Защита информации, виртуальные сети VPN. Технология ViPNet.

Здравствуйте Уважаемые подписчики!
Перед Вами второй выпуск нашей рассылки, в котором мы рассказываем об общих аспектах наших технологий, применительно к обеспечению безопасной работы пользователей и ресурсов, подключенных к IP-сетям и, в частности, к Интернет.

В современном динамичном мире все большее значение приобретает наличие возможностей по быстрому поиску и доступу к необходимой информации, оперативный обмен данными между сотрудниками корпорации, эффективная и быстрая связь. Все это может дать использование Интернет. 
К сожалению, Интернет представляет собой не только удобное средство корпоративного общения и оперативного получения информации, но и широкое поле для деятельности злоумышленников и преступных элементов.
Нельзя не отметить тот факт, что организации, экономящие на средствах защиты, нередко становятся объектами нападения злоумышленников и теряют реальные осязаемые деньги. Оборудованные же профессиональными средствами защиты ресурсы, представляют собой значительные трудности для злоумышленников и они, как правило, переключают свой интерес на менее защищенные объекты.
Исходя из вышесказанного, остановимся на освещении нашего видения данной проблемы, и, соответственно,  на разработанных нами решениях для обеспечения безопасной работы пользователей и ресурсов, подключенных к IP-сетям и, в частности, к Интернет.
Весь продуктовый ряд, разработанный нами, объединен единой торговой маркой ViPNet. Технологично представляемая система представляет собой драйвер, работающий над физическим уровнем в семиуровневой модели, и прозрачно перехватывая IP пакеты, имеет возможность делать с пакетами одно из трех действий: блокировать, пропустить или шифровать. Драйвер загружается в стек TCP/IP и его работа визуально для пользователя не видна. Для управления настройками драйвера существует программа Монитор, которая позволяет пользователям или администратору (в зависимости от политики безопасности в компании и полномочий пользователя) производить необходимые настройки. 
Рассматривая первые два действия с IP пакетами (а именно, блокировать и пропустить), мы в данном случае говорим о firewall-инге данного объекта, что дает возможность настроить фильтрацию входящих и исходящих пакетов в соответствии с необходимым уровнем безопасности на данном конкретном объекте. Другими словами существует возможность максимально сузить и конкретизировать параметры входящих и исходящих пакетов, вплоть до порта и протокола.
В этом же аспекте нами была разработана возможность только инициативного соединения отдельного ресурса оборудованного нашей системой ViPNet с любым другим открытым ресурсом Интернет под названием "Бумеранг". Режим Бумеранг характерен тем, что при нем система анализирует отправляемые запросы и пропускает ответные пакеты в течение заданного промежутка времени и с заданными параметрами. Другими словами, принимается информационный поток, только в том случае, если пользователь посылал запрос. В случае, если пользователь не являлся автором запроса и соединение не было инициативным, такие пакеты просто блокируются.
Данная система может быть установлена как на сервер, так и на рабочую станцию, причем, если компьютер является маршрутизатором, то система может быть установлена, и настройки можно выполнить для двух интерфейсов (внутреннего и внешнего) раздельно.
Третья функция - шифрование - реализована по ГОСТ и в данное время криптографическое ядро проходит сертификацию в ФАПСИ. Таким образом, объединив весь спектр объектов, оборудованных ViPNet, шифрованными каналами, мы как раз и получим Виртуальную защищенную сеть . Причем, так как система защиты реализована на уровне протокола IP, все протоколы уровня приложений передаются автоматически в защищенном виде, т.е. передавая через такой канал голос, данные, почту и т.д. Вы можете быть практически уверены, что доступ к Вашей информации получит только тот, кому она предназначена, т.е. тот, у кого есть ключ для общения с Вами. 
С точки зрения одиночного объекта весь окружающий мир делится на защищенных пользователей его корпоративной сети, открытые ресурсы, которым он доверяет, и остальной Интернет. В зависимости от настроек режимов работы существует возможность разрешить или запретить связь с теми или иными ресурсами.
Кроме того, система поддерживает возможность работы с динамическими адресами, и позволяет связываться между собой пользователям, удаленным друг от друга на большие расстояния.
В прикладные встроенные сервисы входят: возможность ведения журналов, защищенный чат, защищенная пересылка файлов, возможность вызова программ для передачи звука и ряд других возможностей.
Вся система сертифицирована Гостехкомиссией по классу 1В для АС и 3 для МЭ, и рекомендована для коммерческих и государственных организаций РФ.
На наш взгляд, перспективы и скорость развития и роста Интернет-технологий и использования Интернет в деятельности организаций таковы, что в ближайшем будущем безопасность подключения ресурсов, защищенный доступ к корпоративным ресурсам сотрудников удаленных территориально (например, с переносным ПК), выделение корпоративных сегментов этой большой сети станет насущной необходимостью как крупных организаций, так и среднего бизнеса. И мы надеемся, что наши технологии помогут решить данные проблемы.

