Організація захищеного каналу зв’язку - інформаційна безпека, захищений канал зв’язку, максим

Максим Ілюхін,
к.т.н. ВАТ "ІнфоТеКС"

Організація захищеного каналу зв'язку - інформаційна безпека, захищений канал зв'язку, максим
КІНЕЦЬ XX століття був відзначений лавиноподібним поширенням Інтернету: в геометричній прогресії зростали швидкості доступу, охоплювалися всі нові і нові території, практично між будь-якими двома точками в світі можна було встановити швидкий зв'язок через мережу. Але передача інформації не була безпечною, зловмисники могли перехопити, вкрасти, змінити її. В цей час стала набирати популярність ідея організації надійного каналу, який для зв'язку буде використовувати загальнодоступні комунікації, але захистить передані дані за рахунок застосування криптографічних методів. Вартість організації такого каналу була у багато разів менша за вартість прокладки і підтримки виділеного фізичного каналу. Таким чином, організація захищеного каналу зв'язку ставала доступною середнім і малим підприємствам і навіть приватним особам.

система ViPNet

На зорі свого розвитку ідея організації приватних приватних мереж (VPN) була надзвичайно популярна, і багато серйозних учасники ІТ-ринку і ентузіасти-аматори намагалися втілити абстрактні ідеї в реальний програмний продукт. Серйозні компанії створили безліч рішень, що забезпечують функціональність приватних приватних мереж як на програмному, так і на апаратному рівні. Одним з найбільш яскравих і масштабних стала система ViPNet, розроблена компанією "ІнфоТеКС".

Система ViPNet забезпечує прозору захист інформаційних потоків будь-яких додатків і будь-яких протоколів IP як для окремих робочих станцій, файлових серверів, серверів додатків, маршрутизаторів, серверів віддаленого доступу і т.п. так і сегментів IP-мереж. Одночасно вона виконує функції персонального мережевого екрана для кожного комп'ютера і мережевого доступу для сегментів IP-мереж.

Ключова структура носить комбінований характер, має як симетричну схему розподілу ключів, що дозволяє забезпечити жорстку централізовану систему управління, так і систему відкритого розподілу ключів, і використовується як довірена середовище для роботи PKI. Прикладні програми системи ViPNet додатково надають захищені служби реального часу для циркулярного обміну повідомленнями, проведення конференцій, ведення переговорів; для служб гарантованої доставки поштової кореспонденції з процедурами електронного підпису і розмежуванням доступу до документів; для служб автопроцессінга для автоматичної доставки файлів. Крім того, окремо оформлені криптографічні функції ядра (підпис і шифрування) і реалізована підтримка MS Crypto API при необхідності можуть вбудовуватися безпосередньо в різні прикладні системи (наприклад, системи електронного документообігу).

Програмне забезпечення системи ViPNet функціонує в операційних середовищах Windows, Linux.

ViPNet CUSTOM

Кожен компонент ViPNet CUSTOM містить вбудований брандмауер і систему контролю мережевої активності додатків, що дозволяє отримати надійну розподілену систему міжмережевих і персональних мережевих екранів.