top of page

Программно-аппаратный комплекс ViPNet

2020-08-26_13-16-50.png
Состав.png

И так, в представленной выше схеме, основой для построения защищенной сети являются три компонента:

- ViPNet Administrator;

- ViPNet Coordinator;

- ViPNet Client;

Компания разработчик предлагает нам типовую схему ЗИ (Классический туннель). Однако возможны различные варианты подключения. В зависимости от сложности построенной корпоративной сети администратору необходимо заранее продумать наиболие подходящий вариант подключения.

2020-08-28_16-13-32.png

 

ViPNet Coordinator

Предназначен для:

- Защиты сегментов IP-сети;

- Защиты трафика, передаваемого по открытым каналам связи;

- Координации работы узлов защищенной сети.

Выполняет функции:

- Персонального и межсетевого экрана;

- Создание туннелей для организации защищенных соединений с открытыми узлами;

- Осуществляет трансляцию адресов (NAT) для проходящего через координатор открытого трафика;

- Позволяет разделить доступ защищенных узлов в Интернет и к ресурсам локальной сети;

- Обеспечивает обмен служебными и прикладными транспортными конвертами между узлами сети ViPNet;

- Сообщает защищенным узлам информацию об IP-адресах и параметрах доступа других узлов;

- Обеспечивает маршрутизацию транзитного VPN-трафика, проходящего через координатор на другие защищенные узлы.

2020-08-28_16-53-14.png

Связка Координаторов, показанная на схеме выше, гарантирует нам, что любой клиент может связаться с любым клиентом. Для более конкретного понимания, хочу отметить, что в данной схеме представлены клиенты на которых установлен еще один продукт компании Infotecs - ViPNet Client, который мы рассмотрим ниже. Но уже сейчас необходимо сказать, что установив на ПК только ViPNet Client мы получим бесполезный парк машин, которые нельзя подключить к роутерам и свичам. Координаторы согласовывают (координируют) работу сети.

2020-08-28_17-03-57.png

Компания Infotecs предлагает нам использование нескольких видов ViPNet Коммутаторов:

- Программный пакет устанавливаемый на базе ОС Windovs или Linux (ViPNet Coordinator Software);

- ПАК ViPNet Coordinator HW.

Программно-аппаратные комплексы (ПАК) ViPNet Coordinator HW — модельный ряд шлюзов безопасности, предназначенных для построения виртуальной сети ViPNet и обеспечения безопасной передачи данных между её защищенными сегментами, а также фильтрации IP-трафика.

Благодаря функциям криптографической защиты данных, межсетевого экранирования, а также наличию встроенных сетевых сервисов ПАК ViPNet Coordinator HW 4 является оптимальным средством защиты компьютерных сетей организаций от несанкционированного доступа к ее ресурсам при передаче информации по открытым каналам связи.

В зависимости от модификации ПАК ViPNet Coordinator HW 4 позволяет организовать защищенный доступ как в ЦОДы, так и в корпоративную облачную инфраструктуру, может быть использован для защиты филиалов компаний, небольших удаленных офисов, удаленных рабочих мест, а также терминалов и устройств, в том числе обеспечивая безопасное подключение к корпоративной защищенной сети по беспроводным каналам связи.

Сценарии использования

  • Построение защищенных каналов связи между объектами организации (Site-to-Site и Multi Site-to-Site).

  • Защита магистральных каналов, соединяющих ЦОДы между собой.

  • Защита беспроводных сетей связи 3G и Wi-Fi.

  • Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).

  • Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение ДМЗ).

  • Защищенный доступ удаленных и мобильных пользователей.

  • Взаимодействие с сетями ViPNet других организаций.

Преимущества

  • Организация VPN на сетевом (L3) и канальном уровне (L2)* в одном устройстве

  • Кластер горячего резервирования

  • Работа в необслуживаемом режиме

  • Централизованное и удаленное управление (SSH, WebUI)

  • Поддержка работы в современных мультисервисных сетях связи без ограничений по совместимости:

    • со службами DHCP, WINS, DNS;

    • с динамическим преобразованием адресов (NAT, PAT);

    • с использованием мультимедийных протоколов (SIP, H323, SCCP и другие).

*Кроме исполнения HW50.

Возможности

VPN

  • VPN-шлюз сетевого уровня (L3 VPN)

  • VPN-шлюз канального уровня (L2OverIP VPN)*

  • Сервер IP-адресов

  • Маршрутизатор VPN-пакетов

  • Маскирование структуры трафика за счет инкапсуляции в UDP, TCP

 

 

Межсетевой экран

  • Межсетевой экран с контролем состояния сессий

  • Раздельная настройка фильтрации для открытого и шифруемого IP-трафика

  • NAT/PAT

  • Антиспуфинг

  • Прокси-сервер и антивирус

 

 

Сетевые функции

  • Статическая маршрутизация

  • Динамическая маршрутизация*

  • Поддержка VLAN (dot1q)

  • Агрегирование сетевых интерфейсов (bonding, EtherChannel, LACP)

  • Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ)

 

 

Сервисные функции

  • DNS-сервер

  • NTP-сервер

  • DHCP-сервер

  • DHCP-Relay

  • Поддержка ИБП (UPS)

  • Отказоустойчивый кластер горячего резервирования

 

*Кроме исполнения HW50.

