rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Интегратор организовал «живую» демонстрацию. Востребованного ИТ-решения

Компания «Поликом Про» совместно с компаниями-партнерами Cisco, Aladdin и S-Terra CSP провела необычный семинар-демонстрацию «VPN-решения: организация защищенного корпоративного взаимодействия с резервированием каналов», чьей особенностью стала организация реально работающего прототипа распределенного решения и показ его возможностей. Мероприятие проходило в московском бизнес-центре «Покровские ворота» и собрало специалистов и руководителей ИТ-подразделений и информационно-технических служб.

Направление информационной безопасности является одной из основных компетенций системного интегратора «Поликом Про», и здесь компания предлагает различные решения для защиты корпоративной информационных системы на базе продуктов таких вендоров, как «Лаборатория Касперского», Dr.Web, Trend Micro, Cisco, Aladdin, S-Terra и других. В частности, прошедший в бизнес-центре «Покровские ворота» семинар был посвящен VPN-решениям. Интересно, что актуальная тема привлекла внимание не только ИТ-специалистов, которых на семинаре собралось около 70 человек, но и 11 представителей различных, занимающихся системной интеграцией, компаний.

Мероприятие открыл коммерческий директор московского представительства «Поликом Про» Михаил Орешин, который рассказал об основных компетенциях системного интегратора в области безопасности и, в частности, в вопросах организации защищенного удаленного доступа. Тема организации защищенного корпоративного взаимодействия была развита представителями компаний-партнеров. Так, представитель Cisco рассказал о возможностях российской криптографии в маршрутизаторах этой компании, оснащенных модулем RVPN. Здесь было отмечено, что основная тенденция современных методов соблюдения безопасности состоит в интеграции функций безопасности в сетевое оборудование, такое как маршрутизаторы. Что касается самой Cisco, то возможные пути здесь – получение разрешения на импорт и эксплуатацию шифровальных средств компании Cisco, интеграция ее решений с российскими производителями VPN, включение российской криптографии в решения Cisco. Однако, функциональность последних выше показателей российских VPN-продуктов.

На данный момент в Cisco решена проблема локализации криптографии. Компанией разработан криптографический модуль NME-RVPN (Russia VPN Network Module), реализующий стандарты криптографической защиты протоколов TCP/IP. Программное обеспечение этого модуля – продукты компании S-Terra CSP и «Инфотекс», полностью совместимые с коммуникационным оборудованием и инфраструктурой безопасности Cisco. Модуль интегрирован в такие устройства как маршрутизаторы семейства Cisco 2800-3800 ISR (предназначены уровню предприятий и филиалов).

Что касается NME-RVPN, то это первая специализированная прикладная платформа, интегрированная в маршрутизаторы для поддержки IPsec VPN туннелей с российской криптографией на базе ПО, разработанного и сертифицированного в России. В отличие от хорошо известных аппаратных VPN ускорителей типа AIM-VPN/SSL2, которые управляются IOS, NME-RVPN – имеет собственную операционную системы и собственную поддержку протокола IPsec, ориентированную на использование шифрования по алгоритмам ГОСТ. Модуль можно представить себе как маршрутизатор в маршрутизаторе, которые умеет шифровать и расшифровывать пакеты и передавать/принимать их от IOS по внутреннему Gigabit Ethernet-интерфейсу. Области применения решения – защита данных, передаваемых между офисами компании по открытым сетям, удаленный доступ мобильных пользователей и надомных работников, зашита критически важной информации внутри корпоративной сети.

На семинаре присутствовал заместитель генерального директора S-Terra CSP Василий Широков, который представил деятельность компании и рассказал о современных решениях по сетевой безопасности на базе продуктов CSP VPN. Напомним, что S-Terra CSP изначально ориентировалась на сотрудничество с Cisco и первой в России добилась статуса технологического партнера вендора. Помимо указанного выше ПО компания разрабатывает и собственное программное обеспечение, совместимое с различными продуктами Cisco. Продукты CSP VPN могут использоваться и в сетях других производителей, причем полный набор средств включает как продукты для рабочих мест, так и серверов, а также масштабируемый набор шлюзов.

