Шлюзы защищенного удаленного доступа (Remote Access VPN) – это программно-аппаратные или программные комплексы, обеспечивающие возможность защищённого подключения пользователей к ресурсам корпоративной сети через Интернет и другие открытые сети. Применение таких решений необходимо в тех случаях, когда требуется обеспечить конфиденциальность и целостность данных, передаваемых по незащищённым или недоверенным каналам связи.
Использование шлюзов защищенного удаленного доступа позволяет строить защищённые сети VPN по принципу "сеть – удаленный пользователь". При этом на границе защищаемой сети устанавливается шлюз защищённого удалённого доступа, а на компьютерах удалённых пользователей, подключенных к Интернет, устанавливаются программные VPN-клиенты. Между VPN-клиентами и шлюзом осуществляется криптографическая защита передаваемых данных
С точки зрения используемых протоколов можно выделить несколько типов Remote Access VPN:
- использующие протоколы семейства IPSec/IKE;
- использующие протоколы семейства SSL/TLS;
- использующие проприетарные (собственной разработки) протоколы, несовместимые с другими решениями (в основном, это Российские решения).
Основные функции криптошлюзов
- Обеспечение конфиденциальности и целостности данных, передаваемых по незащищенным и недоверенным каналам связи
Зачастую шлюзы, обеспечивающие защищенный удаленный доступ, одновременно выполняют функции межсетевого экрана, а программные VPN-клиенты – персональных сетевых экранов. Также в шлюзах Remote Access VPN могут быть реализованы и другие функции.
Законодательные требования
Использование средств криптографической защиты данных в России регулируется законодательно. Для государственных организаций и органов госвласти, а также во всех случаях при защите персональных данных, должны использоваться сертифицированные ФСБ России криптографические шлюзы защищённого удаленного доступа.
Результат применения решения
- конфиденциальность и целостность передаваемой информации при организации удаленного доступа пользователей к корпоративной сети;
- ликвидация риска по утечке или компрометации данных в каналах связи, и связанных с этими угрозами убытков;
- соответствие требованиям законодательства, в том числе ФЗ-152.
Предлагаемые решения
Компания «Микротест» предлагает профессиональные услуги по консалтингу, выбору оптимального решения, проектированию, внедрению следующих криптографических шлюзов:
- Cisco Systems;
- StoneSoft;
- Juniper Networks;
- S-Terra CSP;
- Код Безопасности;
- ИнфоТеКС;
- Check Point;
- Fortinet;
- и других
Примеры реализованных проектов
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.