В данной статье вы познакомитесь с технологией ViPNet от компании «ИнфоТеКС» (АО «Информационные Технологии и Коммуникационные Системы») — ведущий отечественный разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации.
Технология ViPNet — это собственная разработка компании ИнфоТеКС, которая позволяет не только строить полноценную VPN, но и обеспечивать межсетевое экранирование и защиту от несанкционированного доступа к конфиденциальной информации.
Технология ViPNet — технология, предназначенная для развертывания защищенных виртуальных частных сетей (VPN) поверх глобальных и локальных сетей.
ViPNet основана на проприетарном протоколе, не являющимся сессионным, как, например, IPSec. Основными преимуществами, которые обеспечивает технология ViPNet, являются устойчивость работы и бесшовное переключение между каналами связи.
Продукты ViPNet исходно задумывались и создавались под сценарии корпоративного рынка: для всех них доступно централизованное управление политиками информационной безопасности, ключевой информацией, версиями программного обеспечения на любом узле сети ViPNet.
Архитектура продуктов ViPNet состоит из управляющих, серверных (сетевых) и клиентских компонентов. В ряде случаев, для защиты достаточно установки серверных компонентов — программных и программно-аппаратных комплексов ViPNet Coordinator.
«Сердце» технологии — ViPNet-драйвер:
- обеспечивает контроль всего IP-трафика, шифрование (расшифрование) трафика;
- работает между канальным и сетевым уровнем модели OSI;
- обрабатывает IP-пакеты до того как они будут обработаны стеком протоколов TCP/IP и переданы на прикладной уровень;
- активизируется только после авторизации в ПО ViPNet до загрузки прикладных сервисов и системных служб операционной системы.
Задачей VPN-сети, развернутой с помощью технологии ViPNet, помимо типовой задачи VPN-сетей – защиты трафика в глобальных сетях, является задача обеспечить защиту трафика различных сетевых устройств в процессе информационного обмена между ними на всем пути от узла-источника к узлу-получателю независимо от расположения этих узлов.
На этом пути может находиться разнородная сетевая инфраструктура, включающая Интернет, корпоративные, локальные сети и их сегменты.
Виртуальная сеть строится как с использованием программных компонентов ViPNet, путем установки на компьютеры ПО ViPNet Client, ПО ViPNet Coordinator, ПО ViPNet Coordinator Linux, а также программно-аппаратных комплексов ViPNet серии HW100/1000/2000/5000.
В виртуальную сеть могут включаться также мобильные устройства на платформах IOS, Android c установленным специальным ПО ViPNet Client под эти платформы.
Идентификаторы объектов сети ViPNet
- Сеть ViPNet 1971 — уникальный 4-символьный шестнадцатеричный идентификатор (номер сети ViPNet);
- Сетевой Узел 19710012 — уникальный 8-символьный шестнадцатеричный идентификатор: 1971 – номер сети, 0012 – номер СУ;
- Пользователь 1971000D — уникальный 8-символьный шестнадцатеричный идентификатор: 1971 – номер сети, 000D – номер пользователя;
- Роль 001D — уникальный 4-символьный шестнадцатеричный идентификатор.
Структура сетевого адреса позволяет иметь до 65535 сетей ViPNet, в каждой сети может быть до 65535 сетевых узлов, на каждом из которых может быть зарегистрировано до 65535 пользователей.
Продукты ViPNet
1. ViPNet Administrator
Программное обеспечение, предназначенное для развертывания и администрирования сети ViPNet корпоративного масштаба Windows. ViPNet Administrator 4 — программный комплекс, предназначенный для настройки и управления защищенной сетью, включающий в себя:
- ViPNet NCC (Центр управления сетью, ЦУС) — приложение для конфигурирования и управления виртуальной защищенной сетью ViPNet.
- ViPNet KCA (Удостоверяющий и ключевой центр, УКЦ) — приложение, которое выполняет функции центра формирования ключей шифрования и персональных ключей пользователей.
- Функции Удостоверяющего центра — издание серти фикатов для аутентификации, электронной подписи, шифрования и других криптографических операций.
- Криптографические алгоритмы зависят от используемого криптопровайдера в данном случае это ViPNet CSP.
2. ViPNet Client
ViPNet Client (Клиент) — это программный комплекс, выполняющий на рабочем месте пользователя или сервере с прикладным ПО функции VPN-клиента, персонального сетевого экрана, клиента защищенной почтовой системы, а также криптопровайдера для прикладных программ, использующих функции подписи и шифрования.
ViPNet Client поддерживает работу на компьютерных устройствах под управлением ОС Microsoft Windows, Linux, OS X, ios и Android.
ViPNet Client поддерживает работу на компьютерных устройствах под управлением ОС Microsoft Windows, Linux, OS X, ios и Android.
3. ViPNet Coordinator HW
ViPNet Coordinator HW — семейство шлюзов безопасности, входящих в состав продуктовой линейки ViPNet Network Security.
