Аппаратно-программный комплекс защиты информации

Пакет программ «VipNet» Для защиты информации, передаваемой по открытым каналам связи, поддерживающим протоколы TCP/IP, компания Инфотекс предлагает семейство продуктов «ViPNet», предназначенное для построения защищенных виртуальных частных сетей (VPN) любых конфигураций. VPN- продукты «ViPNet» обеспечивают:

• защиту (конфиденциальность, подлинность и целостность) передаваемой по сетям информации;
• контроль доступа в защищаемый параметр сети;
• безопасный доступ пользователей VPN к ресурсам сетей общего пользования;
• идентификацию и аутентификацию пользователей сетевых объектов;
• централизованное управление политикой корпоративной сетевой безопасности.

Технология «ViPNet» представляет собой сертифицированный программный комплекс, позволяющий организовать виртуальную сеть, защищенную от несанкционированного доступа по классу 1В для автоматизированных систем и 3 классу для межсетевых экранов. Комплекс предназначен для работы в операционных системах Windows95/98/Me/NT/2000. Полностью безопасная работа пользователей обеспечивается при установке средств защиты на каждый компьютер, участвующий в виртуальной защищенной сети. Информация, которой данный компьютер обменивается с другими компьютерами, становится недоступной для любых других компьютеров, не участвующих в данном со-единении. Информация, которая расположена на самом компьютере, недоступна с любого компьютера, не участвующего в VPN. Доступ с компьютеров, участвующих в VPN, определяется наличием соответствующих связей, настройкой фильтров и полностью контролируем администраторами безопасности. При взаимодействии между компьютерами, включенными в VPN сеть, обеспечивается установление между такими компьютерами защищенных соединений. При этом осуществляется преобразование всего IP - трафика между двумя компьютерами в не читаемые форматы по алгоритму, рекомендованному ГОСТ 28147-89. Одновременно производится инкапсуляция всех типов IP-пакетов в единый тип, что полностью скрывает структуру информационного обмена. Преобразование трафика осуществляется на симметричных ключах длиной 256 бит. Компьютеры виртуальной сети могут располагаться внутри локальных сетей любого типа, поддерживающих IP- протокол, находиться за другими типами сетевых экранов, иметь реальные или виртуальные адреса, подключаться через общедоступные сети путем выделенных или коммутируемых соединений. Основой всех программ для виртуальной сети является ViPNet-драйвер, взаимодействующий непосредственно с драйвером сетевого интерфейса, что обеспечивает не-зависимость программы от операционной системы. Драйвер контролирует весь IP-трафик, поступающий и исходящий из компьютера, и выполняет его фильтрацию по многочисленным параметрам. Состав программного комплекса. Программный комплекс "ViPNet" включает в свой состав следующие компоненты: ViPNet [Администратор] - создает инфраструктуру сети, осуществляет мониторинг и управление объектами сети. Он так же формирует первичную ключевую и па-рольную информацию для объектов сети, сертифицирует ключевую информацию, сформированную объектами сети; ViPNet [Координатор] - выполняет:

• маршрутизацию защищенных пакетов при взаимодействии объектов сети между собой;
• регистрацию и предоставление информации о состоянии объектов сети;
• работу защищенных компьютеров локальной сети в VPN от имени одного адреса;
• тунелирование пакетов от заданных незащищенных компьютеров локальной сети;
• фильтрацию открытых пакетов в соответствии с заданной политикой безопасности;
• осуществляет возможность работы защищенных компьютеров локальной сети.

ViPNet [Клиент] - обеспечивает защиту информации при ее передаче по открытым каналам сетей общего пользования, а так же защиту от доступа к ресурсам компьютер и через сетевые экраны других производителей. а из сетей общего пользования. Прикладные системы комплекса ViPNet. В ViPNet комплексе реализованы разнообразные прикладные системы для работы на клиентском месте. Это Деловая почта, Диспетчер внешних программ, Защищенные службы реального времени. Деловая почта - это сочетание строгого делопроизводства и обычной файловой системы, "электронной подписи" и шифрования, высокой автоматизации процедур связи и подтверждения доставки сообщения. Диспетчер - это программа, обеспечивающая в автоматическом режиме выполнение процедур электронной подписи, шифрования и рассылки по заданным адресам файлов, подготовленных другими программами пользователя. Службы реального времени позволяют осуществлять различные виды защищенного сервиса в режиме реального времени.