Выдача электронной подписи нашим удостоверяющим центром в Дагестане ( г. Махачкала ) осуществляется за 20 минут!
Полный спектр услуг и средств в области защиты информации и персональных данных с выдачей АТТЕСТАТА соответствия.
Выполнение работ по внедрению и обслуживанию систем безопасности, инженерных и информационных систем.

Программное решение для мобильных устройств ViPNet Client for Android

ViPNet Client for Android — это приложение, предназначенное для обеспечения защиты устройств на платформе Android от сетевых атак и позволяющее обеспечить доступ посредством защищенного технологиями ViPNet VPN-туннеля к защищенным ресурсам корпоративной сети.

Ни для кого не секрет, что в настоящее время мобильные устройства оказывают все большее влияние на нашу повседневную жизнь. Растет спрос на мобильные устройства, параллельно с ним растут и угрозы информационной безопасности.

Основной корпоративной потребностью при использовании планшетного компьютера является быстрый доступ к защищенной корпоративной информации, необходимой для принятия решений, а именно:

доступ к корпоративным информационным ресурсам;
доступ к корпоративным терминальным серверам и веб-порталам;
доступ к библиотекам документов.
защищенная IP-телефония и другие средства коммуникации.

Компания ИнфоТеКС уже сегодня предлагает решения для защиты мобильных платформ от сетевых атак и организации удаленного доступа к защищенным корпоративным ресурсам.

Программный комплекс ViPNet Client for Android, разработанный ИнфоТеКС, это оптимальное решение для защиты конфиденциальной информации, сочетающее в себе как удобство установки и использования, современный графический интерфейс, так безопасность и надежность, отвечающую требованиям российского законодательства (шифрованием на алгоритме ГОСТ 28147-89). На сегодняшний день ViPNet Client for Android остается первым в России программным продуктом, который сертифицирован ФСБ России для мобильной платформы Android. В зависимости от требуемого функционала установка ViPNet Client for Android возможна как с наличием прав суперпользователя (root-прав), так и без.

ViPNet Client for Android

ViPNet Client for Android — это приложение, работающее под управлением операционной системы Android, предназначенное для обеспечения защиты устройства от сетевых атак, и позволяющее получить доступ посредством защищенного технологиями ViPNet VPN туннеля, к ресурсам корпоративной сети. ViPNet Client for Android после установки на устройство перехватывает любой IP трафик, обеспечивая его прозрачное шифрование. После активации защитных функций ViPNet Client for Android доступ к открытым ресурсам Интернет возможен только с использованием защищенных корпоративных proxy-серверов, доступных через VPN-туннель. Обеспечивается эффективная многоуровневая защита мобильного устройства – антивирусная защита и контентная фильтрация, причем без установки дополнительного программного обеспечения на каждое, что немаловажно, учитывая ограниченные возможности автономной работы мобильных устройств. Для управления функциями ViPNet Client for Android используется графический интерфейс, дизайн которого выполнен в стандартах операционной системы Android, существует возможность использовать виджеты на рабочий стол, отображающие текущий статус подключения.

В список поддерживаемых продуктами ViPNet ОС Android входят версии 4.x. и 5.0.x, а так же поддержка современных устройств производства Samsung и YotaDevices. С более подробным списком можно ознакомиться по ссылке>>

По вопросам приобретения продукта и технической поддержки необходимо обращаться по телефонам 8(8722)56-88-99, 8(988)298-88-99, по электронной почте info@astral-rd.ru или в наш офис по адресу г. Махачкала, ул. Казбекова, д. 161 "А".

Система обнаружения атак ViPNet IDS

ViPNet IDS – это программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным.

Общие сведения

Количество различных типов и способов организации несанкционированных проникновений в чужие сети за последние годы значительно увеличилось; системы обнаружения атак стали необходимым компонентом инфраструктуры безопасности большинства организаций. Обеспечение безопасности носит комплексный характер, в отсутствии актуальной информацией об угрозах и атаках на информационную систему эффективность применения средств защиты информации снижается.

Использование ViPNet IDS позволит повысить существующий уровень безопасности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.

ViPNet IDS – это программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным. ViPNet IDS может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну.

Вместе с продуктом ViPNet IDS, ОАО «ИнфоТеКС» предоставляет дополнительную услугу по актуализации баз решающих правил.