Программно-аппаратные комплексы (ПАК) ViPNet Coordinator HW — модельный ряд шлюзов безопасности, предназначенных для построения виртуальной сети ViPNet и обеспечения безопасной передачи данных между ее защищенными сегментами, а также фильтрации IP-трафика.
ViPNet Coordinator HW 5 — шлюз безопасности, реализующий концепцию NGFW (Next-Generation Firewall — межсетевой экран нового поколения).
NGFW — межсетевой экран для глубокой фильтрации трафика, интегрированный с IDS (Intrusion Detection System, система обнаружения вторжений) или IPS (Intrusion Prevention System, система предотвращения вторжений) и обладающий возможностью контролировать и блокировать трафик на уровне приложений.
Программно-аппаратные комплексы (ПАК) ViPNet Coordinator HW — модельный ряд шлюзов безопасности, предназначенных для построения виртуальной сети ViPNet и обеспечения безопасной передачи данных между ее защищенными сегментами, а также фильтрации IP-трафика.
ViPNet Coordinator HW 5 — шлюз безопасности, реализующий концепцию NGFW (Next-Generation Firewall — межсетевой экран нового поколения).
NGFW — межсетевой экран для глубокой фильтрации трафика, интегрированный с IDS (Intrusion Detection System, система обнаружения вторжений) или IPS (Intrusion Prevention System, система предотвращения вторжений) и обладающий возможностью контролировать и блокировать трафик на уровне приложений.
4. ViPNet Coordinator IG
Индустриальные шлюзы безопасности с поддержкой промышленных протоколов, обеспечивающие защиту каналов связи и сетевое экранирование.
Программно-аппаратный комплекс (ПАК) ViPNet Coordinator IG может быть использован на всех уровнях автоматизированных систем управления (АСУ) – полевом уровне, уровне автоматического управления и уровне оперативно-диспетчерского управления, а также для организации демилитаризованной зоны (DMZ) со стороны промышленной сети.
DMZ (Demilitarized Zone — демилитаризованная зона, ДМЗ) — сегмент сети, содержащий общедоступные сервисы и отделяющий их от частных.
В качестве общедоступного может выступать, например, веб-сервис: обеспечивающий его сервер, который физически размещён в локальной сети (Интранет), должен отвечать на любые запросы из внешней сети (Интернет), при этом другие локальные ресурсы (например, файловые серверы, рабочие станции) необходимо изолировать от внешнего доступа.
Программно-аппаратный комплекс (ПАК) ViPNet Coordinator IG может быть использован на всех уровнях автоматизированных систем управления (АСУ) – полевом уровне, уровне автоматического управления и уровне оперативно-диспетчерского управления, а также для организации демилитаризованной зоны (DMZ) со стороны промышленной сети.
DMZ (Demilitarized Zone — демилитаризованная зона, ДМЗ) — сегмент сети, содержащий общедоступные сервисы и отделяющий их от частных.
В качестве общедоступного может выступать, например, веб-сервис: обеспечивающий его сервер, который физически размещён в локальной сети (Интранет), должен отвечать на любые запросы из внешней сети (Интернет), при этом другие локальные ресурсы (например, файловые серверы, рабочие станции) необходимо изолировать от внешнего доступа.
5. ViPNet Coordinator KB
Модельный ряд шлюзов безопасности ViPNet, удовлетворяющий требованиям к средствам криптографической защиты информации по классу KB.
Средства криптографической защиты информации (СКЗИ) класса КВ применяются, когда злоумышленники могут располагать исходными текстами прикладного ПО, входящего в среду функционирования и взаимодействующего с СКЗИ.
Средства криптографической защиты информации (СКЗИ) класса КВ применяются, когда злоумышленники могут располагать исходными текстами прикладного ПО, входящего в среду функционирования и взаимодействующего с СКЗИ.
6. ViPNet Coordinator VA
Программный комплекс ViPNet Coordinator VA 4 — шлюз безопасности в виртуальном исполнении, предназначенный для обеспечения безопасной передачи данных между защищенными сегментами виртуальной сети ViPNet, а также фильтрации IP-трафика.
ViPNet Coordinator VA 5 — шлюз безопасности в виртуальном исполнении, реализующий концепцию NGFW (Next-Generation Firewall — межсетевой экран нового поколения).
ViPNet Coordinator VA 5 — шлюз безопасности в виртуальном исполнении, реализующий концепцию NGFW (Next-Generation Firewall — межсетевой экран нового поколения).
7. ViPNet CryptoFile
ViPNet CryptoFile — ПО для ОС Windows, выполняющее прикладные функции шифрования и подписи файлов. ViPNet CryptoFile работает с сертификатами ключей проверки электронных подписей любого установленного в операционной системе криптопровайдера.
8. ViPNet CSP
ViPNet CSP 4 — российский криптопровайдер, сертифицированный ФСБ России как средство криптографической защиты информации (СКЗИ) и электронной подписи. ViPNet CSP поддерживает работу на компьютерных устройствах под управлением ОС Microsoft Windows, Linux.
