|
Производители |
Способы реализации |
Поддерживаемые ОС |
Аутентификация и поддержка целостности пакетов |
Возможность централизированного управления |
Используемые алго ритмы шифрования и длина ключа |
Фильтрация пакетов |
Наличие клиент-ских/серверных/шлюзовых частей |
Средства построения собственной ключевой системы |
Наличие сертифи та ФСЭК РФ |
Наличие сертифи та ФСБ |
Поддержка PKI |
Наличие МЭ в сое ее VPN |
|
ШИП (МО ПНИЭИ) |
Программный |
FreeBSD |
+ |
+ |
ГОСТ |
+ |
+/-/+ |
+ |
- |
+ |
- |
+ |
|
Застава (Элвис) |
Программный |
Windiws/Solaris |
+ |
+ |
ГОСТ/DES/3DES |
- |
+/+/+ |
- |
+ |
- |
+ |
- |
|
ФПСУ-IP (Амикон) |
Программноаппаратный |
Собственная |
+ |
- |
ГОСТ |
+ |
-/+/+ |
+ |
+ |
- |
+ |
+ |
|
Vipnet(Инфотекс) |
Программный |
Windows/Soraris/Linux |
+ |
+ |
+ ГОСТ/DES/3DES/AES/RC6 |
+ |
+/+/+/ |
+ |
+ |
+ |
+ |
+ |
|
Континент (Информ защита) |
Программноаппаратный |
Windows/FreeBSD |
+ |
+ |
ГОСТ |
+ |
+/+/+ |
+ |
+ |
+ |
- |
+ |
|
Криптон IP (Анкад) |
Программноаппаратный |
DOS |
+ |
- |
ГОСТ |
+ |
-/+/+ |
- |
- |
+ |
+ |
- |
Компоненты программного комплекса Vipnet
Рис. 6.
Схема взаимодействие территориальных подразделений
Рис.
7.
Схема подключения Vipnet Координатор в ЛВС
Рис.8
Схема удаленного доступа к серверам баз данных
Рис.
9.
Схема подключения пользователей к сети Интернет.
Рис. 10.
Схема межсетевого взаимодействия с внешними организациями
Рис.11
Схема защищенной виртуальной сети построено на базе ПО Vipnet
Рис. 12.
Таблица 3
Цели и итоги построения защищенной виртуальной сети.
|
№ п/п |
Поставленная цель |
Метод решения |
Итог |
|
1 |
Создать защиту как локальной сети в целом, так и отдельных компьютеров сети от несанкционированного доступа и возможных внешних и внутренних атак, при передаче информации, между территориальными подразделениями |
Установка на границах ЛВС территориальных подразделений ОПФР ЭВМ с ПО Vipnet Координатор. Установка на рабочие станции пользователей ПО Vipnet Client |
Обеспечение безопасности локальной сети и отдельных рабочих станций от НСД путем шифрования трафика при его передаче по открытым каналам связи. |
|
2 |
Организовать безопасное подключение отдельных рабочих станций к ресурсам сети Интернет |
Установка Vipnet Координатора Открытых соединений |
Обеспечение безопасного доступа к сети Интернет, путем изоляции рабочих станций с возможностью выхода в Интернет от сети передачи данных. |
|
3 |
Организовать безопасный доступ пользователей с удаленных территорий к серверам баз данных. |
Установка Координатора серверов баз данных |
Обеспечение защищенного обмена данными между серверами и удаленными рабочими станциями, с которых осуществляется доступ к этим серверам. |
|
4 |
Организовать безопасное подключение пользователей внешних организаций для осуществления защищенного обмена информацией в электронном виде с подразделениями органов ПФР в интересах решения совместных задач в рамках заключаемых соглашений. |
Установление межсетевого взаимодействия с внешней организацией на базе Программного комплекса Vipnet. Либо установка во внешней организации рабочего места с ПО Vipnet. |
Обеспечение защищенного обмен данными между серверами и рабочими станциями органов ПФР и внешних организаций; |
|
5 |
Обеспечить централизованное управление защищенной сетью |
Установка на центральном сегменте сети сервера Vipnet Администратор. |
Централизованное управление защищенной сетью |
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.