СЕТЕВАЯ БЕЗОПАСНОСТЬ

Известно, что число сетевых интеграторов, имеющих лицензии ГТК (Государственной технической комиссии) при Президенте РФ на осуществление деятельности в области защиты информации, крайне невелико, а вопросы, связанные с использованием продуктов для криптозащиты информации, строго регламентированы законодательством.

Вариант построения ВЧС на базе ИРБИС

Большинство решений, предлагаемых на российском рынке, являются чисто программными продуктами отечественной разработки, и лишь в некоторых из них используются отдельные аппаратные компоненты, например межсетевые экраны. Интеграция существующих решений в сетевую инфраструктуру крупных корпораций влечет за собой множество проблем.

С другой стороны, ведущие мировые производители сетевого оборудования и ПО создали высокоэффективные аппаратные решения и ПО для современных компьютерных платформ, позволяющие существенно упростить внедрение и обслуживание виртуальной частной сети (ВЧС) корпорации с большим числом территориально удаленных филиалов. В список таких продуктов входят маршрутизаторы и брандмауэры Cisco, RISC-серверы Sun Microsystems с ОС Solaris, серверные платформы Intel с ОС Microsoft Windows NT, клиентское ПО для ОС Windows 95/98/NT. Во всех этих продуктах реализован протокол IPSec, представляющий собой набор признанных мировых стандартов, обеспечивающих защиту и безопасную передачу данных в IP-сетях. Однако до сих пор для внедрения ВЧС-решений на базе этого оборудования существовало множество бюрократических преград. Одна из них - необходимость сертификации продуктов или решений на их основе - а это, как правило, длительная и трудоемкая процедура, требующая в числе прочего проведения тщательных лабораторных испытаний.

Тем не менее, похоже, что в этой области произошли позитивные изменения.

В конце прошлого года компания “Открытые Технологии” получила сертификат Гостехкомиссии № 402 на законченное решение ИРБИС - интегрированное решение по безопасности информационных систем. Большинство составляющих комплекса ИРБИС поддерживают протокол IPSec. С помощью этого протокола осуществляется идентификация взаимодействующих компьютеров, проверяется целостность передаваемой информации, создается PKI-инфраструктура для шифрования трафика. Помимо сетевого и серверного оборудования Sun и Cisco в состав сертифицированного решения ИРБИС входят ОС Cisco IOS IP Firewall Plus IPSec, клиентское ПО, реализующее IPSec для семейства ОС компании Microsoft, брандмауэрное ПО Firewall-1 фирмы CheckPoint, сервер сертификатов NetScape iPlanet Certificate Management System. Список сертифицированного оборудования и ПО достаточен для создания как недорогих и простых ВЧС, так и сложных высокопроизводительных решений для больших корпораций. В рамках ИРБИС можно создавать защищенные каналы связи как между маршрутизаторами, так и непосредственно между клиентскими компьютерами и корпоративными серверами.

Основные компоненты ИРБИС - недорогие сетевые продукты, популярные у интеграторов и корпоративных ИТ-специалистов, что является дополнительным мощным фактором для внедрения решения.

“Открытые Технологии”: (095) 787-7027.