9. ViPNet CSS Connect
ViPNet CSS Connect — приложение для защищенного общения корпоративных пользователей. ViPNet CSS Connect обеспечивает голосовые коммуникации, отправку текстовых сообщений, в том числе с вложениями, со стационарных компьютеров, ноутбуков и мобильных устройств. Пользователи ViPNet CSS Connect общаются конфиденциально по каналам защищенной сети ViPNet.
ViPNet CSS Connect поддерживает работу на компьютерных устройствах под управлением ОС Microsoft Windows, Linux, OS X, ios и Android.
ViPNet CSS Connect поддерживает работу на компьютерных устройствах под управлением ОС Microsoft Windows, Linux, OS X, ios и Android.
10. ViPNet IDS HS
ViPNet IDS HS — система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста. ViPNet IDS HS использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России.
За счет централизованного управления агентами, настройками и группами правил на хостах администраторы по информационной безопасности могут оперативно реагировать на события безопасности в сети.
За счет централизованного управления агентами, настройками и группами правил на хостах администраторы по информационной безопасности могут оперативно реагировать на события безопасности в сети.
11. ViPNet IDS MC
ViPNet IDS MC (Management Center) – это центр управления и мониторинга, который позволяет осуществлять централизованное и групповое управление компонентами решения TDR (сетевыми средствами обнаружения вторжений ViPNet IDS NS, хостовыми средствами обнаружения вторжений ViPNet IDS HS и системой интеллектуального анализа угроз безопасности информации ПАК ViPNet TIAS).
12. ViPNet IDS NS
Программно-аппаратный комплекс (ПАК) ViPNet IDS NS – это сетевой сенсор обнаружения сетевых атак и вредоносного программного обеспечения в файлах, передаваемых в сетевом трафике, и предназначенный для интеграции в компьютерные сети с целью повышения уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и коммуникационного оборудования
13. ViPNet TIAS
ViPNet TIAS (Threat Intelligence Analytics System) — программно-аппаратный комплекс, предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.
ViPNet TIAS в автоматическом режиме анализирует весь поток входящих событий от сенсоров, находит взаимосвязи между ними и выявляет действительно значимые угрозы, являющиеся инцидентами информационной безопасности.
База метаправил и математическая модель принятия решений разрабатывается и обновляется экспертами компании «Перспективный мониторинг» на основе знаний об угрозах, получаемых в результате анализа инструментов и техник выполнения атак — Threat Intelligence.
Анализ угроз (Threat Intelligence) — это знания, которые получены на основе фактических данных о существующей или возникающей угрозе или опасности для активов и которые могут использоваться для принятия решений о реагировании субъекта на эту угрозу или опасность.
ViPNet TIAS в автоматическом режиме анализирует весь поток входящих событий от сенсоров, находит взаимосвязи между ними и выявляет действительно значимые угрозы, являющиеся инцидентами информационной безопасности.
База метаправил и математическая модель принятия решений разрабатывается и обновляется экспертами компании «Перспективный мониторинг» на основе знаний об угрозах, получаемых в результате анализа инструментов и техник выполнения атак — Threat Intelligence.
Анализ угроз (Threat Intelligence) — это знания, которые получены на основе фактических данных о существующей или возникающей угрозе или опасности для активов и которые могут использоваться для принятия решений о реагировании субъекта на эту угрозу или опасность.
14. ViPNet Password Generator
Программа для генерации надежных паролей. Пароль пользователя формируется из специальной парольной фразы, которая состоит из набора грамматически согласованных между собой слов. Слова выбираются случайным образом из специальных словарей.
15. ViPNet Policy Manager
ViPNet Policy Manager — система централизованного управления политиками безопасности для отдельных узлов и групп узлов защищенной сети ViPNet.
16. ViPNet xFirewall
Программно-аппаратный комплекс (ПАК) ViPNet xFirewall 5 – это шлюз безопасности – межсетевой экран нового поколения (NGFW), сочетающий функции классического межсетевого экрана: анализ состояния сессии, проксирование, трансляция адресов; с расширенными функциями анализа и фильтрации трафика такими как: глубокая инспекция протоколов, выявление и предотвращение компьютерных атак, инспекция SSL/TLS-трафика, взаимодействие с антивирусными решениями, DLP и песочницами.
ПАК ViPNet xFirewall 5 устанавливается на границе сети, предназначен для комплексного решения задач информационной безопасности в корпоративных сетях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений, обеспечивает обнаружение и нейтрализацию сетевых вторжений.
В статье описан не полный список программных продуктов компании ИнфоТеКС. На официальном сайте компании можно ознакомиться со всем списком ПО, а на сайте Учебного центра ИнфоТеКС можно записаться на очные или дистанционные курсы по технологиям ViPNet.
ПАК ViPNet xFirewall 5 устанавливается на границе сети, предназначен для комплексного решения задач информационной безопасности в корпоративных сетях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений, обеспечивает обнаружение и нейтрализацию сетевых вторжений.
В статье описан не полный список программных продуктов компании ИнфоТеКС. На официальном сайте компании можно ознакомиться со всем списком ПО, а на сайте Учебного центра ИнфоТеКС можно записаться на очные или дистанционные курсы по технологиям ViPNet.