ВУЗ:
Составители:
134
Обычно межсетевые экраны защищают внутреннюю сеть предприятия от "вторжений" из
глобальной сети Internet, однако они могут использоваться и для защиты от "нападений" из
корпоративной интрасети, к которой подключена локальная сеть предприятия. Ни один МЭ не
может гарантировать полной защиты внутренней сети при всех возможных обстоятельствах.
Однако для большинства коммерческих организаций установка МЭ является необходимым
условием обеспечения безопасности внутренней сети. Главный довод в пользу применения МЭ
состоит в том, что без него системы внутренней сети подвергаются опасности со стороны слабо
защищенных служб сети Internet, а также зондированию и атакам с каких-либо других хост-
компьютеров внешней сети.
Проблемы недостаточной информационной безопасности являются "традиционными"
практически для всех протоколов и служб Internet. Большая часть этих проблем связана с
исторической зависимостью Internet от операционной системы UNIX. Известно, что сеть Arpanet
строилась как сеть, связывающая исследовательские центры, научные, военные и
правительственные учреждения, крупные учреждения США. Эти структуры использовали
операционную систему UNIX в качестве платформы для коммуникаций и решения собственных
задач. Поэтому особенности методологии программирования в среде UNIX и ее архитектуры
наложили отпечаток на реализацию протоколов обмена и политики безопасности сети. Из-за
открытости и распространенности система UNIX стала любимой добычей хакеров. Поэтому
совсем не удивительно, что набор проколов TCP/IP, который обеспечивает коммуникации в
глобальной сети Internet и в интрасетях, имеет "врожденные" недостатки защиты.
Наилучшим из известных в настоящее время сертифицированных аппаратно-программных
комплексов, способных решить проблему защиты от всевозможных атак "извне", является
разработанный "Информзащитой" "Континент-К", являющийся реализацией идеологии VPN
(Virtual Private Network). Технология VPN позволяет формировать виртуальные защищенные
каналы в сетях общего пользования (например, Internet), гарантирующие конфиденциальность и
достоверность информации. VPN-сеть представляет собой объединение локальных сетей (ЛВС)
или отдельных компьютеров, подключенных к сети общего пользования, в единую защищенную
виртуальную сеть. Растущий интерес к данной технологии обусловлен следующими факторами:
• низкой стоимостью эксплуатации за счет использования сетей общего пользования вместо
собственных или арендуемых линий связи;
• практически неограниченной масштабируемостью;
• простотой изменения конфигурации и наращивания корпоративной сети;
• “прозрачностью” для пользователей и приложений.
Переход от распределенной корпоративной сети на базе выделенных каналов к VPN на
основе сетей общего пользования позволяет существенно снизить эксплуатационные расходы. Но
использование сетей общего пользования для организации VPN предъявляет дополнительные
требования к обеспечению защиты информационных ресурсов предприятия от
несанкционированного доступа (НСД). Для надежной защиты информации в VPN и предназначен
аппаратно-программный комплекс "Континент-К". Этот комплекс обеспечивает защиту
конфиденциальной информации в корпоративных VPN-сетях, использующих протоколы
семейства TCP/IP. В качестве составных частей VPN могут выступать ЛВС предприятия или их
отдельные фрагменты.
Аппаратно-программный комплекс “Континент-К” обеспечивает:
• защиту внутренних сегментов сети от несанкционированного доступа со стороны
пользователей сетей общего пользования;
• скрытие внутренней структуры защищаемых сегментов сети;
• криптографическую защиту данных, передаваемых по каналам связи сетей общего
пользования между защищаемыми сегментами сети (абонентскими пунктами);
• безопасный доступ пользователей VPN к ресурсам сетей общего пользования;
• централизованное управление настройками VPN-устройств сети.
Комплекс “Континент-К” включает в свой состав следующие компоненты:
• центр управления сетью криптографических шлюзов;
• криптографический шлюз;
• программа управления сетью криптографических шлюзов.
