опыт построения крупных Vpn сетей на оборудовании код...
description
Transcript of опыт построения крупных Vpn сетей на оборудовании код...
Опыт построения крупных VPN-сетей на продуктах
«Код безопасности»
Ведущий системный аналитик
Дмитрий Бурлаков
О НАС
Кто мы?
• Российский системный интегратор
• Компания основана в 1994
• Более 500 сотрудников 1
Где мы
работаем?
• Присутствие в регионах
• 12 филиалов в России
• СНГ: Минск, Казахстан, Узбекистан
• Офис в Швейцарии
2
С кем мы
работаем?
• Партнеры – ведущие мировые
производители
• Заказчики – крупные предприятия
различных отраслей экономики
3
ПРИСУТСТВИЕ В РЕГИОНАХ
Действующие филиалы и представительства компании
Средства организации
VPN «КБ»
АПКШ Континент Континент Т-10 Континент-АП
• Программный VPN-
клиент
• ОС Windows, Linux, iOS
5.x (в процессе)
• Встроенный МЭ
• Сертификаты ФСТЭК и
ФСБ
• Аппаратно-программный
комплекс
• ОС FreeBSD
• До 5 Гб/с (IPC-3000)
• Межсетевой экран
• Управление QoS
• Multi-WAN
• Планшет 9,7”
• ОС Android 4.0.3
• Встроенный VPN-клиент
• Интегрированный
межсетевой экран
АПКШ Континент 3.6
Ключевые возможности
• Поддержка QoS
• Управление полосой пропускания
• Поддержка режимов «Multi-WAN»
• Динамическая маршрутизация (BGP, OSPF, RIP)
• Multicast-маршрутизация
• Кластер высокой доступности
IPC-25 IPC-100 IPC-400, 1000
Континент Т-10
Ключевые возможности • Реализация шифрования данных по ГОСТ 28147-89
• Не требуется дополнительных тематических исследований на
корректность встраивания СКЗИ
• Встроенный межсетевой экран
• Возможность установки стороннего ПО для ОС Android
Этапы проектов построения VPN
Обследование
Проектирование, пилотное внедрение
Внедрение, поставка, пусконаладка
Сервисная поддержка и аутсорсинг
Внедрение
«под ключ»
Дальнейшее развитие системы
Проект в крупном силовом ведомстве
Описание проекта:
• Цель: связать шифрованным каналом с ЦО объекты по всей
России
• В настоящее время более 100 удаленных площадок во всех
субъектах РФ
• Входящий канал в ЦО – 100 Мб/с
Проект в крупном силовом ведомстве
Организация процесса ПНР и настройка
• Работы ведутся в 3 этапа (с 2009 года)
• ПНР осуществляется на выделенной площадке ОТ по 8 комплектов
• Конфигурация формируются у заказчика
• Конфигурирование 1 шлюза не более 2-х часов
• Минимальное время нахождения при ПНР на площадке
ФГУП «Радиочастотный центр СФО»
Описание проекта:
• Цель: доступ к ЦО объектов во всех районах СФО и
мобильных пользователей
УСЛУГИ И РЕШЕНИЯ по ИБ
Построение систем управления
событиями ИБ (SIEM)
Построение систем анализа
уязвимостей и соответствия политик
• Сбор логов ИБ
• Анализ, корреляция и отчеты
• Представление картины ИБ, планирование развития
• Тестирование в режиме «черного ящика»
• Тестирование в режиме «белого ящика»
• Соответствие мировым практикам
УСЛУГИ И РЕШЕНИЯ по ИБ
Системы предотвращения утечек
конфиденциальной информации (DLP)
Специализированные системы ИБ
• Поиск конфиденциальной информации в компании
• Контроль и блокирование утечек через Web, почту,
ICQ/Skype, USB-порты и др.
• Управление политиками безопасности сетевых
устройств
• Управление привилегированными учетными
записями
Россия, 115280, Москва, ул.Ленинская слобода, д.19 стр.6.
Тел.: (495) 787-08-88, 787-70-27 Факс: (495) 787-70-28, 225-23-58 E-mail: [email protected] www.ot.ru