Системообразующий продукт в продуктовой линейке компании - CSP VPN Gate, он поставляется на ряде стандартных аппаратных платформ и обладает единым набором технических характеристик в составе всей линейки шлюзов безопасности. Производительности шлюзов безопасности CSP VPN Gate от младших серий к старшим различаются почти в 100 раз, цены на них – почти в 40 раз. CSP VPN Gate является программным обеспечением модуля NME RVPN. Преимущества этого продукта – соответствие архитектуре IPsec, наличие российских криптобиблиотек, сертифицированных ФСБ, а также сертификация ФСТЭК. Также Василий Широков подробно рассказал о продуктах компании, которые могут быть применены в архитектуре сети, отвечающей требованиям защиты межсетевых взаимодействий, удаленного доступа (CSP VPN Client) и мультисервисных сетей (шлюзы CSP VNP Gate – первые на российском рынке VPN-устройства, поддерживающие QoS).

Еще один доклад представил ведущий специалист Aladdin по работе с заказчиками Алексей Комаров, он был посвящен использованию ключей eToken для аутентификации и хранения ключевого материала и ПО eToken TMS 2.0

Основная особенность прошедшего семинара «Поликом Про» состояла в проведении наглядной демонстрации построения защищенного соединения между двумя офисами (например, головным и центральным офисом) с резервированием каналов передачи данных. Демонстрация была проведена на специальном модельном стенде, построенном на базе продуктов компаний Cisco, S-Terra CSP и Aladdin.

В составе демонстрационного стенда был использован сетевой модуль NME-RVPN. Дополнительно был показан функционал защищенного посредством аппаратных ключей eToken клиентского доступа к корпоративным информационным ресурсам, как бизнес-приложения, электронная почта, IP-телефония, включая функционал, требующийся для мобильного и удаленного офиса. В ходе работы на демонстрационном стенде было показано защищенное соединение «филиала» с «главным офисом» через основной канал. Соединение с сетью Интернет было использовано для резервирования основного канала, с возможностью балансировки нагрузки между каналами. При этом контролируемый выход пользователей «филиала» в Интернет предоставлялся через «главный офис».

В целях обеспечения масштабируемости решения использовался GRE over IPsec туннели (GRE туннель формируется в IOS c2811, а затем шифруется на RVPN модуле), для резервирования или load balancing настраивалось 2 туннеля: через основной и дополнительный каналы, соответственно. OSPF - для управления потоками через эти туннели. Для «развязки» туннелей друг от друга было задействовано два интерфейса (IP-адреса) модуля: IPsec tunnel через интернет терминировался на внешнем интерфейсе модуля, а основной туннель - на внутреннем. К обоим интерфейсам была приложена соответствующая «crypto map». Защиту модуля со стороны Интернета обеспечивалась ACL на внешнем интерфейсе, который пропускал только зашифрованные GRE пакеты от известных IP адресов.

В ходе демонстрации, в частности, были показаны такие действия как создание нового пользователя, возможности использования USB-ключей eToken в маршрутизаторах Cisco ISR, демонстрация использования GRE over IPsec туннелей, установление VPN соединения перед входом в корпоративную сеть и удаленное защищенное подключение к офисной сети. Была проведена демонстрация удаленной работы в таких бизнес приложениях, передача ЭЦП документов по защищенному туннелю. Особенно интересным моментом по отзывом специалистов оказалось демонстрация удаленной работы по IP-телефону Cisco IP Communicator, с использованием VPN-соединение, защищенного на основе российских криптоалгоритмов.

Подробности

Компания «Поликом Про» основана в 1992 году в Петербурге, в 2003 году открылось ее представительство в Москве. Сфера деятельности компании охватывает широкий спектр продуктов и услуг по системной интеграции. Компания специализируется в нескольких областях деятельности: автоматизация процессов управления, ИТ-инфраструктура и безопасность, аутсорсинг информационных систем, обучение специалистов в области автоматизации процессов управления и ИТ, лицензирование и управление лицензиями на ПО – и предлагает решения на базе программного и аппаратного обеспечения ведущих мировых производителей: Microsoft, IBM, TrendMicro, Symantec, HP, Cisco, 3Com, Intel и др. Всего в «Поликом Про» работают порядка 120 человек, 100 из них – в центральном петербургском офисе, остальные в Москве.

Автор: Анастасия Симакина (info@mskit.ru)

Рубрики: Интеграция, Маркетинг, Оборудование, ПО, Безопасность

Ключевые слова: информационная безопасность сетей, Лаборатория Касперского, Касперский, информационная безопасность защита, Symantec, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, автоматизация, система управления, Kaspersky, Trend Micro, Поликом Про, системы автоматизации, интеграция, системная интеграция, интеграция приложений, Cisco, сетевое оборудование, оборудование Cisco, маршрутизаторы Cisco, бизнес решение, информационных технологий, информационные системы, системный интегратор

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга