В настоящее время все более явной становится тенденция объединения телекоммуникационной составляющей сетей передачи данных и разнообразных прикладных систем, включая системы информационной безопасности. Сегодня производители сетевого оборудования и программных комплексов все чаще берут на себя заботу по интеграции своих решений, чтобы иметь возможность предоставить заказчику уже готовую, самодостаточную платформу для поддержки его бизнеса. Такой подход существенно снижает риски заказчика, обусловленные возможной несовместимостью приобретаемого оборудования и программного обеспечения.

С сертифицированными средствами обеспечения информационной безопасности означенный подход особенно важен, так как в этом случае только производитель этих средств имеет возможность доводки своих решений для обеспечения максимальной совместимости как с сетевым оборудованием, так и прикладными системами заказчика.

В 2006 году компанией Cisco Systems был представлен аппаратный модуль NME-RVPN (Russia VPN Network Module) для маршрутизаторов серии Cisco® 2800 и 3800 Integrated Services Routers. На аппаратном уровне модуль представляет собой x86-совместимый мини-компьютер под управлением ОС Linux, устанавливаемый в слот расширения маршрутизаторов Cisco и взаимодействующий с ними через стандартный сетевой интерфейс Gigabit Ethernet. Модуль был специально разработан Cisco Systems для обеспечения российского рынка высокотехнологичным решением VPN (виртуальные частные сети, ВЧС) и предназначен для совместного использования с российскими программными средствами защиты информации.

Учитывая высокий рейтинг и распространенность на российском рынке программных решений защиты информации ViPNet, производимых компанией Инфотекс, Cisco Systems санкционировала разработку и выпуск на базе модуля NME-RVPN программно-аппаратного решения, объединяющего все преимущества аппаратных решений Cisco Systems и программных решений Инфотекс. Основным функционалом, предоставляемым таким решением, должен был стать функционал криптографического шлюза, предназначенного для создания защищенных туннелей для передачи конфиденциальной информации по открытым (незащищенным) каналам связи сетей связи и передачи данных общего пользования, в том числе сети информационного обмена Интернет.

При участии технологического партнера Cisco Systems, компании ЗАО «С-Терра СиЭсПи», к концу 2006 года были подготовлены опытные образцы нового программно-аппаратного комплекса (ПАК) на базе модуля NME-RVPN и ПО ViPNet, получившего название «NME-RVPN ViPNet». В качестве программного обеспечения, реализующего функции криптографического шлюза и межсетевого экрана в новом ПАК используется коммерческая Linux-версия программного обеспечения ViPNet Coordinator, производства компании Инфотекс.

Использование уже отлаженной и проверенной версии коммерческого ПО ViPNet Coordinator позволит задействовать все преимущества предлагаемой на российском рынке средств защиты информации технологии ViPNet. В первую очередь, это наличие центра генерации ключей ViPNet, представленного в программном комплексе ViPNet Administrator, что открывает большие перспективы по сертификации нового ПАК для использования в государственных учреждениях для защиты конфиденциальной информации. Также полностью поддерживается работа в окружении всего многообразия программных продуктов ViPNet. Так, например, полностью поддерживается работа с ViPNet Client для создания удаленных защищенных подключений и сегментирования локальных сетей.

В каких же ситуациях может применяться ПАК «NME-RVPN ViPNet»? Приведем далеко не полный список возможных сценариев использования ПАК:

  • Защита межсетевых взаимодействий – самый простой сценарий, дает возможность надежно защитить от несанкционированного доступа и подмены информацию, передаваемую по открытым каналам связи между несколькими локальными сетями (офисами);
  • Защищенный доступ удаленных и мобильных пользователей – Вы бываете в командировках? Вам нужен оперативный и защищенный доступ к корпоративной информации? Тогда этот сценарий использования ПАК специально придуман для Вас – достаточно установить на ноутбук ПО ViPNet Client;
  • Защита беспроводных сетей – популярное в настоящее время решение для тех, кто не хочет быть связан проводной сетью и понимает, что подслушать то, что творится в эфире гораздо проще, чем то, что передается по проводам;
  • Защита мультисервисных сетей (включая IP телефонию и видеоконференцсвязь) – очень показательный сценарий для ПАК «NME-RVPN ViPNet» - если раньше Вы использовали оборудование Cisco только для организации передачи голоса и видео по IP-протоколу, то теперь Вы этим же оборудованием, доукомплектованным ПАК, сможете решить задачу защиты информации без ухудшения качества передачи;
  • Защита платежных систем и систем управления технологическими процессами в производстве и на транспорте – то, что с точки зрения банкира или транспортника является банкоматом или терминалом по продаже билетов, с точки зрения IT-специалиста выглядит как сетевое устройство, работающее в подавляющем числе случаев через небезопасный Интернет, и, соответственно, требующее надежной сетевой защиты. Предлагаемый сценарий позволяет использовать всю гибкость технологии ViPNet и преимущества нового ПАК, чтобы решить эту непростую задачу;
  • Разграничение доступа к информации в локальных сетях – ПАК «NME-RVPN ViPNet» позволяет превратить обычный маршрутизатор Cisco в межсетевой экран и криптографический шлюз одновременно. Поэтому когда необходимо разграничить доступ между локальными сетями и рабочими станциями, этот сценарий использования ПАК придет Вам на помощь.

Наиболее важным преимуществом ПАК «NME-RVPN ViPNet» является его тесная интеграция с маршрутизаторами Cisco® 2800 и 3800 Integrated Services Routers. Хорошо известный принцип, что «каждый должен заниматься своим делом» в данном решении поддерживается на 100% - маршрутизатор маршрутизирует IP-пакеты, а ПАК – шифрует и фильтрует данные, не мешая при этом маршрутизатору, выполнять свою работу. Теперь заказчик может сосредоточиться на оптимизации своих прикладных бизнес-систем, а не заниматься оптимизацией отношений IT-специалистов и специалистов службы безопасности…

Программное обеспечение ViPNet Coordinator Linux версии 2.8, входящее в состав ПАК, аналогично и полностью совместимо с версией ПО ViPNet Coordinator из состава программного комплекса ViPNet, сертифицированного ФСТЭК России по 3-му классу межсетевых экранов (сертификат №546/1 от 29.03.2005г).

В качестве средства криптографической защиты информации в ПАК используется сертифицированное СКЗИ «Домен-К» (сертификат ФСБ России № СФ/114-0940 от 18.09.2006).

Планируются работы по сертификации ПАК в ФСБ России по требованиям к СКЗИ и межсетевым экранам, достаточным для дальнейшего использования в государственных и коммерческих организациях для защиты конфиденциальной информации.

Для ознакомления с функциональностью и изучения возможностей инженерные образцы ПАК «NME-RVPN ViPNet» будут доступны для партнеров компании Инфотекс с 15 февраля 2007 года.

Начало коммерческой реализации нового ПАК запланировано на апрель 2007 года.

© АО «Корпорация Капитал-Технология», 1992—2024
Координаты
Телефон:
(383) 226-93-20
Факс:
(383) 226-93-40
Эл. почта:
2188650@kkt.ru