Технологическая платформа ViPNet в Туле

Цель нашей компании - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания.
Технологическая платформа ViPNet
Задать вопрос
Наши специалисты ответят на любой интересующий вопрос по услуге

Выбор технологии построения защищенных каналов

Большинство современных решений VPN используют технологии инкапсуляции для создания инфраструктуры виртуальной сети и средства шифрования данных для их защиты в процессе передачи.

Программные и программно-аппаратные комплексы ViPNet, разработанные компанией «ИнфоТеКС», предоставляют широкий спектр возможностей для построения виртуальных сетей от объединения в виртуальную сеть нескольких компьютеров до создания глобальных распределенных виртуальных сетей, совокупно объединяющих десятки тысяч узлов, для компаний и организаций с большим числом территориально удаленных офисов.

В перечень решаемых задач входят:

  • защита видеоконференций и IP-телефонии;
  • доступ к распределенным информационным ресурсам объединенной сети;
  • организация систем информационных киосков и банкоматов, функционирующих в необслуживаемом режиме;
  • безопасное использование каналов связи сетей общего доступа для объединения удаленных офисов;
  • безопасное защищенное подключение удаленных пользователей к ресурсам локальных сетей;
  • устранение конфликтов пересечения IP-адресации в локальных сетях;
  • идентификация и аутентификация трафика в защищенной сети в режиме «точка-точка»;
  • идентификация и авторизация пользователей средств VPN;
  • контроль и управление распределенной сетью;
  • создание структуры PKI и многое другое.

ПРЕИМУЩЕСТВА ТЕХНОЛОГИИ VIPNET

  • Возможность включения в виртуальную сеть до 4 000 000 узлов с использованием комплекса ViPNet.
  • Возможность выделения защищенных сегментов в существующих сетях.
  • Возможность организации выделенных сегментов в витруальной сети.
  • Сохранение существующей ИТ-инфраструктуры.
  • Легкость в масштабированиии VPN.
  • Широкий спектр средств построения VPN.
  • Полноценная поддержка технологии виртуальных адресов в мультимедийных протоколах типа SIP, SCCP (Cisco skinny), H.323.
  • Обеспечение беспрепятственного прохождения защищенного трафика через различные устройства NAT или в случаях противодействия интернет-провайдера.
  • Сертифицированное в системах ФСБ РФ и ФСТЭК РФ решение.
  • Простота эксплуатации системы.

Программные и программно-аппаратные комплексы, разработанные компанией «ИнфоТеКС», предоставляют возможность построения сетей VPN практически любой конфигурации и использования средств VPN, удовлетворяющих требованиям самых разных потребителей — от малого бизнеса до государственных организаций.

Возможности технологии vipnet

Помимо организации VPN, технология ViPNet осуществляет функции межсетевого экрана, как для открытых соединений, так и для защищенных, системы обнаружения вторжений (IDS), IM-клиента, почтовой службы (защищенной от спама и несанкционированного доступа), назначения виртуальных адресов видимости.

Для развертывания сети ViPNet достаточно установить на рабочие станции программное обеспечение ViPNet. При этом практически не требуется менять топологию существующей сети или приобретать дополнительное оборудование. В технологии ViPNet для организации защищенного соединения используется схема с автоматически распределенными на этапе установки ПО симметричными ключами шифрования и автоматизированной процедурой их синхронного обновления. Каждый пакет, который отправляется в сеть, автоматически шифруется с использованием уникального производного ключа, без каких-либо процедур установления соединения (handshaking). Это позволяет организовывать защищенную передачу данных по ненадежным каналам, по каналам, которые характеризуются большими потерями трафика (спутниковые каналы, модемное соединение и т. п.), а также обеспечивать бесперебойную работу локальной сети, для которой недопустимы задержки в установлении соединений.

Технология ViPNet без потери качества соединения обеспечивает постоянство тех свойств защищенного соединения, которые существенно влияют на безопасность. А именно: постоянное шифрование всего IP-пакета вместе с исходными IP-адресами и протоколами, постоянное обеспечение имитозащиты пакета (защиты от навязывания ложных пакетов), исключение возможности шифрования только части трафика в направлении заданного защищенного узла. Протокол, используемый в рамках технологии ViPNet, обеспечивает защищенную передачу данных по любым каналам связи, через любые устройства NAT/PAT — даже в том случае, когда интернет-провайдер препятствует установлению соединения путем запрета VoIP или авторизующих соединений IPSec.

