Общие сведения
При решении задач защиты информации часто возникает потребность обеспечить полное шифрование передаваемой по различным каналам связи конфиденциальной инфомации и сетевую безопасность оконечного оборудования. Это может быть сеть банкоматов или информационных киосков, рабочие станции небольших локальных сетей удаленных офисов, управляющие (бортовые) компьютеры подвижных объектов (автомобилей, поездов), распределенная сеть WEB -камер. Перечисленные варианты объединяют два важных требования к используемым средствам защиты информации:
- эксплуатация в необслуживаемом режиме с возможностью 100%-удаленного управления,
- невозможность или нецелесообразность установки программных средств защиты непосредственно на само оборудование.
Для удовлетворения этих потребностей компания Инфотекс разработала и представляет Вашему вниманию новый продукт – программно-аппаратный комплекс ViPNet Coordinator HW 100.
ViPNet Coordinator HW 100 – это компактный криптошлюз и межсетевой экран, позволяющий безопасно включить любое сетевое оборудование в виртуальную частную сеть, построенную с использованием продуктов ViPNet , и надежно защитить передаваемую информацию от несанкционированного доступа и подмены.
ViPNet Coordinator HW 100 построен на базе ПО ViPNet Coordinator Linux и выполняет в ViPNet -сети функции ПО ViPNet Coordinator , включая VPN -сервера для доступа удаленных VPN -клиентов, оснащенных ПО ViPNet Client .
 
Внешний вид ПАК ViPNet Coordinator HW100
Технические характеристики
Аппаратная платформа |
Компактный промышленный компьютер на базе процессора VIA Eden Esther 1.2 ГГц с питанием от адаптера переменного тока 220В или источника постоянного тока 5В/6А |
Условия эксплуатации |
t - 0..+60 °С, влажность 0..90% |
Размеры |
170х123х56 мм (ШхВхГ) |
Масса |
1 кг (без адаптера переменного тока) |
Операционная система |
Адаптированная ОС Linux |
Число сетевых портов |
2 x RJ 45 Ethernet 10/100 |
Программная совместимость |
C любыми VPN- продуктами из решения ViPNet CUSTOM 2.8 и 3.0 (ViPNet Coordinator, ViPNet Coordinator Failover, ViPNet Client) |
Протоколы туннелирования |
По технологии ViPNet (инкапсуляция любого IP -трафика приложений в IP #241 и UDP ) |
Шифрование/ Аутентификация
|
Шифрование по ГОСТ 28147-89 (256 бит),
Аутентификация для каждого зашифрованного IP-пакета на основе технологии симметричного распределения ключей ViPNet и уникального идентификатора |
Производительность шифрования |
2 0 Мбит/с (TCP) |
Инфраструктура ключей |
Парные симметричные ключи шифрования, обеспечивающие гарантированно высокую стойкость шифрования. Симметричная ключевая структура не требует дополнительных открытых процедур синхронизации для формирования ключей, что повышает помехозащищенность системы, исключает задержки в обработке любых сетевых протоколов, обеспечивает мгновенную (по первому поступившему IP-пакету) организацию любых сетевых подключений других участников VPN .
Автоматическое распределение симметричной ключевой информации при появлении в сети новых пользователей, задании в Центре управления сетью новых связей или удалении существующих связей, компрометации ключей или штатных процедурах смены ключевой информации |
Маршрутизация |
Статическая маршрутизация;
Прозрачность для NAT -устройств (для защищенного трафика);
Поддержка DHCP ;
Помимо основных функций по туннелированию трафика между локальными сетями и с удаленным сетевым оборудованием, может выполнять функции сервера доступа для удаленных VPN - клиентов с ПО ViPNet Client .
Автоматическая регулировка параметров MSS в TCP-сессиях для исключения излишней фрагментации трафика, которая может возникать при передаче длинных пакетов ;
Возможность работы при изменении собственных IP-адресов, IP-адресов NAT – устройств, возможность работы за устройствами с динамическими правилами NAT;
Возможность каскадирования в сегментированных сетях с целью разграничения доступа;
Технология назначения виртуальных IP -адресов для любых удаленных узлов;
Функция динамического NAT для открытых пакетов (организация доступа рабочих станций или сетевого оборудования в открытую сеть/Интернет) |
Фильтрация |
Пакетная фильтрация по IP -адресу (диапазон IP ) источника и назначения, номера портов и тип протокола, типы и коды сообщений ICMP , направление пакетов, клиент или сервер в TCP -соединении,
Контроль фрагментированных пакетов, предотвращение DoS -атак;
Поддержка режима открытых инициативных соединений (режим невидимости для внешних хостов);
Поддержка раздельной фильтрации для открытого IP -трафика (функция межсетевого экрана) и шифруемого IP -трафика (функция криптошлюза);
Антиспуфинг. |
Настройка и управление |
Удаленная/локальная настройка через специализированную консоль ViPNet ;
Удаленная настройка базовых параметров через ViPNet Administrator ;
Поддержка SNMP trap для удаленного оповещения о событиях;
Удаленный запрос журнала IP -пакетов (через Windows -продукты ViPNet Coordinator и Client );
Java -апплет мониторинга текущего состояния;
Ведение syslog на удаленном компьютере. |
Поддержка QoS |
IP TOS -мапирование поверх зашифрованных IP -пакетов ( IP #241 или UDP ), то есть сохраняется классификации трафика для защищенных пакетов, приоритетная обработка трафика голоса и видео |
Доступность и надежность |
Отсутствует понятие защищенных соединений, поэтому нет проблем задержек в сетевых протоколах и их нарушений, любой IP -пакет обрабатывается сразу после получения. Нет проблем потери защищенных соединений и необходимости их восстановления, как в технологии IPSec .
Специальная архитектура файловой системы предотвращает возможность порчи образа операционной системы и ПО ViPNet при сбоях по питанию.
Использование в кач-ве устройства хранения данных (ОС, ПО ViPNet и настроек) flash -диска с расширенным температурным диапазоном.
Безвентиляторное исполнение с использованием корпуса в кач-ве пассивного радиатора охлаждения. |
Обновление ПО модуля |
Централизованное удаленное обновление ПО ViPNet Coordinator Linux в модуле через ViPNet Administrator с контролем прохождения обновления |
Сценарии использования
Совместно с другими программными продуктами из состава комплекса ПО ViPNet CUSTOM ViPNet Coordinator HW 100 обеспечивает эффективную реализацию множества сценариев защиты информации:
- Межсетевые взаимодействия;
- Защищенный доступ удаленных и мобильных пользователей;
- Защита беспроводных сетей;
- Защита мультисервисных сетей (включая IP телефонию и видеоконференцсвязь);
- Защита платежных систем и систем управления технологическими процессами в производстве и на транспорте ;
- Разграничение доступа к информации в локальных сетях;
а также любые комбинации перечисленных выше сценариев (см. рис.1).
Рис.1. Пример использования ViPNet Coordinator HW 100.
Преимущества
- Использование в качестве аппаратной платформы промышленного компьютера в надежном алюминиевом корпусе, безвентиляторная схема исполнения и flash-диск вместо обычного жесткого диска дают высокие механические показатели надежности;
- Возможность питания от низковольтного источника тока позволяет использовать ViPNet Coordinator HW100 в полевых условиях и на подвижных объектах;
- Программное обеспечение создано на базе провереннего многолетней эксплуатацией ПО ViPNet Coordinator Linux и технологии защиты информации ViPNet;
- Поддержка работы в современных мультисервисных сетях связи с динамической адресацией и сложным каналообразующем оборудованием;
- Использованике в качестве центра генерации ключей шифрования сертифицированного ФСБ России ПО ViPNet Administrator из состава СКЗИ «Домен-КС2»;
- Низкая стоимость по сравнению с аналогичными решениями.
Сертификация
В настоящее время работы по сертификации в ФСБ России ПАК ViPNet Coordinator HW всех модификаций (100/1000/2000/VPNM) по требованиям к СКЗИ класса КС3 и к устройствам типа межсетевые экраны 4 класса успешно завершены, что подтверждено положительными заключениями ФСБ России. Получение сертификатов соответствия ожидается в апреле 2010 года.
По всем вопросам, связанным с ViPNet Coordinator HW100, обращайтесь в компанию Инфотекс по тел. (495) 737-6192 или e-mail: soft@infotecs.ru.
|
Семейство ViPNet
СКЗИ «Домен-К»
