Create vpn (de exemplu, VipNet)
Administratorii de rețea locale sunt din ce în ce se confruntă cu provocările legate de securitatea informațiilor. Devine deosebit de important în rețelele în care să lucreze cu informațiile care necesită o protecție suplimentară. Aceasta este o rețea de agenții guvernamentale, întreprinderi legate de producția anumitor produse, precum și alte organizații care dezvăluirea de informații privilegiate, pot aduce pagube economice serioase. Cu atât mai important devine o problemă atunci când rețeaua locală trebuie să fie accesibil din WAN, în cazul în care acesta trebuie să fie conectat la utilizatorii mobili și angajații la locații de la distanță sau atunci când utilizatorii LAN ar trebui să aibă acces la rețeaua globală.
O soluție la această problemă este de a crea o rețea virtuală privată (Virtual Private Network - VPN). Pentru a le crea cu ajutorul unui software special, unul dintre care oferă companiei „INFOTECS“. Soluția lor este numită ViPNet (mai precis, două soluții - ViPNet Office și ViPNet personalizate). Ele diferă prin faptul că a doua soluție vă permite să creați rețele arbitrare domeniu de aplicare nelimitat. Noi definim diferențele, și apoi ia în considerare principiul creării unei rețele VPN. Programul de „Administrator“ ca programul de bază în decizia ViPNet personalizată utilizată. în a doua soluție - „Manager“. ViPNet manager - este o versiune lite a software-ului ViPNet «Administrator“, care permite un mod simplu, la un nivel intuitiv, set și de a schimba structura rețelei ViPNet protejate.
Software-ul de software ViPNet de birou este instalat pe partea de sus a rețelei fizice existente și nu afectează performanțele sale. Sistemul protejează rețeaua împotriva atacurilor din ambele în afara și în interiorul LAN. Nucleul a software-ului VipNet este așa-numita ViPNet-driver. principalele funcții ale care sunt filtrarea și criptare / decriptare de ieșire / intrare IP-pachete. ViPNet-conducător auto este un driver de rețea, și lucrează la al doilea strat al modelului OSI, care permite procesarea pachetelor (decriptare, monitorizarea integrității, filtrarea și blocarea) înainte de a fi trecut la stratul de transport. Module de VipNet procesa toate TCP / IP-trafic, efectuarea de criptare și decriptare sale, monitorizarea integrității și filtrare conform politicilor de securitate stabilite. Compusul rezultat al oricărui computer cu modulul ViPNet (localizat ca rețeaua externă și segmentul protejat intern) la un alt ViPNet computer este criptat conexiune (tunel) și, prin urmare, este izolat din conexiunile externe de rețea.
În plus, ViPNet-modul oferă set de caracteristici avansate de securitate, inclusiv, dar fără a se limita la acestea, filtrarea traficului necriptate și doar decriptat în conformitate cu politica de securitate stabilită. Tehnologia VipNet este compatibil cu orice tehnologie de rețea de acces - xDSL, ISDN, GPRS, UMTS, WiFi, etc ...
Înainte de a instala sistemul de lucru prin structura existentă a setiProtsess locale a crea o rețea VPN face mai mulți pași. Primul program, care trebuie să fie instalat în rețea este „Manager“. Acesta este utilizat pentru a configura rețeaua ViPNet și de stabilire a unui ajutor-informații cheie (distribuirea cheilor și a parolelor) necesare pentru a instala și rula VIPnet nodurile de rețea. un expert „Crearea unei rețele ViPNet» Când începe primul program. În această etapă, creați o structură de rețea, distribuțiile-cheie pentru toți utilizatorii și informații parola. Următorul pas - crearea de legături între nodurile rețelei. Există trei opțiuni:- se leagă toate nodurile de rețea (toate SU sunt conectate între ele);
- se leagă toate stațiile de abonat fiecare coordonator - posturi de abonat fiecare coordonator va avea în vedere doar coordonatorul și alte posturi de abonat punctul central al acestuia, precum și toți coordonatorii pentru fiecare parte, va avea o conexiune;
- conectați fiecare unitate de abonat cu coordonatorul său - fiecare stație de abonat va fi comunica doar cu coordonatorul său, toți coordonatorii vor avea legături între ele.
Atât structura și conexiunea poate fi editată după crearea lor, mutați abonații dintr-un punct focal la altul, trebuie să se țină seama de faptul că numărul de coordonatori și posturi de abonat nu poate depăși numărul de licențe achiziționate. Calculatoarele pe care software-ul ViPNet ( „coordonator“, „Client“) este determinată să devină o parte a unei rețele virtuale protejate, ceea ce înseamnă că informațiile pe care fiecare computer comunică cu celălalt, devine indisponibil pentru orice alte computere care nu participă la acest compus . Iar informația se află pe computer, nu este disponibil de la orice computer care nu este implicat în rețeaua VPN. Accesul la calculatoarele participante la VPN, determinată de prezența unor legături adecvate, chei, setarea de filtre și complet controlate.
Pentru a accelera lucrul cu traficul criptat folosind un algoritm de GOST 28147-89 și descărcarea CPU la computer care se ocupă de un volum mare de informații, se recomandă utilizarea unei construcții kriptopreobrazovany taxă de accelerație. Toate operațiunile de criptare / decriptare, descărcarea de CPU kriptoakseleratorom efectuate, și, prin urmare, sarcina procesorului este la fel ca traficul necriptat de procesare.
„Coordonatorul“ oferă mai multe moduri de operare cu resurse deschise - pe rezoluția înainte de blocare completă. Una dintre cele mai importante caracteristici ale programului este de a capta și de filtrare (treci sau bloc) de orice IP-pachete deschise care trec prin fiecare din interfața de rețea. Pentru a proteja computerul de încercările neautorizate de aplicații care rulează pe calculator, efectuați o operațiune de rețea, programul are capacitatea de a monitoriza activitatea de aplicare. Este integrat IDS (sistem de detectare a intruziunilor, IDS). Acesta este utilizat pentru a detecta și a preveni acțiunea de atacator (hacker sau cracker), ceea ce poate duce la pătrunderea în sistem sau performanța în legătură cu ea orice abuz. (Ultimele două caracteristici sunt incluse, iar în pachetul „Client“.)
Utilizarea sistemului ViPNet de birou vă permite să creați o rețea virtuală securizată, pentru a rezolva multe probleme pentru protecția rețelei și informațiile care circulă în ea. Această soluție este testat în mai multe organizații, și sa impus pe partea pozitivă.