ViPNet IDS поставляется в двух вариантах исполнения:

Вариант исполнения	ПАК ViPNet IDS 1000	ПАК ViPNet IDS 2000
Аппаратная платформа
Аппаратная платформа	Телекоммуникационный сервер AquaServer T40 S44, на основе процессора Intel® Core™ i5	Телекоммуникационный сервер AquaServer T50 D57, на основе двух процессоров Intel® Xeon™ E5645
Источник питания	220W	600W
Размеры	19” Rack 1U (для установки в стойку глубиной от 480 мм и более) 430х43х380 (ШхВхГ)	19” Rack 1U (для установки в стойку глубиной 900 мм или 1000 мм) 444x43x685 (ШхВхГ)
Операционная система	Адаптированная ОС Linux
Число сетевых портов	4x10/100/1000Мбит/c RJ 45	2x10/100/1000Мбит/c RJ 45, 2x10Гбит/c SFP+
Совместимость с другими продуктами	С ViPNet State Watcher версии 4.2 и выше, ViPNet Coordinator HW (для защиты канала управления)
Производительность системы	до 950 Мбит/сек	до 6000 Мбит/сек

Функциональность

обнаружение компьютерных атак (вторжений) на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным;
регистрация компьютерных атак (вторжений) в момент времени, близкий к реальному;
отображение обобщенной статистической информации об атаках;
журналирование обнаруженных событий и атак для последующего анализа (см. рис.1);
выборочный поиск событий (атак) в соответствии с заданными фильтрами (по временному диапазону, IP-адресу, порту, степени критичности и др.);
экспорт журнала атак (вторжений) в файл формата CSV для последующего анализа в сторонних приложениях;
обновление баз решающих правил в автоматизированном режиме с Сервера обновлений при предоставлении новой версии указанной базы производителем;
механизм, обеспечивающий маскирование ПАК ViPNet IDS в составе контролируемой сети;
выборочное использование отдельных правил обнаружения или групп правил на усмотрение администратора ViPNet IDS;
добавление собственных правил для анализа сетевого трафика;
выборочный контроль ресурсов сети на уровне отдельных объектов;
регистрация, отображение и экспорт в файл формата PCAP IP-пакетов, соответствующих зарегистрированным событиям (атакам) для последующего анализа в стороннем ПО;
автоматическая передача обобщенной информации о сетевых атаках (вторжениях) системе централизованного мониторинга ViPNet StateWatcher по протоколу SNMP;
контроль целостности исполняемых и конфигурационных файлов;
контроль целостности загружаемых баз правил обнаружения атак.

Журнал атак ViPNet IDS

Рис. 1 Журнал атак

Схема включения

Подключение ViPNet IDS к каналам связи контролируемых информационных систем осуществляется по Т-образной схеме с использованием коммутатора со Span-портом или TAP устройства в соответствии с приведенной схемой включения (рис. 2).

Типовая схема включения ViPNet IDS

Рис. 2 Типовая схема включения

Один из сетевых интерфейсов ПАК подключается к Span-порту коммутатора, на данный интерфейс поступает весь сетевой трафик, подвергаемый анализу. Управление и мониторинг ПАКа осуществляется с использованием WEB-интерфейса через отдельно выделенный административный сетевой порт с рабочей машины, имеющей доступ к ПАК.

Сценарии использования

Совместно с другими программными и/или программно-аппаратными продуктами из состава комплекса ViPNet CUSTOM, ViPNet IDS обеспечивает эффективную реализацию множества сценариев защиты информации:

обнаружение вторжений в информационную систему, нарушающих установленные требования по обеспечению безопасности;
повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования;
установление источников компьютерных инцидентов, связанных с функционированием информационных ресурсов;
обмен информацией о компьютерных инцидентах, связанных с функционированием информационных ресурсов.

Преимущества

использование в качестве аппаратной платформы надежного промышленного сервера типоразмера 19” 1U;
регистрация компьютерных атак (вторжений) в моменты времени, близкие к реальным, с уведомлением администратора ViPNet IDS о наступившем событии в веб-интерфейсе и по электронной почте;
поддержка 1Гбит/c и 10Гбит/c сетевых интерфейсов;
количество правил обнаружения более 15 000 штук;
отдельно выделенный административный сетевой интерфейс, предназначенный для локального или удаленного управления. При удаленном управлении такая реализация позволяет шифровать передаваемую между компонентами информацию с использованием внешних отечественных средств криптографической защиты информации, сертифицированных ФСБ России;
возможность взаимодействия с системой централизованного мониторинга событий ViPNet StateWatcher для повышения эффективности управления и принятия решений при построении распределенной системы с единым центром управления;
интуитивно-понятный русскоязычный графический интерфейс управления и мониторинга;
предоставление технической поддержки, включающей дополнительную услугу по актуализации базы решающих правил.

Сертификация по требованиям ФСБ РФ

Программно-аппаратный комплекс «ViPNet IDS» (варианты исполнения «ПАК ViPNet IDS 1000» и «ПАК ViPNet IDS 2000») в комплектации согласно формуляру ФРКЕ.00120-01 30 01 ФО соответствует требованиям ФСБ России к системам обнаружения компьютерных атак класса В и может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений,составляющих государственную тайну.

