Vpn клієнт, мережа, тунель, безпечний обмін інформацією через кріптомаршрутізатор (кріптошлюз),
У сучасних умовах для ефективної роботи організації потрібно забезпечення передачі інформації між віддаленими підрозділами та постійний доступ до корпоративних сервісів з будь-якої точки земної кулі. Для захисту інформації при її передачі по загальнодоступних каналах зв'язку була розроблена технологія VPN (Virtual Private Network, віртуальні приватні мережі). По суті при використанні VPN відбувається обмін інформацією з віддаленої локальною мережею по віртуальному каналу через Інтернет з імітацією приватного підключення «точка-точка» (створюється зашифрований VPN тунель або ціла VPN мережу).
Так як технологія VPN включає в себе криптографію (шифрування), то, відповідно до законів Укаїни, на терріторііУкаіни можливе використання криптографічних засобів (кріптомаршрутізатор / кріптошлюз / VPN шлюз) наступних типів:
У відповідь на вимоги ринку і законодавства з криптографічних засобів компанія «АльтЕль» вбудувала в VPN шлюз ALTELL NEO криптографічне ядро власної розробки на базі алгоритму ГОСТ 28147-89. Це дозволяє використовувати ALTELL NEO для об'єднання віддалених філій в єдину VPN мережу, надання доступу до локальної мережі організації з мобільних співробітників (за допомогою ПЗ ALTELL VPN клієнт для мобільних пристроїв) до ресурсів компанії і обміну даними між філіями та контрагентами в захищеному режимі. Широкий модельний ряд ALTELL NEO задовольняє потреби в безпечному об'єднанні компаній будь-якого розміру: як невеликого віддаленого офісу, так і головного підрозділу крупного холдингу з штатом в кілька тисяч співробітників.
Як кріптошлюз ALTELL NEO дозволяє організувати підключення віддалених користувачів по захищеному каналу (через VPN тунель) до локальної мережі організації без зниження рівня її захищеності. Користувачам може бути дозволений доступ тільки до певних серверів або окремим службам. Для віддаленої роботи на мобільних пристроях повинен бути встановлений VPN клієнт.
Рис.1 Організація з'єднання VPN між філіями.
На малюнку 2 представлена схема організації VPN з'єднання з віддаленими користувачами. На мобільних пристроях встановлений VPN клієнт, за допомогою якого користувач отримує захищений доступ в мережу організації.
Рис.2 Організація VPN з'єднання з мобільними користувачами.
В даний час VPN шлюз ALTELL NEO підтримує такі типи VPN з'єднань:
Рівень моделі OSI
- можливість доступу до внутрішніх ІТ-ресурсів підприємства з віддалених філій;
- захист трафіку за допомогою вітчизняних чи західних криптоалгоритмів (ГОСТ / AES128 по протоколам IPsec або OpenVPN);
- безперебійність роботи за рахунок організації схеми з резервним провайдером або застосування резервних маршрутизованих кілець в топології;
- організація схеми високої доступності;
- можливість захищеної роботи у внутрішній мережі підприємства окремих одиничних користувачів з домашнього офісу або будь-якої точки інтернету;
- фільтрація небажаного трафіку в VPN-каналі;
- можливість виділення захищених сегментів в існуючих мережах;
- незмінність існуючої ІТ-інфраструктури;
- Швидка VPN мережу;
- широкий спектр засобів побудови VPN мережі;
- швидке розгортання і первісна настройка;
- простота експлуатації системи.
Кріптошлюз ALTELL NEO має всі необхідні сертифікати для використання в якості засобу захисту інформації, в тому числі сертифікати ФСТЕКУкаіни по класах МЕ2 / МЕ3 / МЕ4 і НДВ2 / НДВ3, що дозволяють використовувати цей VPN шлюз для захисту автоматизованих систем до класу 1Б включно і створення захищених ІСПДн в відповідно до 152-ФЗ «Про персональних даних» до класу К1 включно.
Всі моделі ALTELL NEO доступні для тестування в вашій організації абсолютно безкоштовно. Для отримання цікавить вас моделі необхідно заповнити заявку. Ви також можете підібрати конфігурацію пристрою (додаткова пам'ять, модулі розширення, версія ПО і т. Д.) І розрахувати приблизну ціну пристрою за допомогою конфігуратора.
