Практика построения и эксплуатации защищенной среды

реклама
Практика построения и эксплуатации
защищенной среды передачи данных
Плетнёв Павел Валерьевич
Барнаул 2014
РИЭП
Федеральный закон «Об организации предоставления государственных и
муниципальных услуг» №210 от 27.06.2010
Обеспечение передачи запросов, иных документов и сведений, необходимых для
получения государственных и муниципальных услуг
Построение региональной инфраструктуры электронного правительства
Региональная инфраструктура электронного правительства
•
Организация всех видов взаимодействия: «клиент»-«сервер»,
«сервер»-«сервер», «клиент»-«клиент»;
•
Наличие сертификатов ФСБ России и ФСТЭК России;
•
Комплексный подход: криптографический клиент с функцией
межсетевого экранирования и деловой почты.
Этапы развития:
Уровень Центра
Уровень Участника
VipNet Client
Интернет
VipNet Coordinator
VipNet Client
HW 2000
VipNet Client
КСПД
VipNet Client
VipNet Coordinator
VipNet Client
Ограниченный доступа?
Информационные
ресурсы
Нет доступа?
КСПД
Интернет
АРМ
Мобильные пользователи
Сервисы
Полный доступ?
Государственные учреждения
Организации
Решение: TLS VPN Сервер
Сервер предназначен для обеспечения защищенного доступа удаленных
пользователей к защищаемым ресурсам.
Сервер:
- программно-аппаратный
комплекс;
- Готовое
сертифицированное
решение;
- возможность
кластеризации.
Периметр защищаемой сети
На стороне клиента средство
криптографической защиты.
- корневой сертификат удостоверяющего центра;
- сертификат сервера;
- сертификат администратора сервера.
Аутентификация клиента
(TLS2)
- сертификат клиента.
Запрос на доступ
Передача сертификата сервера
Расчет хэш-функций (ГОСТ)
Передача сеансового ключа
Переключение на защищенный
канал
Защищенное взаимодействие
Генерация сеансового ключа,
переключение на защищенный
канал
•
Безопасный доступ с любых устройств (Встроенная
двух факторная аутентификация, Интеграция с любыми каталогами и
др. ( AD, LDAP, Oracle);
•
•
Гранулированное и гибкое управление доступом
(Авторизация на уровне приложений и сервисов, политики доступа);
Сертифицированное решение (SSL шифрование по
ГОСТ);
•
Масштабируемое решение (кластеризация, управления
нагрузками).
Спасибо за внимание!
По вопросам обращаться:
ppv@secret-net.ru
«Центр информационной безопасности»
656052, г. Барнаул, ул. Северо-Западная, д. 159
Тел/факс: 8 (3852) 200–460
www.secret-net.ru
Скачать