19 мая в Санкт-Петербурге компания Марвел совместно с компанией «C-Терра СиЭсПи» и компанией Cisco провели семинар продукции Cisco
Cisco совместно с компанией С-Терра представила линейку сертифицированных VPN-решений для российского рынка
Выступающий представитель компании С-Терра, Наталья Сарафанова.
Компания “С-Терра СиЭсПи” изначально ориентировала свой бизнес на партнерство с Cisco Systems. Компания разрабатывает семейство собственных продуктов, которые могут использоваться в едином с компанией Cisco Systems техническом решении. Компания внедрила свои решения в таких крупных государственных и частых компаниях как: Региональные администрации, аппарат Госдумы, Росимущество, ГУВД, ГИББД(региональные структуры), Газпром банк, Раффайзенбанк, Норильский никель, Полюс золото, Связьинвест, Почта России и другие. Партнерами компании являются ведущие российские интеграторы, такие как: Крок, Степ Лоджик, айТеко, Микротест, инЛайн, Ланит. Среди дистрибьюторов компания “Марвел”. Полный список постоянно обновляется и доступен на сайте S-Terra.
Компания Cisco Systems и С-Терра СиЭсПи поставляют масштабируемое и функционально законченное сертифицированное VPN-решение, которое может быть построено исключительно на платформах Cisco. Все компоненты сети, от самых малых до высокопроизводительных шлюзов безопасности, работают на платформах Cisco.
Решение состоит из серверной части — VPN шлюза- программно-аппаратного комплекса на базе Cisco и клиентской части в двух вариантах: программного клиента, который устанавливается в операционную систему терминала(ноутбука, компьютера и т.д.) как обычная программа или второго варианта: Вместо операционной системы пользователя с USB Flash носителя загружается специальная операционная система на базе ОС Linux c VPN-клиентом и теримналом RDP или Citrix. VPN клиент полностью изолирует трафик поскольку не пропускает открытый IP-трафик.
Если клиенту необходимо установить защищенное соединение он запускает программный клиент или загружает компьютер с USB флеш носителя который подключается к VPN-шлюзу.
Серверная часть – VPN-шлюзы для создания защищенных подключений из внешней(публичной) сети представлены тремя решениями для предприятий различного размера:
Для крупного офиса
Решение на платформе Cisco UCS C-200 представляет собой VPN-шлюз, реализующий международные стандарты безопасности в сетях TCP/IP (протокол IPSec) с применением российской криптографии. Производительность решения в зависимости от аппаратной платформы может варьироваться от 800 Мбит/сек до 3.1 Гбит/сек.
Для среднего офиса
Модуль NME-RVPN в маршрутизаторы Cisco ISR первого(2800 и 3800) и второго (серии 2900 и 3900) поколения. Модуль представляет собой полностью интегрированное решение, маршрутизатор в совокупности с модулем обеспечивают функциональность, недоступную ни на каком другом сертифицированном отечественном VPN-шлюзе. Данный модуль производится в России в соответствии с Центром ФСБ России “Порядком организации производства изделия “Модуль Сетевой Модернизированный (МСМ) ” в рамках подконтрольного технологического процесса на территории Российской Федерации”
Производительность решения в зависимости от аппаратной платформы может варьироваться от 20 до 100 мегабит/сек.
На рисунке ниже представлено детальный вид модуля:
Рисунок. Модуль NME-RVPN
Малый офис или автономная система
Комплект CSP VPN Gate 100 и Cisco ISR 881 позволяет решить как задачи защиты и соответствия нормативным требованиям, так и вопросы построения сети передачи данных.
Благодаря богатому функционалу и поддержки VPN-соединений с использованием российской криптографии решение может использоваться:
-
Для создания безопасных каналов связи между центральным офисом и удаленными филиалами
-
Для безопасного подключения небольших офисов или платежных систем
Производительность решения в зависимости от аппаратной платформы может варьироваться от 2 до 10 мегабит/сек.
Все перечисленных решения выполнены на аппаратной базе Cisco.
Клиентская часть – программное обеспечение которое устанавливается или запускается с компьютера пользователя, желает хочет установить защищенное соединение через публичную сеть(например Интернет или арендованный канал) с VPN-шлюзом С-Терра.
CSP VPN Client
Программный клиент. Устанавливается как приложение для операционной системы. Базовый элемент защиты доступа удаленных или мобильных пользователей в корпоративную сеть через публичные каналы связи.
К особенностям клиента можно отнести гибкость и универсальность подключения, высокую доступность, встроенный межсетевой экран, автоматическое развертывание программного обеспечения, протоколирование и тревожная сигнализация, двухфакторная аутентификация, а так же возможность терминированная на одном устройстве туннелей от удаленных и от удаленных пользователей.
Изолированная среда “Марш!”
Представляет собой изолированную среду, т.е. операционную систему АРМ с необходимыми приложениями которая загружается с Flash USB носителя вместо операционной системы которая установлена на терминале (компьютере) с которого необходимо подключиться к VPN-шлюзу. На компьютере который используется для загрузки
ОС АРМ допустима неконтролируемая, не заслуживающая доверия среда, может отсутствовать как ОС, так и вообще жесткий диск.
Целостность среды функционирования пользователя обеспечивается загрузкой эталонного ПО из защищенной области носителя, отсутствием записи в среду функционирования ПО, одноразовым использованием загруженного ПО. После загрузки ОС на АРМ пользователь имеет доступ только к одному приложению – клиенту Citrix или RDP. Доступ в среду ОС и к другим приложениям запрещен.
К преимуществам решений С-Терра можно отнести:
-
Решение является законченным
-
Совместимость с другими решениями VPN
-
Верификация кодов продукта, кросс-отладка.
-
Смешанные сценарии применения, включающие в периметр защиты отечественные и импортные продукты.
-
Документированное поведение продуктов.
-
Высокая производительность продукта которая очень критична для криптографических продуктов.
-
Поддержка QoS- это первые российские шлюзы поддерживающие качество обслуживания для различных типов трафика.
-
Снижение полной стоимости владения за счет полного решения одного вендора, масштабируемости, снижения затрат на инфраструктуру безопасности.
Стоит отдельно отметить сертификацию продуктов CSP VPN 3.1:
Сертификат ФСБ России
-
Сертификат СКЗИ КС 1, КС 2 на продукт CSP VPN Gate(в т.ч. в исполнении CSP VPN Client ). Распространяется на продукцию “Модуль Сетевой Модернизированный”.
ФСТЭК России
-
ГОСТ 15408 ОУД 3+;
-
РД НВД 3ий уровень контроля;
-
Рекомендации для защиты конфидациальной информации в АС до класса 1Г включительно и в ИСПДн до класса К1 включительно;
-
РД МСЭ по 3 классу защищенности от НСД;
-
Защита информации в ИСПДн до 1 класса включительно.
Более подробная информация:
http://www.s-terra.com/
Часть 1: Обзор решений Cisco Data Center и серверами стоечного форм фактора Cisco Unified Computing System>>
Часть 3: Решения Cisco IronPort>>
Похожие материалы:
Похожие материалы:
Tags: IronPort, Security, Unified Computering Systems, VPN, Безопасность, События, ЦОД
