Защита информации, виртуальные сети VPN. Технология ViPNet.

Здравствуйте Уважаемые подписчики!

В огромном количестве сведений о технологиях и средствах защиты информации очень трудно сориентироваться. В наших рассылках разговор пойдет о наиболее часто встречающихся проблемах информационной безопасности и способам их решения с помощью универсальных технологий ViPNet.

В сегодняшнем выпуске, впервые выходящим на большую аудиторию подписчиков, мы повторим два тестовых выпуска с рассказом об общих аспектах наших технологий, применительно к безопасной работе в IP-сетях и о деятельности компании "ИнфоТеКС" в этом направлении.

ИнфоТеКС является ведущей компанией на рынке безопасности и специализируется на производстве программного обеспечения в области систем защиты информации. Компания ИнфоТеКС создает передовые программные продукты для организации VPN (виртуальных частных сетей), которые позволяют повысить эффективность управления бизнес-процессами и использовать новейшие достижения информационных технологий на рабочем месте и вне офиса.
В разработанный ИнфоТеКС широкий спектр программных продуктов входят как решения для индивидуального пользователя, так и сложнейшие конструкторские решения для крупных корпораций.
Продукция компании выходит под торговой маркой ViPNet.
ViPNet позволяет защитить ресурсы компьютера и локальной сети от несанкционированного доступа, организовать защищенную работу по открытым Интернет-каналам, разграничить доступ пользователей к ресурсам сети, обеспечить простой и надежный документооборот, защищенные аудио и видео- переговоры, организовать защищенный сервис почтовых услуг, определить сетевые адреса злоумышленников, пытающихся получить доступ к Вашей информации.
Деятельность компании на рынке информационных технологий регламентируется лицензиями ФАПСИ, ФСБ и Гостехкомиссии. Вся линия продуктов ViPNet имеет сертификаты соответствия.
В 1994 году был открыт филиал в г. Элисте, в 1997 году у филиал в г. Таганроге, в 2000 году у в Санкт-Петербурге. 1 июня 2000 года был открыт Интернет-магазин, который уже успешно продемонстрировал потребность граждан РФ в данном виде услуг.
Нашими партнерами по бизнесу являются такие мировые корпорации как Microsoft, Cisco Systems, Compaq, DANU Industries. В России идут проекты совместно с НТЦ ФАПСИ Атлас , Лабораторией Касперского и Диалог Наукой.

Общие аспектах наших технологий, применительно к обеспечению безопасной работы пользователей и ресурсов, подключенных к IP-сетям и, в частности, к Интернет:

В современном динамичном мире все большее значение приобретает наличие возможностей по быстрому поиску и доступу к необходимой информации, оперативный обмен данными между сотрудниками корпорации, эффективная и быстрая связь. Все это может дать использование Интернет. 
К сожалению, Интернет представляет собой не только удобное средство корпоративного общения и оперативного получения информации, но и широкое поле для деятельности злоумышленников и преступных элементов.
Нельзя не отметить тот факт, что организации, экономящие на средствах защиты, нередко становятся объектами нападения злоумышленников и теряют реальные осязаемые деньги. Оборудованные же профессиональными средствами защиты ресурсы, представляют собой значительные трудности для злоумышленников и они, как правило, переключают свой интерес на менее защищенные объекты.
Исходя из вышесказанного, остановимся на освещении нашего видения данной проблемы, и, соответственно, на разработанных  решениях для обеспечения безопасной работы пользователей и ресурсов, подключенных к IP-сетям и, в частности, к Интернет.
Весь продуктовый ряд, разработанный компанией "ИнфоТеКС", объединен единой торговой маркой ViPNet. Технологично представляемая система представляет собой драйвер, работающий над физическим уровнем в семиуровневой модели Интернет, и прозрачно перехватывая IP пакеты, имеет возможность делать с пакетами одно из трех действий: блокировать, пропустить или шифровать. Драйвер загружается в стек TCP/IP и его работа визуально для пользователя не видна. Для управления настройками драйвера существует программа Монитор, которая позволяет пользователям или администратору (в зависимости от политики безопасности в компании и полномочий пользователя) производить необходимые настройки. 
Рассматривая первые два действия с IP пакетами (а именно, блокировать и пропустить), мы в данном случае говорим о firewall-инге данного объекта, что дает возможность настроить фильтрацию входящих и исходящих пакетов в соответствии с необходимым уровнем безопасности на данном конкретном объекте. Другими словами существует возможность максимально сузить и конкретизировать параметры входящих и исходящих пакетов, вплоть до порта и протокола.
В этом же аспекте нами была разработана возможность только инициативного соединения отдельного ресурса, оборудованного системой ViPNet, с любым другим открытым ресурсом Интернет под названием "Бумеранг". Режим Бумеранг характерен тем, что при нем система анализирует отправляемые запросы и пропускает ответные пакеты в течение заданного промежутка времени и с заданными параметрами. Другими словами, принимается информационный поток, только в том случае, если пользователь посылал запрос. В случае, если пользователь не являлся автором запроса и соединение не было инициативным, такие пакеты просто блокируются.
Данная система может быть установлена как на сервер, так и на рабочую станцию, причем, если компьютер является маршрутизатором, то система может быть установлена, и настройки можно выполнить для двух интерфейсов (внутреннего и внешнего) раздельно.
Третья функция - шифрование - реализована по ГОСТ и в данное время криптографическое ядро проходит сертификацию в ФАПСИ. Таким образом, объединив весь спектр объектов, оборудованных ViPNet, шифрованными каналами, мы как раз и получим Виртуальную защищенную сеть . Причем, так как система защиты реализована на уровне протокола IP, все протоколы уровня приложений передаются автоматически в защищенном виде, т.е. передавая через такой канал голос, данные, почту и т.д. Вы можете быть практически уверены, что доступ к Вашей информации получит только тот, кому она предназначена, т.е. тот, у кого есть ключ для общения с Вами. 
С точки зрения одиночного объекта весь окружающий мир делится на защищенных пользователей его корпоративной сети, открытые ресурсы, которым он доверяет, и остальной Интернет. В зависимости от настроек режимов работы существует возможность разрешить или запретить связь с теми или иными ресурсами.
Кроме того, система поддерживает возможность работы с динамическими адресами, и позволяет связываться между собой пользователям, удаленным друг от друга на большие расстояния.
В прикладные встроенные сервисы входят: возможность ведения журналов, защищенный чат, защищенная пересылка файлов, возможность вызова программ для передачи звука и ряд других возможностей.
Вся система сертифицирована Гостехкомиссией по классу 1В для АС и 3 для МЭ, и рекомендована для коммерческих и государственных организаций РФ.
На наш взгляд, перспективы и скорость развития и роста Интернет-технологий и использования Интернет в деятельности организаций таковы, что в ближайшем будущем безопасность подключения ресурсов, защищенный доступ к корпоративным ресурсам сотрудников удаленных территориально (например, с переносным ПК), выделение корпоративных сегментов этой большой сети станет насущной необходимостью как крупных организаций, так и среднего бизнеса. И мы надеемся, что наши технологии помогут решить данные проблемы.  

НОВОСТИ:

•  ОАО ИнфоТеКС и компания RRC заключили партнерский договор с целью расширения объема предоставляемых рынку услуг в области информационных технологий.

30 августа 2000 г. состоялось подписание партнерского соглашения между ОАО ИнфоТеКС и компанией RRC. Целью партнерства является установление долгосрочных отношений между двумя известными компаниями для расширения объема предоставляемых рынку услуг в области информационных технологий. Обе компании не один год работают на IT-рынке, среди их клиентов государственные структуры, крупные коммерческие компании, банки. Сочетание сервисов защиты конфиденциальной информации и создания виртуальных частных сетей (VPN) на базе продуктов серии ViPNet компании ИнфоТеКС с решениями, поставляемыми компанией RRC на рынке компьютерной техники, платежных систем и космической связи, по предварительным прогнозам позволит привлечь к сотрудничеству новых крупных корпоративных клиентов, а существующим заказчикам обеих компаний предложить новые услуги.

• 6-го сентября компания ИнфоТеКС проводит семинар на тему:

Сетевые решения ОАО ИнфоТеКС для построения виртуальных защищенных сетей (VPN) и безопасной работы в сети Internet .

ПРОГРАММА СЕМИНАРА:

В следующих выпусках рассылки мы познакомим Вас с итогами прошедшего семинара и начнем рассматривать некоторые типовые решения, в которых применяются наши технологии.

Если у вас есть какие-нибудь пожелания или вопросы по поводу дальнейших выпусков рассылки, мы с удовольствием рассмотрим их.

Познакомиться с нашими решениями можно на  web-сервере - http://www.infotecs.ru

С уважением, ведущий рассылки Олег Карпинский.