Гарантийное обслуживание

На ПАК ViPNet IDS 1000 и ПАК ViPNet IDS 2000 предоставляется гарантия 1 год.

Защита IP телефонии

Проблема

Несмотря на солидный возраст технологии VoIP и ее широкое распространение в корпоративном и государственном секторе, использование данной технологии вызывает ряд серьезных проблем, связанных с безопасностью: относительно несложно установить прослушивание VoIP-звонков, относительно несложно изменить содержание VoIP-звонков, система VoIP подвержена DoS-атакам.

Существующие решения проблемы

Использование патентованных (закрытых) аудио кодеков

Некоторые производители предлагают решать вопросы безопасности IP-телефонии путем использования закрытых аудио кодеков. Вся защита строится на том, что злоумышленнику неизвестен алгоритм кодирования звука, но как только алгоритм становится известным, система перестает быть безопасной. Современные тенденции таковы, что большинство производителей использует открытые аудио кодеки. Таким образом, данный способ защиты потерял свою эффективность.

Использование VLAN

При построении системы IP-телефонии принято выделять отдельную сеть VLAN, к которой подключаются все IP-телефоны. Данный способ обладает рядом недостатков:

Если злоумышленник получит доступ к VLAN системы IP-телефонии, то ему будет доступны для прослушивания все телефонные переговоры.
Данное решение никак не может обеспечить безопасность системы IP-телефонии, построенной между двумя и более территориально распределенными офисами.

Шифрование и криптографическая аутентификация VoIP

Данный способ обеспечения безопасности на сегодняшний день является наиболее надежным. Защита современных систем IP-телефонии может быть реализована с помощью различных протоколов таких как SRTP, ZRTP и IPSec. Однако, каждый из этих протоколов обладает рядом существенных недостатков:

SRTP, ZRTP используют «слабую» криптографию — ключи шифрования недостаточной длины или некриптостойкие алгоритмы шифрования.
IPSec — требует проведения предварительного обмена ключами, часто блокируется различными интернет-провайдерами, в ряде случаев в силу ограничения технологии не позволяет установить защищенное соединение.
Помимо частных недостатков, все упомянутые способы криптографической защиты IP-телефонии обладают общим недостатком — отсутствие сертификатов ФСБ РФ и ФСТЭК РФ. Из этого следует, что существующие способы защиты IP-телефонии нельзя использовать в государственных учреждениях.

Решение обеспечения безопасности VoIP с использованием ViPNet CUSTOM

Основой защиты VoIP является VPN-решение ViPNet CUSTOM, которое обладает следующим функционалом:

Шифрование и фильтрация сигнального и голосового трафика всех участников сети IP-телефонии.
Обеспечивает беспрепятственное прохождение VoIP-трафика через устройства NAT.
Поддержка виртуальных адресов, в том числе в протоколах SIP, H.323 и Cisco SCCP (Skinny Client Control Protocol), является решением проблемы пересечения пространства IP-адресов удаленных офисов.

Схема защищенной системы IP телефонии в рамках штаб-квартиры

Преимущества

Позволяет организовать защиту гетерогенных систем IP-телефонии.
Позволяет организовать защищенное взаимодействие между двумя и более локальными сетями с пересекающейся IP-адресацией без изменения топологии этих сетей.
Обеспечивает защиту мобильных пользователей IP-телефонии.
Обеспечивает прохождении VPN-трафика в случае использования NAT или противодействия со стороны провайдера.
Наличие сертификатов ФСБ и ФСТЭК.

По вопросам приобретения и технической поддержки необходимо обращаться по телефонам 8(8722)56-88-99, 8(988)298-88-99, по электронной почте info@astral-rd.ru или в наш офис по адресу г. Махачкала, ул. Казбекова, д. 161 "А".

Защита беспроводных соединений

Проблема

Свобода передвижения – именно это желание послужило стимулом к развитию технологий беспроводной передачи данных. Мобильность сотрудников приобретает массовый характер - они используют беспроводные технологии при работе в офисе, в командировке и на отдыхе. В настоящий момент для обеспечения беспроводного доступа в Интернет используются различные технологии (Wi-Fi, WiMAX, GPRS/EDGE, спутниковые каналы связи), что позволяет получить доступ к корпоративным ресурсам из любой точки планеты. Такая мобильность пользователей корпоративных ресурсов ставит новые задачи по обеспечению информационной безопасности:

контроль доступа в беспроводный сегмент ЛВС предприятия;
обеспечение защиты данных (конфиденциальность и целостность), передаваемых по беспроводному каналу;
защита устройств мобильных сотрудников от сетевых атак.

Решение

ГК Астрал предлагает решение по защите беспроводных соединений на базе программного комплекса ViPNet Custom.

