Проблема

Свобода передвижения — именно это желание послужило стимулом к развитию технологий беспроводной передачи данных. Мобильность сотрудников приобретает массовый характер  — они используют беспроводные технологии при работе в офисе, в командировке и на отдыхе. В настоящий момент для обеспечения беспроводного доступа в Интернет используются различные технологии (Wi-Fi, WiMAX, GPRS/EDGE, спутниковые каналы связи), что позволяет получить доступ к корпоративным ресурсам из любой точки планеты.  Такая мобильность пользователей корпоративных ресурсов ставит новые задачи по обеспечению информационной безопасности:

  • контроль доступа в беспроводный сегмент ЛВС предприятия; 
  • обеспечение защиты данных (конфиденциальность и целостность), передаваемых по беспроводному каналу; 
  • защита устройств мобильных сотрудников от сетевых атак. 

Решение 

ОАО «ИнфоТеКС» предлагает решение по защите беспроводных соединений на базе программного комплекса ViPNet Custom.

Рис. 1 Схема организации защищенных беспроводных соединений

Компоненты ViPNet Custom позволяют централизованно управлять инфраструктурой защищенной сети:

  • модификация криптографических связей;
  • управление ключами шифрования;
  • управление параметрами доступа к защищаемым узлам;
  • управление параметрами фильтрации трафика;
  • мониторинг текущего состояния и выявление событий безопасности на всех узлах сети.

Компоненты ViPNet Custom позволяют:

  • проводить аутентификацию и авторизацию пользователей в защищаемой сети;
  • средствами межсетевого экранирования разделить ЛВС предприятия на различные зоны безопасности, разграничивать доступ к ресурсам ЛВС;
  • обеспечить защиту от сетевых атак;
  • средствами шифрования трафика обеспечить конфиденциальную и защищенную от искажения и подмены передачу данных по каналам связи;

Преимущества

  • контроль доступа в ЛВС предприятия;
  • централизованное управление сетью VPN;
  • обеспечение конфиденциальности и целостности информации, передаваемой по беспроводным каналам связи;
  • реализация защиты от сетевых атак на каждом рабочем месте;
  • возможность подключения по защищенному беспроводному соединению к мультимедиа системам предприятия — ip-телефонии, видеоконференцсвязи;
  • автоматическая актуализация информации о параметрах доступа к мобильным участникам;
  • использование сертифицированных средств защиты информации:
    • ViPNet Coordinator/ViPNet Coordinator HW сертифицированы в системе ФСБ России на соответствие требованиям к СКЗИ класса КС3 и МЭ 4 класса;
    • ViPNet Client сертифицирован в системе ФСБ России на соответствие требованиям к СКЗИ класса КС3 и МЭ 4 класса;
    • ViPNet Custom сертифицирован в системе ФСТЭК России на соответствие требованиям к МЭ 3 класса защищенности, может использоваться в АС до класса 1В включительно и в ИСПДн класса К1.

Продукты для данного решения