Създаване на виртуална частна мрежа (например VIPnet)
Администраторите на местните мрежи все по-често се сблъскват с предизвикателствата на сигурността на информацията. Това става особено важно в мрежите, в които да работят с информацията, която се изисква допълнителна защита. Това е мрежа от правителствени агенции, фирми, свързани с производството на някои продукти, както и други организации, които разкриването на вътрешна информация, може да донесе сериозни икономически щети. Колкото по-важна тя се превръща в проблем, когато локалната мрежа трябва да бъде достъпен от WAN, където той трябва да бъде свързан към мобилните потребители и служители на отдалечени места или когато потребителите LAN трябва да имат достъп до глобалната мрежа.
Едно от решенията на този проблем е да се създаде виртуална частна мрежа (Virtual Private Network - VPN). За да ги създават с помощта на специален софтуер, една от които предлага фирма "Infotecs". Тяхното решение се нарича VipNet (по-точно две решения - VipNet Офис и VipNet на клиента). Те се различават по това, че второто решение позволява да създадете произволни мрежи от неограничен обхват. Ние определяме различията, а след това да приемат принципа за създаване на VPN. Програмата на "администратор", тъй като основната програма в решението VipNet по поръчка използва. във второто решение - "Мениджър". VipNet Manager - е олекотена версия на софтуера VipNet «администратор", което позволява по прост начин, по интуитивен, включете и промяна на структурата на защитената VipNet мрежа.
Софтуер VipNet Office софтуер е инсталиран на върха на съществуваща физическа мрежа и не засяга нейната ефективност. Системата защитава мрежата срещу атаки от отвън и отвътре в локалната мрежа. В основата на софтуера VipNet е т.нар VipNet-шофьора. основните функции на които са филтриране и криптиране / декриптиране на изходящи / входящи IP-пакети. VIPnet-водач е водача мрежа, и работи върху втория слой на модела OSI, което позволява обработка пакет (декриптиране, мониторинг цялост, филтриране и блокиране), преди да се подаде на транспортния слой. VipNet модули обработват всички TCP / IP трафик, да изпълнява своята криптиране и декриптиране, почтеност наблюдение и филтриране на базата на установени политики за сигурност. Полученото съединение на всеки компютър с VIPnet модул (намира като външната мрежа и вътрешния защитен сегмент) в друга VIPnet компютър е криптирана връзка (тунел) и следователно се изолира от връзките на външни мрежи.
Освен VipNet-модул предлага разширени набор от функции за сигурност, включително, но не само, филтриране некриптиран и просто разшифрован трафик съгласно установената политика на сигурност. VipNet технология е съвместима с всяка технология за достъп до мрежата - XDSL, ISDN, GPRS, UMTS, Wi-Fi, и т.н. ...
- свързване на всички мрежови възли (всички SU са свързани един с друг);
- свързва всички абонатни станции на всеки координатор - абонатни станции на всеки координатор ще имат отношение само на неговия координатор и други абонатните станции неговата централна част, както и всички координатори помежду си ще имат връзка;
- свърже всеки абонат звено със координатор - всяка абонатна станция ще се комуникира само с негов координатор, всички координатори ще имат връзки към една от друга.
И двете структурата и връзката може да бъде редактиран след създаването им, преместете абонати от една фокусна точка до друга, трябва да се има предвид, че броят на координатори и абонатните станции не може да надвишава броя на закупените лицензи. Компютрите, на която софтуерът VipNet ( "координатор", "Клиент") е решен да се превърне в част от защитена виртуална мрежа, което означава, че информацията, която всеки компютър комуникира с друга, не е наличен за всички други компютри, които не участват в това съединение , И информацията се намира на компютъра, не е достъпен от всеки компютър, който не участва в виртуалната частна мрежа. Достъпът до компютри, участващи в VPN, се определя от наличието на подходящи връзки, ключове, настройка на филтри и напълно контролирана.
За да се ускори работата с криптиран трафик с алгоритъм на ГОСТ 28147-89 и разтоварване на процесора на компютъра, който обработва голям обем информация, се препоръчва да се използва специална такса ускорител kriptopreobrazovany. Всички операции на кодиране / декодиране, сваляне на CPU kriptoakseleratorom извършва и по този начин, натоварването на процесора е същото като на обработка некриптиран трафик.
"Координатор" предлага няколко режима на работа с открити източници - на резолюцията преди пълното ключалката. Един от най-важните функции на програмата е да се улови и филтриране (мине или блок) на всички отворени IP-пакети, преминаващи през всяка от мрежата си интерфейс. За да защитите компютъра си от неоторизирани опити за приложения, които работят на компютъра, извършете експлоатация на мрежата, програмата има възможност да наблюдава дейността приложение. Тя интегрира IDS (система за откриване на проникване, IDS). Той се използва за откриване и предотвратяване на действия от страна на нападателя (хакер или бисквита), което може да доведе до проникване в системата или изпълнението във връзка с това всяко насилие. (Включени са и последните две функции, а в пакета "Клиент".)
Използването VipNet Office система ви позволява да създадете сигурна виртуална мрежа, за да реши много проблеми за защита както на мрежата и информацията циркулира в него. Това решение е тестван в много организации, и се е утвърдил на положителната страна.