Схема_v4.jpg
Рис. 1 Схема организации защищенных беспроводных соединений

Компоненты ViPNet Custom позволяют централизованно управлять инфраструктурой защищенной сети:

модификация криптографических связей;
управление ключами шифрования;
управление параметрами доступа к защищаемым узлам;
управление параметрами фильтрации трафика;
мониторинг текущего состояния и выявление событий безопасности на всех узлах сети.

Компоненты ViPNet Custom позволяют:

проводить аутентификацию и авторизацию пользователей в защищаемой сети;
средствами межсетевого экранирования разделить ЛВС предприятия на различные зоны безопасности, разграничивать доступ к ресурсам ЛВС;
обеспечить защиту от сетевых атак;
средствами шифрования трафика обеспечить конфиденциальную и защищенную от искажения и подмены передачу данных по каналам связи;

Преимущества

контроль доступа в ЛВС предприятия;
централизованное управление сетью VPN;
обеспечение конфиденциальности и целостности информации, передаваемой по беспроводным каналам связи;
реализация защиты от сетевых атак на каждом рабочем месте;
возможность подключения по защищенному беспроводному соединению к мультимедиа системам предприятия – ip-телефонии, видеоконференцсвязи;
автоматическая актуализация информации о параметрах доступа к мобильным участникам;
использование сертифицированных средств защиты информации:
- ViPNet Coordinator/ViPNet Coordinator HW сертифицированы в системе ФСБ России на соответствие требованиям к СКЗИ класса КС3 и МЭ 4 класса;
- ViPNet Client сертифицирован в системе ФСБ России на соответствие требованиям к СКЗИ класса КС3 и МЭ 4 класса;
- ViPNet Custom сертифицирован в системе ФСТЭК России на соответствие требованиям к МЭ 3 класса защищенности, может использоваться в АС до класса 1В включительно и в ИСПДн класса К1.

Защита аудио- и видеоконференц связи

Проблема

В современном динамически меняющемся мире оперативность управления территориально распределенной компанией (персоналом, проектами, ресурсами) приобретает все большую значимость. Для обеспечения оперативного управления многие компании используют системы аудио- и видеосвязи. Как правило, при построении такого рода систем используются сети общего пользования (Интернет, арендованные у провайдера каналы). При этом передаваемая по этим каналам информация является конфиденциальной, а следовательно требует защиты. При реализации защиты аудио- и видеосвязи могут возникать следующие проблемы:

Система аудио- и видеосвязи не обладает встроенными средствами защиты информации.
Система аудио- и видеосвязи предоставляет встроенные средства защиты информации, но они не соответствуют современным требованиям (слабая криптография, закрытые кодеки).
Система защиты может вносить задержки в работу аудио- и видеосвязи, что негативно сказывается на удобстве пользования и иногда приводит к отказу от использования системы защиты.
Система аудио- и видеосвязи предоставляет встроенные средства защиты информации, отвечающие современным требованиям, но не соответствующие требованиям законодательства РФ.

Решение

Для организации защищенной системы аудио- и видеосвязи, соответствующей современным требованиям и законодательству РФ, ОАО «ИнфоТеКС» предлагает использовать комплекс ViPNet Custom.

Схема организации защищенной системы аудио- и видеосвязи

Предлагаемое решение обеспечивает защиту системы аудио- и видеосвязи посредством организации VPN-сети с помощью комплекса ViPNet CUSTOM. Особенностями данного решения является то, что комплекс ViPNet CUSTOM позволяет создать защищенную систему аудио- и видеосвязи с использованием как проводных, так и беспроводных каналов связи без существенных затрат на развертывание компонент комплекса.

Преимущества

Неограниченное количество узлов аудио- и видеосвязи, защищаемых комплексом ViPNet CUSTOM.
Возможность организации как стационарных систем аудио- и видеосвязи, так и удаленных рабочих мест, оснащенных программными компонентами системы аудио- и видеосвязи.
Полноценная поддержка технологии виртуальных адресов в мультимедийных протоколах типа SIP, SCCP (Cisco skinny), H.323.
Обеспечение беспрепятственного прохождения защищенного трафика через различные устройства NAT или в случаях противодействия интернет-провайдера.
Сертифицированное в системах ФСБ РФ и ФСТЭК РФ решение.

Меню раздела

Поиск

Copyright © 2008-2025 ООО "Астрал-РД". Все права защищены.
Вся информация на сайте носит справочный характер и не является публичной офертой, определяемой положениями Статьи 437 Гражданского кодекса Российской Федерации.

Cookies

Контактная информация
Группа компаний "Астрал-РД" в г. Махачкала
Адрес: 367027, РД, г. Махачкала, ул. Магомедтагирова А.М., д.161 "Ж"
Телефоны: +7(988) 298-88-99, +7(8722) 56-88-99. E-mail: info@astral-rd.ru