Проблема

Свобода передвижения – именно это желание послужило стимулом к развитию технологий беспроводной передачи данных. Мобильность сотрудников приобретает массовый характер - они используют беспроводные технологии при работе в офисе, в командировке и на отдыхе. В настоящий момент для обеспечения беспроводного доступа в Интернет используются различные технологии (Wi-Fi, WiMAX, GPRS/EDGE, спутниковые каналы связи), что позволяет получить доступ к корпоративным ресурсам из любой точки планеты. Такая мобильность пользователей корпоративных ресурсов ставит новые задачи по обеспечению информационной безопасности:

• контроль доступа в беспроводный сегмент ЛВС предприятия;
• обеспечение защиты данных (конфиденциальность и целостность), передаваемых по беспроводному каналу;
• защита устройств мобильных сотрудников от сетевых атак.

Решение

ОАО «ИнфоТеКС» предлагает решение по защите беспроводных соединений на базе программного комплекса ViPNet Custom.

Рис. 1 Схема организации защищенных беспроводных соединений

Компоненты ViPNet Custom позволяют централизованно управлять инфраструктурой защищенной сети:

• модификация криптографических связей;
• управление ключами шифрования;
• управление параметрами доступа к защищаемым узлам;
• управление параметрами фильтрации трафика;
• мониторинг текущего состояния и выявление событий безопасности на всех узлах сети.

Компоненты ViPNet Custom позволяют:

• проводить аутентификацию и авторизацию пользователей в защищаемой сети;
• средствами межсетевого экранирования разделить ЛВС предприятия на различные зоны безопасности, разграничивать доступ к ресурсам ЛВС;
• обеспечить защиту от сетевых атак;
• средствами шифрования трафика обеспечить конфиденциальную и защищенную от искажения и подмены передачу данных по каналам связи;

• контроль доступа в ЛВС предприятия;
• централизованное управление сетью VPN;
• обеспечение конфиденциальности и целостности информации, передаваемой по беспроводным каналам связи;
• реализация защиты от сетевых атак на каждом рабочем месте;
• возможность подключения по защищенному беспроводному соединению к мультимедиа системам предприятия – ip-телефонии, видеоконференцсвязи;
• автоматическая актуализация информации о параметрах доступа к мобильным участникам;
• использование сертифицированных средств защиты информации:

ViPNet Coordinator/ViPNet Coordinator HW сертифицированы в системе ФСБ России на соответствие требованиям к СКЗИ класса КС3 и МЭ 4 класса;

ViPNet Client сертифицирован в системе ФСБ России на соответствие требованиям к СКЗИ класса КС3 и МЭ 4 класса;

ViPNet Custom сертифицирован в системе ФСТЭК России на соответствие требованиям к МЭ 3 класса защищенности, может использоваться в АС до класса 1В включительно и в ИСПДн класса К1.