В технологии ViPNet применяются пиринговые соединения, которые обеспечивают автоматическое оповещение связанных узлов о параметрах доступа друг к другу. Это позволяет реализовать не только классические для IPSec схемы site-to-site и client-to-site, но также схему client-to-client — в автоматическом режиме и с возможностью объединения компьютеров независимо от точки их подключения к сети, принадлежности определенной VPN-сети, без централизованной раздачи IP-адресов.

Технология ViPNet предоставляет возможности по каскадированию защищенных соединений, без промежуточного расшифровывания информации. Это позволяет организовать пиринговые соединения между подсетями и узлами, которые расположены в пределах других защищенных сетей.

 

Организация межведомственного взаимодействия

Технология ViPNet позволяет организовать межведомственное взаимодействие с любым количеством других сетей ViPNet, в соответствии с заданными связями между отдельными узлами этих сетей.

 

Требования к каналам передачи данных

Для построения защищенной сети с применением технологии ViPNet возможно использовать любые каналы связи, поддерживающие IP-протокол. К таким каналам относятся все проводные каналы связи (ISDN, DSL, Ethernet, Dial Up и др.), а также беспроводные каналы связи (GPRS, Wi-Fi, WiMAX, HSDPA, 3G, 3.5G и др.).

Особенно стоит отметить, что ViPNet CUSTOM поддерживает алгоритмы шифрования ГОСТ РФ 28147–89 и AES. Для обоих алгоритмов длина ключа составляет 32 байта (256 бит). При этом два узла, на которых используются разные алгоритмы шифрования, могут успешно взаимодействовать друг с другом.

После установки программного обеспечения ViPNet общая производительность системы практически не меняется. Размер IP-пакета, зашифрованного по технологии ViPNet, увеличивается на 61–69 байт. При использовании канала связи с пропускной способностью 100 Мбит/с продукты ViPNet практически не влияют на скорость передачи данных. По результатам тестирования, скорость передачи данных по каналу 100 Мбит/с может достигать 88 Мбит/с, если ПО ViPNet не установлено, и 80 Мбит/с, когда ПО ViPNet установлено и работает.

Скорость шифрования трафика зависит от используемых аппаратных платформ. В системе с многоядерной платформой скорость шифрования может достигать 800 Мбит/с (для канала связи с пропускной способностью 1 Гбит/с).

Архитектура защищенной передачи данных

Технология ViPNet включает как программные, так и программно-аппаратные средства организации VPN (Virtual Private Network — виртуальная частная сеть). Если необходимо внедрить продукты ViPNet в существующую небольшую сеть и при этом вы планируете использовать только программное обеспечение, то установка этих компонентов может быть выполнена поверх сетевой инфраструктуры существующей сети.

Протоколы для защиты трафика

ПО ViPNet использует стек протоколов TCP/IP. В процессе обмена данными между защищенными узлами пакеты шифруются и инкапсулируются в пакеты UDP, с портом источника и назначения — 55777 (по умолчанию). При необходимости номера портов могут быть изменены. При взаимодействии двух защищенных компьютеров, если они доступны друг другу по реальным адресам, для инкапсуляции используется также протокол IP/241, не содержащий UDP-заголовка, и поэтому более экономичный.

Трафик, зашифрованный с помощью ПО ViPNet Client, может быть расшифрован только средствами ПО ViPNet Client или ViPNet Coordinator, при наличии необходимых ключей. Технологии IPSec, Open SSL и ViPNet обрабатывают VPN-трафик независимо друг от друга и не могут взаимодействовать. Технология ViPNet использует собственный протокол и собственную систему управления ключами. Тем не менее возможно организовать параллельную работу технологии ViPNet с другими технологиями.

Кроме того, криптопровайдер, входящий в состав ПО ViPNet Client, позволяет организовать передачу данных по протоколу SSL (на транспортном уровне).

Узнать о стоимости линейки программно – аппаратных комплексов ViPNet вы можете в разделе «ЦЕНЫ» или оставив «ЗАЯВКУ» с использованием ОНЛАЙН-сервиса нашего сайта. Также Вы можете получить всю исчерпывающую информацию по установке, настройке и специфике работы у наших специалистов:


Галерея

Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.

Специалисты