил информационной безопасности и управления доступом, а с другой стороны необходима коллективная работа с приложениями на сети разных категорий пользователей;
  • использовать недорогие и общедоступные сетевые ресурсы открытой сети для передачи конфиденциальной информации.

Услуги защищенных служб реального времени для организации циркулярного обмена сообщениями, проведения конференций, защищенных аудио- и видео- переговоров позволяют:

  • обменяться сообщениями или организовывать циркулярный обмен сообщениями, в процессе которого организатор такого обмена видит все сообщения, в то же время участники обмена сообщений друг друга не видят. При этом ведутся и могут быть сохранены протоколы всех сообщений;
  • проводить защищенные конференции;
  • оперативно видеть подтверждения доставки и прочтения сообщений;
  • проводить защищенные аудио- (Voice over IP) и видео-переговоры (конференции).

При этом, технология ViPNet поддерживает любые стандартные программные и аппаратные средства для проведения аудио- и видео-конференций, основанные на IP-технологиях.

Сервис защищенных почтовых услуг — защищенная «деловая почта» с возможностями аутентификации отправителя и получателя (c использованием электронно-цифровой подписи), а так же обеспечивающая контроль за прохождением и использованием документов.

Деловая почта — модуль, входящий в состав ViPNet [Клиента] — позволяет:

  • передавать электронные сообщения по открытым каналам связи с защитой на всем маршруте следования от отправителя до получателя, при этом в качестве открытого канала могут быть использованы стандартные сервера SMTP/POP3;
  • одновременно с самим сообщением защитить прикрепленные к нему файлы;
  • организовать по установленным правилам защищенный автопроцессинг стандартных документов, «рождаемых» другими приложениями и системами управления бизнесом;
  • осуществлять поиск документа в почтовой базе документов по множеству параметров (отправитель, получатель, тема, дата, период, контекст и т. п.);
  • подтверждать личность отправителя, используя электронную подпись, встроенную в общую систему безопасности;
  • передать сообщение только тем получателям, для которых оно предназначалось, а также при необходимости автоматически отправить копии сообщений на заданные в ЦУСе узлы;
  • подтвердить получение и использование сообщений, а также дату, время получения и личности получателей;
  • вести учетную нумерацию сообщений.

Кроме вышеперечисленных функций ViPNet [Клиент] предоставляет СОМ-интерфейс для вызова криптофункций и их совместного использования с Web-приложениями.

Для установки ViPNet [Клиента] необходим IBM-совместимый компьютер с операционной системой Windows 95–XP c модемом или сетевой картой и не менее 20 Мбайт свободного места на жестком диске.

Разработчик: Инфотекс

  • Выделенные каналы "точка - точка" - это основа любой сети - как телефонной связи, так и передачи данных;
  • это соединение коммутационного и маршрутизирующего оборудования локальных сетей;
  • связь с сетями других операторов связи.

Для коммерческих и государственных организаций

  • Это широчайшие возможности в выборе протоколов и способов защиты передаваемой информации, что особенно актуально при объединении сетей различных государственных учреждений и ведомств;
  • подключение сетей корпораций к глобальным сетям передачи данных (в первую очередь Интернет)
  • подключение к информационным ресурсам, размещенным в других городах.

Оптоволоконные сети обеспечивают очень высокую пропускную способность и позволяют связать надежным высокоскоростным каналом, удаленные офисы или торговую сеть. Зона покрытия оптоволоконной сети ООО "Компьютерные технологии" включает в себя все районы города Брянска и Брянской области, а также междугородние сети, в том числе и канал с Москвой. Интерфейсы для подключения оборудования клиента на окончаниях цифрового канала – Ethernet, G.703, V.35

 

Также наша компания предлагает решение следующих задач при строительстве систем связи:

  • Получение технических условий, разработка проекта и прокладка любого вида кабеля в существующей телефонной канализации и строительство новой телефонной канализации для прокладки кабеля, прокладка кабеля в грунт, строительство воздушных линий связи. Оконцевание ВОЛС по новейшим технологиям в точках коммутации. Аппараты для сварки оптического кабеля и сертифицированные специалисты позволяют быстро, не нарушая сроков сдачи проекта в эксплуатацию, выполнять любые конфигурации клиентских линий связи;
  • Разработка, проектирование, монтаж и сдача под ключ структурированных Кабельных Сетей на основе витой пары и оптического кабеля. Причем все работы выполняются без привлечения сторонних организаций собственными силами, собственными материалами и на собственном оборудовании;
  • Выполнение монтажных работ любой сложности по подключению наших абонентов к сети Интернет;
  • Выполнение монтажных работ по организации воздушных медных и оптических линий связи;