В следующих выпусках рассылки мы познакомим вас с некоторыми типовыми решениями в которых  применяются  наши технологии.

НОВОСТИ:

• ОАО "ИнфоТеКС" и ЗАО НПП "Безопасные Информационные Технологии" заключили партнерское соглашение о совместном продвижении сетевых решений ViPNet на рынке информационной безопасности.

Подписанное соглашение позволит повысить уровень услуг, оказываемых компанией НПП БИТ в сфере информационных технологий и значительно расширить круг клиентов, использующих передовые решения ViPNet для организации корпоративных сетей (VPN) в целях повышения эффективности управления бизнес-процессами и
защиты конфиденциальной информации. IT-менеджеры и клиенты НПП БИТ смогут воспользоваться консультациями и услугами ОАО ИнфоТеКС , обучать специалистов в открывающемся учебном центре на базе Академии Управления МВД РФ. 
Компании занимают ведущие места на рынке информационной безопасности и данное соглашение явилось логичным продолжением партнерской программы ОАО ИнфоТеКС по продвижению и внедрению универсальных сетевых решений ViPNet. Среди партнеров ОАО ИнфоТеКС такие известные IT-компании, как Microsoft , Compaq , Danu Industries , НТЦ ФАПСИ Атлас , Конфидент , Софтлайн , Компьюлинк и другие.
Ключевым элементом поставляемых систем является обеспечение защиты информации, что является принципиально важным моментом для компаний, желающих обеспечить безопасность своего бизнеса. Решения компании ИнфоТеКС используются во многих государственных учреждениях и коммерческих структурах. Удобство систем высоко ценится пользователями. Современные решения компании ИнфоТеКС в сочетании с
оптимальными ценами выгодно отличают продукты ViPNet от продукции других фирм на рынке частных корпоративных сетей.

• Компания ИнфоТеКС приглашает Вас посетить семинар на тему:
  Сетевые решения ОАО ИнфоТеКС для построения виртуальных защищенных сетей (VPN) и безопасной работы в сети Internet .

Семинар состоится в Москве в офисе компании  6 сентября 2000 года.
Начало семинара 10.00
Семинар рассчитан на руководителей компаний, менеджеров отделов IT и безопасности.
Участие в семинаре бесплатное.
Для регистрации на семинар Вам необходимо не позднее, чем за 3 рабочих дня до начала семинара подтвердить свое участие по телефону: 913-2135, 158-2893, по e-mail: skorbenko@infotecs.ru или заполнить регистрационную форму

Контактное лицо компании "ИнфоТеКС" - Скорбенко Сергей.
Количество участников семинара ограничено, поэтому мы рекомендуем Вам зарегистрироваться как можно раньше.
Семинар пройдет в Москве в офисе компании, телефон для справок: (095)913-2135, 158-2893 http://www.infotecs.ru

Если у вас есть какие-нибудь пожелания или вопросы по поводу дальнейших выпусков рассылки, мы с удовольствием рассмотрим их.

С уважением, ведущий рассылки Олег Карпинский.