Rambler's Top100 на главную страницу контактная информация карта сайта
Главная > Решения > Информационная безопасность > Построение виртуальных частных сетей

Построение виртуальных частных сетей

Виртуальная частная сеть (VPN) - логическая сеть, данные по которой передаются с использованием криптографических средств защиты трафика, создаваемая поверх другой сети, например Internet.

Возможности VPN

Современные информационные системы крупных организаций, как правило, являются совокупностью территориально разнесенных вычислительных сетей. Для связи их между собой используются разнообразные технологии передачи данных – выделенные линии, радиодоступ (WiFi, WiMAX, радио Ethernet и т.п.), коммутируемые линии связи, передача данных посредством сетей Internet и т.п. При любом способе организации связи существует общая проблема – передача чувствительных данных осуществляется через потенциально опасную среду. Использование средств построения виртуальных частных сетей (VPN) позволяет достичь двух важных целей защиты при передаче таких данных:

  • конфиденциальности – средства VPN, посредством выполнения процедур шифрования, позволяют обеспечить защиту передаваемой информации от несанкционированного доступа злоумышленников;
  • целостности – средства VPN, посредством выполнения криптографических процедур контроля целостности, позволяют предотвратить передачу информации, которая была несанкционированно или случайно изменена.

В общем случае средства построения VPN решают следующие задачи:

  • шифрование передаваемой информации;
  • контроль целостности информации посредством использования электронно-цифровой подписи;
  • идентификация и аутентификация участников информационной системы;
  • сокрытие структуры информационной системы при передаче информации;
  • регистрацию событий об информационных потоках, проходящих между участниками информационной системы.

Система реализации виртуальной частной сети

Техническое решение

Предлагаемое решение включает:

  • систему управления средством построения VPN ViPNet [Администратор];
  • криптографические шлюзы ViPNet [Координатор], устанавливаемые на границе защищаемых вычислительных сетей и выполняющие криптографическое преобразование трафика;
  • криптографические клиенты ViPNet [Клиент], устанавливаемые на мобильных рабочих местах.

Схема циркуляции информационных потоков

Преимущества

  • в состав ViPNet [Администратора] входит полнофункциональный Удостоверяющий центр позволяющий развернуть систему юридически значимого документооборота;
  • криптографические клиенты ViPNet [Клиент] могут быть установлены и внутри защищаемой информационной системы, позволяя таким образом обеспечить безопасность наиболее важных рабочих мест пользователей и серверов;
  • система виртуальных частных сетей на базе средства ViPNet является полностью программным решением и может быть развернута на уже существующих аппаратных платформах.

Вывод

Средства построения VPN являются традиционным и эффективным способом обеспечить безопасность данных, передаваемых по внешним, потенциально опасным каналам связи.

Партнеры

Нашими партнерами по виртуальным частным сетям являются: