Автоматизированная система управления «Экспресс-3», страница 7

Основой ПО ViPNet является драйвер, взаимодействующий непосредственно с драйверами сетевых карт, установленных на компьютере. Драйвер контролирует весь IP-трафик, поступающий в компьютер и исходящий из него.

При взаимодействии в сети с другими компьютерами, оснащенными этим же ПО, драйвер ViPNet обеспечивает установление между такими компьютерами защищенных соединений. При этом осуществляется полное преобразование (шифрование) всего IP-трафика между двумя компьютерами по алгоритму, рекомендованному ГОСТ 28147-89, что делает недоступным этот трафик для любых других компьютеров, в том числе имеющих такое же ПО. Одновременно производится инкапсуляция всех типов IP-пакетов в единый тип, что полностью скрывает структуру информационного обмена. Для защищенного трафика также возможна его фильтрация в соответствии с заданной политикой безопасности. Преобразование трафика осуществляется на ключах длиной 256 бит.

Область применения ViPNet

Система защиты сетевого трафика ViPNet позволяет решать разнообразные задачи для обеспечения безопасной работы компьютеров в локальных и глобальных сетях:

·  Обеспечивает возможность установления защищенных соединений между компьютерами, оснащенными ViPNet, по обычным телефонным каналам, в локальной сети или через сеть Интернет. Это позволяет пользователям проводить защищенные от постороннего доступа переговоры или видеоконференции, передавать и принимать произвольную информацию. При этом не только устанавливается защищенное соединение, но и осуществляется фильтрация внешнего трафика для предотвращения доступа к ресурсам компьютера. Для установления соединения достаточно подсоединить компьютер к телефонной розетке в любой точке мира или к локальной сети, имеющей выход в Интернет.

·  Установив ViPNet на корпоративный Web-сервер и компьютеры, которые должны с ним общаться, можно получить полностью защищенную от постороннего доступа и воздействий информационную систему для корпоративных пользователей в открытой среде Интернет или в локальной сети.

·  При установке ViPNet на рабочие станции и серверы локальной сети обеспечивается надежная защита информации от ее перехвата, модификации или навязывания ложной информации при несанкционированных действиях как изнутри сети, так и извне, если локальная сеть имеет выход в открытую глобальную сеть, например Интернет.

Корпоративная сеть ViPNet состоит из сетевых узлов, на которые устанавливается либо ПО ViPNet Координатор, либо ПО ViPNet Клиент. Будем называть узел с установленным ПО ViPNet Координатор координатором, а узел с установленным ПО ViPNet Клиент клиентом (кроме того, употребляется и название ‘абонентский пункт (АП)). Координаторы отличаются тем, что могут выполнять ряд функций, которые не могут выполнять клиенты:

·  Функция «Сервер-маршрутизатор». Координатор выполняет маршрутизацию почтовых конвертов и управляющих сообщений при взаимодействии узлов сети между собой.

·  Функция «Сервер IP-адресов». Координаторы хранят информацию об адресах клиентов. Когда включается какой-либо клиент, он посылает информацию о своем включении одному из координаторов (который и является для этого клиента его сервером IP-адресов), а координатор сообщает эту информацию другим клиентам, так что все клиенты имеют сведения об адресах друг друга. Если в сети несколько координаторов, то они обмениваются этой информацией между собой.

·  Координаторы могут выступать в качестве прокси-серверов для клиентов. При этом другим клиентам неизвестен реальный адрес клиента, а известен только адрес его прокси-сервера. При этом для связи с таким клиентом используется виртуальный адрес.

·  Координаторы могут туннелировать трафик от открытых компьютеров сети (например, таких, на которые по каким-либо причинам невозможно установить ПО ViPNet). При этом трафик остается незащищенным только на участке от туннелируемого компьютера до координатора, а в дальнейшем весь трафик идет в зашифрованном виде.