Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

ТЕХНОЛОГИЯ VIPNET – ФИЛОСОФИЯ СЕТЕВОЙ ЗАЩИТЫ

– Расскажите, что представляет собой ViPNet-технология?

Сейчас трудно представить эффективную работу на компьютере, если он не подключен к локальной или глобальной сети, однако при обмене информацией нет уверенности в том, что она достоверна и недоступна посторонним. ViPNet-технология – это набор программных модулей, которые при их установке на компьютеры (персональные, серверы, серверы-посредники) перехватывают весь сетевой трафик и контролируют его (шифруют или фильтруют). Такой компьютер начинает жить как бы в нескольких измерениях одновременно, каждое из которых недоступно друг другу. Любое соединение с другим защищенным объектом тут же «огораживается» непроницаемым для других «туннелем», и это соединение делается безопасным.

– Чем шифрование в системе ViPNet отличается от обычного шифрования, применяемого в прикладных системах?

При использовании шифрования на прикладном уровне компьютер остается открытым для различных протоколов и надежность защиты остается под вопросом. Модуль ViPNet контролирует весь сетевой трафик и делает компьютер невидимым для открытой сети (технология Stealth), но при этом предоставляется возможность установления инициативных соединений вашего компьютера с открытыми ресурсами сети.

– Совместима ли эта технология

со стандартными сетевыми

решениями?

Технология полностью прозрачна для любых сетевых IP-решений и любых приложений.

– Что дает установка модулей ViPNet на компьютеры внутри локальной

сети?

Независимость безопасности компьютера и информации от сетевых настроек в локальной сети, администраторов сети, других ее пользователей. Кроме того, лучше иметь защищенное соединение локальной сети непосредственно с удаленным компьютером той сети, из которой возможны атаки, чем с неизвестной сетью в целом.

– Возможна ли работа без

каких-либо дополнительных

настроек при получении

динамических адресов (DHCP)

и при использовании мобильных компьютеров?

Да, конечно. Новый адрес или информация об ином включении через ViPNet-серверы или при первом соединении автоматически зарегистрируется на других связанных с вашим компьютером объектах.

– При этом важен вопрос надежности системы?

Безусловно. В системе может быть зарегистрировано много ViPNet-серверов. Можно использовать любой доступный сервер, при этом

перерегистрация автоматически станет известной другим участникам сети.

– Можно ли избежать проблемы конфликта адресов без перенастройки сети?

Технология ViPNet легко справляется с такой проблемой. Каждый из ее объектов автоматически формирует для других объектов уникальный виртуальный адрес, который и может быть использован приложением. Кроме того, ViPNet-технология может работать через уже установленные в организации Firewall-Proxy, что обычно бывает камнем преткновения для других технологий VPN.

– А возможно ли обеспечить

удаленное защищенное

управление разли вопрос безопасного для локальной сети подключения отдельных ее компьютеров к открытым ресурсам Интернета.

Использование только Firewall на входе сети - мера недостаточная. Технология ViPNet предлагает более безопасные решения, организуя передачу по локальной сети потенциально опасного трафика, в том числе из Интернета, в зашифрованном виде и блокируя в это время любой другой трафик компьютера, подключенного к Интернету, с локальной сетью.

– Что Вы можете сказать о криптографической составляющей системы?

В качестве криптографического ядра системы используется «Домен-К» - сертифицированная ФАПСИ разработка ОАО «Инфотекс». Уникальное сочетание симметричных процедур распределения ключей и технологий PKI, электронной цифровой подписи (ЭЦП), автоматических процедур ключевого взаимодействия обеспечивает высокий уровень безопасности в системе ViPNet и придает ей особенную актуальность в связи с принятием федерального закона «Об электронно-цифровой подписи».

Собственные защищенные службы реального времени, почтовая служба и автопроцессинг с процедурами электронной цифровой подписи, возможность встраивания криптографических функций в другие программы и многие другие свойства предоставляют пользователям системы ViPNet дополнительный набор необходимых функций для решения любых задач безопасного информационного взаимодействия.

В разработанный ОАО «Инфотекс» широкий спектр программных продуктов, объединяемых понятием технология ViPNet, входят как простые решения для индивидуального пользователя, так и сложнейшие в техническом плане, но одновременно интуитивно доступные в использовании решения для крупных корпораций и государственных структур.

Все технологические решения имеют сертификаты Гостехкомиссии России и ФАПСИ.

Тел.: (095) 737-6192, 913-2135, 737-7278 (факс)

125315, Москва, Ленинградский пр-т., 80, корп.5, а/я 35

E-mail: soft@infotecs.ru

http://www.infotecs.ru

Главная страница / Архитектура отрасли