Центр управления сетью (ЦУС) осуществляет управление работой всех КШ, входящих в
состав виртуальной сети. ЦУС осуществляет контроль над состоянием всех зарегистрированных
Обычно межсетевые экраны защищают внутреннюю сеть предприятия от "вторжений" из
глобальной сети Internet, однако они могут использоваться и для защиты от "нападений" из
корпоративной интрасети, к которой подключена локальная сеть предприятия. Ни один МЭ не
может гарантировать полной защиты внутренней сети при всех возможных обстоятельствах.
Однако для большинства коммерческих организаций установка МЭ является необходимым
условием обеспечения безопасности внутренней сети. Главный довод в пользу применения МЭ
состоит в том, что без него системы внутренней сети подвергаются опасности со стороны слабо
защищенных служб сети Internet, а также зондированию и атакам с каких-либо других хост-
компьютеров внешней сети.
Проблемы недостаточной информационной безопасности являются "традиционными"
практически для всех протоколов и служб Internet. Большая часть этих проблем связана с
исторической зависимостью Internet от операционной системы UNIX. Известно, что сеть Arpanet
строилась как сеть, связывающая исследовательские центры, научные, военные и
правительственные учреждения, крупные учреждения США. Эти структуры использовали
операционную систему UNIX в качестве платформы для коммуникаций и решения собственных
задач. Поэтому особенности методологии программирования в среде UNIX и ее архитектуры
наложили отпечаток на реализацию протоколов обмена и политики безопасности сети. Из-за
открытости и распространенности система UNIX стала любимой добычей хакеров. Поэтому
совсем не удивительно, что набор проколов TCP/IP, который обеспечивает коммуникации в
глобальной сети Internet и в интрасетях, имеет "врожденные" недостатки защиты.
Наилучшим из известных в настоящее время сертифицированных аппаратно-программных
комплексов, способных решить проблему защиты от всевозможных атак "извне", является
разработанный "Информзащитой" "Континент-К", являющийся реализацией идеологии VPN
(Virtual Private Network). Технология VPN позволяет формировать виртуальные защищенные
каналы в сетях общего пользования (например, Internet), гарантирующие конфиденциальность и
достоверность информации. VPN-сеть представляет собой объединение локальных сетей (ЛВС)
или отдельных компьютеров, подключенных к сети общего пользования, в единую защищенную
виртуальную сеть. Растущий интерес к данной технологии обусловлен следующими факторами:
• низкой стоимостью эксплуатации за счет использования сетей общего пользования вместо
собственных или арендуемых линий связи;
• практически неограниченной масштабируемостью;
• простотой изменения конфигурации и наращивания корпоративной сети;
• “прозрачностью” для пользователей и приложений.
Переход от распределенной корпоративной сети на базе выделенных каналов к VPN на
основе сетей общего пользования позволяет существенно снизить эксплуатационные расходы. Но
использование сетей общего пользования для организации VPN предъявляет дополнительные
требования к обеспечению защиты информационных ресурсов предприятия от
несанкционированного доступа (НСД). Для надежной защиты информации в VPN и предназначен
аппаратно-программный комплекс "Континент-К". Этот комплекс обеспечивает защиту
конфиденциальной информации в корпоративных VPN-сетях, использующих протоколы
семейства TCP/IP. В качестве составных частей VPN могут выступать ЛВС предприятия или их
отдельные фрагменты.
Аппаратно-программный комплекс “Континент-К” обеспечивает:
• защиту внутренних сегментов сети от несанкционированного доступа со стороны
пользователей сетей общего пользования;
• скрытие внутренней структуры защищаемых сегментов сети;
• криптографическую защиту данных, передаваемых по каналам связи сетей общего
пользования между защищаемыми сегментами сети (абонентскими пунктами);
• безопасный доступ пользователей VPN к ресурсам сетей общего пользования;
• централизованное управление настройками VPN-устройств сети.
Комплекс “Континент-К” включает в свой состав следующие компоненты:
• центр управления сетью криптографических шлюзов;
• криптографический шлюз;
• программа управления сетью криптографических шлюзов.
Центр управления сетью (ЦУС) осуществляет управление работой всех КШ, входящих в
состав виртуальной сети. ЦУС осуществляет контроль над состоянием всех зарегистрированных
134
Страницы
- « первая
- ‹ предыдущая
- …
- 131
- 132
- 133
- 134
- 135
- …
- следующая ›
- последняя »
