Система защиты информации ViPNet

системы доверительных отношений и безопасного функционирования технических средств и информационных ресурсов корпоративной сети организации, взаимодействующей также и с внешними техническими средствами и информационными ресурсами.

филиалов одной организации, взаимодействующих по открытым каналам связи.

(партнеры, заказчики, клиенты и т.д.), уровень доверия к которым ниже, чем к своим сотрудникам.

проектирование средств защиты информации; осуществлять деятельность по техническому обслуживанию и распространению шифровальных средств;
Лицензия Центра ФСБ по лицензированию на осуществление работ с использованием сведений, составляющих государственную тайну;
Лицензия Государственной технической комиссии на выполнение работ (оказание услуг) по защите информации;
Лицензия Министерства Обороны РФ на деятельность в области создания средств защиты информации

На программный комплекс ViPNet по классу защищенности 1В для АС;
На Межсетевой экран ViPNet – по 3 классу защищенности для МЭ и по 3 уровню контроля отсутствия НДВ.

Сертификаты Федерального Агентства Правительственной Связи и Информации:
На средство криптографической защиты информации «Домен-К 2.0» по классам КС1 и КС2, для защиты информации, не составляющей сведений составляющих государственной тайны;
На персональный сетевой экран ViPNet по 4-му классу для межсетевых экранов.

ОС Windows, Linux, Solaris.
Реализует:

ViPNet™ – программный комплекс для построения системы сетевой защиты корпоративных сетей на ОС Windows, Linux, Solaris.
Реализует:

Формирование структуры защищенных сетей и централизованное управление конфигурацией, неограниченную масштабируемость;
Шифрование информации на сетевом и прикладном уровнях (любой IP-трафик: видео-, аудиоконференции, файловый обмен, электронная почта);
Разграничение доступа к информационным ресурсам (межсетевые и персональные сетевые экраны, виртуальные подсети, доверенный доступ к базам данных);
Безопасный доступ к каналам общего пользования, включая Интернет.

Что такое ViPNet?

соединение по TCP/IP с другими пользователями и защиту самого компьютера от сетевых атак

VPN-сервер с интегрированным межсетевым экраном, защищенным почтовым сервером и туннельным сервером для защищенных соединений.

конфигурирование и создание VPN

Компоненты ViPNet

LAN и Internet, включая такие возможности как:

фильтрация IP-трафика по заданным параметрам (“белые” и “черные” списки по типу соединений, номерам портов и протоколов);
безопасную работу VPN-пользователя с открытыми ресурсами (режим «невидимки»);
обнаружение сетевых вторжений с помощью встроенной IDS;
контроль сетевой активности приложений для обнаружения программ-«троянцев».

включает защиту (шифрование, аутентификацию) любого IP-трафика (сгенерированного приложением или операционной системой) проходящего между любыми VPN-объектами, такими как рабочие станции, серверы приложений, данных и др.

ViPNet[Клиент]

набором служебных функций
Туннелирующего сервера (защита связи типа LAN-LAN)
Межсетевого экрана
Сервера для безопасной работы с Internet
Почтового сервера для работы встроенной в ViPNet[Клиент] защищенной почтовой службы

ViPNet[Координатор]

ними, создает необходимые справочники и базу данных для работы Ключевого Удостоверяющего Центра;
Определяет политику безопасности на каждом узле и формирует список прикладных задач, которые могут быть на этом узле запущены (шифрование трафика, ЭЦП, Деловая Почта и т.д.);
Поддерживает сервис автоматической доставки (с квитированием) до узлов сети разнообразной справочно-ключевой информации (справочников связей узлов, корневых и отозванных сертификатов, новых ключей шифрования, информации о связях с другими ViPNet-сетями и др.);
Позволяет проводить автоматическое обновление ПО ViPNet на удаленных компьютерах;
Поддерживает удаленный доступ к журналам событий на узлах защищенной сети.

Центр Управления Сетью (ЦУС)

и пароли узлов/пользователей защищенной сети. Ключевая информация пользователя может быть сохранена на аппаратном носителе (дискета, Touch-memory, eToken, смарт-карта и т.п.);
Удостоверяющий Центр: поддерживает все необходимые механизмы по работе с ЭЦП в формате X.509v3 для аутентификации различных сетевых объектов, включая внешних пользователей (издание секретного ключа, сертификация ЭЦП, формирование списка отозванных сертификатов, кроссертификация с другими УЦ и т.д.).

Ключевой Удостоверяющий Центр(КУЦ)

атаки, так как ViPNet выполняет функции интегрированного персонального сетевого экрана с элементами IDS

авторизация при входе в операционную систему происходит после активизации драйвера ViPNet, что обеспечивает надежную защиту прикладных и системных сервисов пользователя

Одной из отличительных особенностей технологии ViPNet является полный контроль над сетевым трафиком во время загрузки операционной системы.

Этот контроль возможен благодаря глубокой интеграции драйвера сетевой защиты ViPNet в стек TCP/IP операционной системы.

Защита при загрузке

соединений

ViPNet[Клиент][Монитор]

трафик (работа только внутри VPN).
Второй – разрешает работу с зарегистрированными открытыми ресурсами.
Третий – режим инициативных соединений, оптимален для работы с Интернет.
Четвертый – ничего не блокируется, но все регистрируется.
Пятый – отключение драйвера защиты ViPNet.

Уровни защиты

чату или организовать конференцию.

Статус сообщения: О=Отправлено, Д=Доставлено, Ч=прочитано

Все сообщения текущей сессии

Чат/Мгновенная передача сообщений

оно.

Каждое сообщение перечисляется, чтобы облегчить поиск

Ящики входящей и исходящей почты,

Все сообщения зашифрованы. После декодирования Вы можете читать содержание здесь.

Деловая почта

любого файла и документа, что максимально облегчает их посылку в рамках VPN-сети.

В окне файлового обмена ViPNet-пользователь может определить получателей, организовать полученные файлы и проверить статус посланных файлов

Файловый обмен

установлен ViPNet [Клиент] или ViPNet [Координатор], то только ViPNet-пользователь через пункт контекстного меню «Web-ссылка» сможет попасть на этот сервер, например, на корпоративный Web-сайт.