Проблема
Свобода передвижения – именно это желание послужило стимулом к развитию технологий беспроводной передачи данных. Мобильность сотрудников приобретает массовый характер - они используют беспроводные технологии при работе в офисе, в командировке и на отдыхе. В настоящий момент для обеспечения беспроводного доступа в Интернет используются различные технологии (Wi-Fi, WiMAX, GPRS/EDGE, спутниковые каналы связи), что позволяет получить доступ к корпоративным ресурсам из любой точки планеты. Такая мобильность пользователей корпоративных ресурсов ставит новые задачи по обеспечению информационной безопасности:
контроль доступа в беспроводный сегмент ЛВС предприятия;
обеспечение защиты данных (конфиденциальность и целостность), передаваемых по беспроводному каналу;
защита устройств мобильных сотрудников от сетевых атак.
Решение
ОАО «ИнфоТеКС» предлагает решение по защите беспроводных соединений на базе программного комплекса ViPNet Custom.
Рис. 1 Схема организации защищенных беспроводных соединений
Компоненты ViPNet Custom позволяют централизованно управлять инфраструктурой защищенной сети:
модификация криптографических связей;
управление ключами шифрования;
управление параметрами доступа к защищаемым узлам;
управление параметрами фильтрации трафика;
мониторинг текущего состояния и выявление событий безопасности на всех узлах сети.
Компоненты ViPNet Custom позволяют:
проводить аутентификацию и авторизацию пользователей в защищаемой сети;
средствами межсетевого экранирования разделить ЛВС предприятия на различные зоны безопасности, разграничивать доступ к ресурсам ЛВС;
обеспечить защиту от сетевых атак;
средствами шифрования трафика обеспечить конфиденциальную и защищенную от искажения и подмены передачу данных по каналам связи;
Преимущества
контроль доступа в ЛВС предприятия;
централизованное управление сетью VPN;
обеспечение конфиденциальности и целостности информации, передаваемой по беспроводным каналам связи;
реализация защиты от сетевых атак на каждом рабочем месте;
возможность подключения по защищенному беспроводному соединению к мультимедиа системам предприятия – ip-телефонии, видеоконференцсвязи;
автоматическая актуализация информации о параметрах доступа к мобильным участникам;
использование сертифицированных средств защиты информации:
ViPNet Coordinator/ViPNet Coordinator HW сертифицированы в системе ФСБ России на соответствие требованиям к СКЗИ класса КС3 и МЭ 4 класса;
ViPNet Client сертифицирован в системе ФСБ России на соответствие требованиям к СКЗИ класса КС3 и МЭ 4 класса;
ViPNet Custom сертифицирован в системе ФСТЭК России на соответствие требованиям к МЭ 3 класса защищенности, может использоваться в АС до класса 1В включительно и в ИСПДн класса К1.