 |
 технология
компоненты
применение
|
|
применение
Защита информационно-справочной системы ЭЛАД-ЭР с помощью технологии ViPNet
|
|
|
|
|
При организации удаленного доступа к разнообразным информационным ресурсам (ИР) помимо решения технологических задач организации доступа (развертывание систем документооборота и хранения данных, обеспечение удаленных компьютеров клиентским программным обеспечением работы с базами данных), всегда требуют особого внимания и задачи информационной безопасности. Такие задачи можно условно разделить на три составляющие:
1) задача по управлению доступом пользователей к ИР;
2) задача защиты ИР от всевозможных сетевых атак со стороны неконтролируемой сети;
3) задача по защите передаваемых данных (защита от несанкционированного доступа к информации и обеспечение целостности информации или защита от её искажения).
Покажем на примере организации защищенного доступа к информационно-справочной системе ЭЛАД-ЭР, разработанной компанией "ФОРС - Центр разработки", как все вышеперечисленные задачи могут быть решены с помощью программного комплекса ViPNet CUSTOM.
Краткая справка:
Информационно-справочная система ЭЛАД предназначена для создания и ведения электронных архивов нормативно-справочной информации, корпоративных картотек и архивов мультимедийной информации. Данный продукт является универсальной настраиваемой системой, решающей проблему сбора, обработки и хранения информации как для небольших, так и для очень крупных компаний. Система позволяет устанавливать ссылки между документами, загружать данные из аналогичных систем, формировать собственный фонд документов произвольного типа, поддерживая язык XML.
Для организации защищенного доступа удаленных пользователей разного типа к серверному узлу ИСС ЭЛАД-ЭР была использована одна из стандартных схем развертывания защищенной сети на базе решения ViPNet CUSTOM (см. рис.1):
на рабочие станции и мобильные компьютеры с OC Windows или Linux устанавливается ПО ViPNet [Клиент], при этом реализуются две основные функции: персонального сетевого экрана для защиты от атак из Интернет или с неконтролируемых компьютеров, шифрования IP-трафика ИСС ЭЛАД-ЭР при доступе к Серверному узлу;
серверный узел защищается межсетевым экраном и криптошлюзом, функции которых выполняет сервер с ПО ViPNet [Координатор]. При этом весь обмен с пользователями ИСС ЭЛАД-ЭР шифруется и недоступен неавторизованным пользователям без ПО ViPNet [Клиент]. ПО ViPNet [Координатор] может быть развернуто на отказоустойчивом Linux-кластере, что существенно повышает надежность всей системы.
Рис.1. Пример использования ViPNet CUSTOM для организации защищенного доступа к ИСС ЭЛАД-ЭР
Существенным моментом рассматриваемого примера является неизменность схемы подключения удаленных пользователей независимо от типов каналов связи. Это возможно благодаря тому, что технология ViPNet поддерживает все распространенные способы подключения к сети: DialUp, GPRS, Wi-Fi, ADSL, ISDN, Ethernet. На рисунке не показано, но в случае необходимости перед ViPNet [Координатором] может быть расположен любой другой межсетевой экран или маршрутизатор, поддерживающий функцию трансляции адресов (в т.ч. динамическую), и это никак не помешает процессу развертывания защищенной сети. Всё это дает возможность быстро и качественно решить задачи по обеспечению информационной безопасности вновь создаваемого ИР с удаленным доступом или уже функционирующего ИР с минимальными затратами на переустройство существующей сети заказчика.
Перечислим те свойства, которые приобретает информационно-справочная система с введением технологии защищенного доступа ViPNet. С точки зрения пользователей (клиентов) системы, использующих для доступа к ИР ПО ViPNet Клиент - это:
гарантия целостности и подлинности получаемой информации за счет полного сокрытия (шифрования) всей передаваемой информации от несанкционированных пользователей и использования механизмов ЭЦП;
если речь идет о платном доступе к ИР, то пользователь может быть спокоен относительно несанкционированного доступа к ИР от его имени - криптографические алгоритмы функционирования защищенной сети ViPNet гарантируют невозможность получения из перехваченной информации паролей и ключей доступа к ИР;
при работе с ИР через Интернет пользователь всегда оказывается защищенным Персональным сетевым экраном, встроенным в ПО ViPNet Клиент, что обеспечивает надежную защиту от атак злоумышленников со стороны открытой сети;
ПО ViPNet Клиент может быть установлено на обычный персональный компьютер с ОС Windows и не требует специального дополнительного оборудования.
С точки зрения организации, предоставляющей услуги доступа к информационно-справочной системе - это:
контроль за доступом пользователей к ИР;
надежная защита точки доступа от всевозможных сетевых атак из Интернет или неконтролируемых сегментов локальной сети за счет наличия межсетевого экрана на базе ПО ViPNet Координатор;
гарантия сокрытия передаваемой по открытым каналам связи информации от несанкционированного доступа третьих лиц;
ПО ViPNet Координатор может быть установлено на любой сервер-маршрутизатор с OC Windows или Linux и не требует специального дополнительного оборудования.
Специалисты компании "ФОРС - Центр разработок" пошли на более глубокую интеграцию с ViPNet и осуществили встраивание СКЗИ "Домен-К" непосредственно в ИСС ЭЛАД-ЭР. В результате стало возможным подписывать документы, обрабатываемые в базах данных ИСС ЭЛАД-ЭР, электронно-цифровой подписью (ЭЦП). Таким образом, удаленные пользователи с установленным ПО ViPNet [Клиент] всегда могут убедиться в корректности (юридической значимости) получаемых документов, не прибегая к запросу бумажной заверенной копии документа. Более подробно о продуктах ViPNet, реализующих функции работы с ЭЦП можно прочитать здесь.
|
|
|
|
|
