Защита беспроводных соединений
Проблема
Свобода передвижения — именно это желание послужило стимулом к развитию технологий беспроводной передачи данных. Мобильность сотрудников приобретает массовый характер — они используют беспроводные технологии при работе в офисе, в командировке и на отдыхе. В настоящий момент для обеспечения беспроводного доступа в Интернет используются различные технологии (Wi-Fi, WiMAX, GPRS/EDGE, спутниковые каналы связи), что позволяет получить доступ к корпоративным ресурсам из любой точки планеты. Такая мобильность пользователей корпоративных ресурсов ставит новые задачи по обеспечению информационной безопасности:
- контроль доступа в беспроводный сегмент ЛВС предприятия;
- обеспечение защиты данных (конфиденциальность и целостность), передаваемых по беспроводному каналу;
- защита устройств мобильных сотрудников от сетевых атак.
Решение
ОАО «ИнфоТеКС» предлагает решение по защите беспроводных соединений на базе программного комплекса ViPNet Custom.
Компоненты ViPNet Custom позволяют централизованно управлять инфраструктурой защищенной сети:
- модификация криптографических связей;
- управление ключами шифрования;
- управление параметрами доступа к защищаемым узлам;
- управление параметрами фильтрации трафика;
- мониторинг текущего состояния и выявление событий безопасности на всех узлах сети.
Компоненты ViPNet Custom позволяют:
- проводить аутентификацию и авторизацию пользователей в защищаемой сети;
- средствами межсетевого экранирования разделить ЛВС предприятия на различные зоны безопасности, разграничивать доступ к ресурсам ЛВС;
- обеспечить защиту от сетевых атак;
- средствами шифрования трафика обеспечить конфиденциальную и защищенную от искажения и подмены передачу данных по каналам связи;
Преимущества
- контроль доступа в ЛВС предприятия;
- централизованное управление сетью VPN;
- обеспечение конфиденциальности и целостности информации, передаваемой по беспроводным каналам связи;
- реализация защиты от сетевых атак на каждом рабочем месте;
- возможность подключения по защищенному беспроводному соединению к мультимедиа системам предприятия — ip-телефонии, видео-конференц-связи;
- автоматическая актуализация информации о параметрах доступа к мобильным участникам;
- использование сертифицированных средств защиты информации:
- ViPNet Coordinator/ViPNet Coordinator HW сертифицированы в системе ФСБ России на соответствие требованиям к СКЗИ класса КС3 и МЭ 4 класса;
- ViPNet Client сертифицирован в системе ФСБ России на соответствие требованиям к СКЗИ класса КС3 и МЭ 4 класса;
- ViPNet Custom сертифицирован в системе ФСТЭК России на соответствие требованиям к МЭ 3 класса защищенности, может использоваться в АС до класса 1В включительно и в ИСПДн класса К1.