Add to collection(s) Add to saved
  1. Инженерия
  2. Информатика
  3. Компьютерные сети

Практика построения и эксплуатации защищенной среды

advertisement 
Практика построения и эксплуатации
защищенной среды передачи данных
Плетнёв Павел Валерьевич
Барнаул 2014
РИЭП
Федеральный закон «Об организации предоставления государственных и
муниципальных услуг» №210 от 27.06.2010
Обеспечение передачи запросов, иных документов и сведений, необходимых для
получения государственных и муниципальных услуг
Построение региональной инфраструктуры электронного правительства
Региональная инфраструктура электронного правительства
•
Организация всех видов взаимодействия: «клиент»-«сервер»,
«сервер»-«сервер», «клиент»-«клиент»;
•
Наличие сертификатов ФСБ России и ФСТЭК России;
•
Комплексный подход: криптографический клиент с функцией
межсетевого экранирования и деловой почты.
Этапы развития:
Уровень Центра
Уровень Участника
VipNet Client
Интернет
VipNet Coordinator
VipNet Client
HW 2000
VipNet Client
КСПД
VipNet Client
VipNet Coordinator
VipNet Client
Ограниченный доступа?
Информационные
ресурсы
Нет доступа?
КСПД
Интернет
АРМ
Мобильные пользователи
Сервисы
Полный доступ?
Государственные учреждения
Организации
Решение: TLS VPN Сервер
Сервер предназначен для обеспечения защищенного доступа удаленных
пользователей к защищаемым ресурсам.
Сервер:
- программно-аппаратный
комплекс;
- Готовое
сертифицированное
решение;
- возможность
кластеризации.
Периметр защищаемой сети
На стороне клиента средство
криптографической защиты.
- корневой сертификат удостоверяющего центра;
- сертификат сервера;
- сертификат администратора сервера.
Аутентификация клиента
(TLS2)
- сертификат клиента.
Запрос на доступ
Передача сертификата сервера
Расчет хэш-функций (ГОСТ)
Передача сеансового ключа
Переключение на защищенный
канал
Защищенное взаимодействие
Генерация сеансового ключа,
переключение на защищенный
канал
•
Безопасный доступ с любых устройств (Встроенная
двух факторная аутентификация, Интеграция с любыми каталогами и
др. ( AD, LDAP, Oracle);
•
•
Гранулированное и гибкое управление доступом
(Авторизация на уровне приложений и сервисов, политики доступа);
Сертифицированное решение (SSL шифрование по
ГОСТ);
•
Масштабируемое решение (кластеризация, управления
нагрузками).
Спасибо за внимание!
По вопросам обращаться:
ppv@secret-net.ru
«Центр информационной безопасности»
656052, г. Барнаул, ул. Северо-Западная, д. 159
Тел/факс: 8 (3852) 200–460
www.secret-net.ru
Related documents
Инструкция по доступу к ресурсам КСПД по средствам VipNet
Инструкция по доступу к ресурсам КСПД по средствам VipNet
Инструкция по работе с ЕОБД
Инструкция по работе с ЕОБД
заявка для подключающихся к ЕС ОГ
заявка для подключающихся к ЕС ОГ
Инструкция - ИнфоТеКС Интернет Траст
Инструкция - ИнфоТеКС Интернет Траст
заявка для подключающихся к ТФОМС
заявка для подключающихся к ТФОМС
docx, 777 Кб
docx, 777 Кб
Интернет подключение
Интернет подключение
Установка и настройка ПО ViPNet Client
Установка и настройка ПО ViPNet Client
Основные требования подключения МФЦ к системе
Основные требования подключения МФЦ к системе
Характеристика на приобретение права использование
Характеристика на приобретение права использование
Обеспечение безопасности мобильных
Обеспечение безопасности мобильных
Проведение мониторинга технического обеспечения и соблюдения норм информационной безопасности в региональных
Проведение мониторинга технического обеспечения и соблюдения норм информационной безопасности в региональных
ViPNet Client for Android
ViPNet Client for Android
Презентация URL
Презентация URL
Руководство администратора safeboot
Руководство администратора safeboot
Руководство пользователя ViPNet Client 4.х (Ru)
Руководство пользователя ViPNet Client 4.х (Ru)
Download
advertisement