HW50-removebg-preview.png

HW 50

HW 100

HW100-removebg-preview.png

HW 1000

HW1000-removebg-preview.png

HW 2000 - 5000

HW2000-i-HW5000-removebg-preview.png
1.png
2.png
Схема.png

 

ViPNet Coordinator Software - программный шлюз безопасности для установки на компьютерные устройства, функционирующие под управлением ОС Microsoft Windows и OS Linux.

Возможности

Сервер в защищенной сети ViPNet

  • ViPNet VPN-шлюз: шифрование и аутентификация зашифрованных пакетов.

  • Сервер IP-адресов (оповещение защищенных узлов о параметрах доступа друг к другу).

  • Маршрутизатор VPN-пакетов (маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищенной сети).

  • Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.

 

Фильтрация трафика (межсетевой экран)

  • Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов. Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.

  • NAT/PAT.

  • Антиспуфинг.

  • Сервер Открытого Интернета (организация безопасного подключения компьютеров корпоративной сети к Интернету).

  • Прокси-сервер.

 

Сервисные функции

  • Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover (в версии для Linux).

 

Настройка и управление

  • Удаленная настройка ViPNet Coordinator с помощью ViPNet Administrator, в версии для Linux также с помощью системной консоли.

  • Удаленное обновление ПО ViPNet Coordinator с помощью ViPNet Administrator.

  • Локальная настройка с помощью графического интерфейса пользователя (в версии для Windows), консоли (в версии для Linux).

Лично для меня преимуществом этого продукта является именно удобство "Настройки и управления", обусловленного наличием интуитивно понятного графического интерфейса.

ViPNet Software.png

Установка и настройка ViPNet Coordinator 4 Windows

Технология ViPNet - это флагманская разработка компании ИнфоТеКС. Представляет собой гибкое VPN-решение для безопасной передачи данных в защищенной сети.

Торговая марка ViPNet объединяет целый ряд продуктов и сетевых решений для крупного, среднего и малого бизнеса и включает:

  • программные и программно-аппаратные средства организации виртуальных частных сетей (VPN) и инфраструктуры открытых ключей (PKI);

  • средства межсетевого экранирования и персональные сетевые экраны;

  • средства шифрования данных, которые хранятся и обрабатываются на компьютерах и в сети;

  • системы централизованного управления и мониторинга СЗИ;

  • средства криптографической защиты информации для встраивания в прикладные системы сторонних разработчиков (системы юридически значимого документооборота, порталы и т.п.);

  • программно-аппаратные комплексы (или самостоятельные сетевые устройства) обнаружения компьютерных атак ViPNet IDS.

Многие VPN-системы предназначены главным образом для безопасного соединения локальных сетей через Интернет и организации защищенного удаленного доступа к ресурсам. В случае, если наряду с данными задачами есть задача организации защиты трафика напрямую между узлами независимо от их месторасположения, в том числе внутри локальной сети, по схеме Peer-to-Peer, то использование таких систем сильно затрудняется. Технология ViPNet позволяет легко решить задачи VPN-связности узлов в любых топологиях.

 

Одним из выгодных отличий технологии ViPNet от классических VPN-систем является отсутствие каких-либо процедур синхронизации и выработки ключей в процессе сеансов обмена защищенной информацией между узлами ViPNet. Это свойство значительно повышает устойчивость системы и обеспечивает высокую надежность работы различных сетевых служб. 

Кто впервые столкнулся с продуктами компании Infotecs, наверняка заметил, что в разнообразии предлагаемых решений очень легко запутаться и потеряться. Поэтому я постараюсь выделить основные компоненты технологии ViPNet.

визитка_SN-et-NT без фона2.png

Ул. Соболева, 21/6, Екатеринбург 

620036, Россия

Тел. +7 (912) 618-99-58 

e-mail: snetnt@gmail.com

  • Мы в ВКонтакте
WhatsApp.png

https://vk.com/snetnt

 +7 (912) 655-92-87

© 2020-2024 Официальный портал ИП "Кузнецов А.А." "SN-ET-NT",

ЕГРИП 320665800174548, ИНН 665813736866, ОГРНИП 320665800174548

Все права защищены. При использовании материалов прямая гиперссылка обязательна. 

* Информационный ресурс "SN-ET-NT" создан в помощь работникам в сфере информационной безопасности и специалистам  в сфере информационных технологий, а так же работникам организаций не имеющих в своем штатном расписании квалифицированных системных администраторов. Администрация информационного ресурса не несет ответственность за некорректно произведенные действия посетителями портала при исполнении ими своих служебных обязанностей или в целях обеспечения своих собственных нужд. Используя информационный ресурс пользователь принимает и понимает ответственность за произведенные им действия.

bottom of page