2. Complex hardware și software FPSU-IP
FPGA-IP: Filtru de pachete de nivel de rețea IP
Un mijloc de protecție criptografică a informațiilor din
acces neautorizat
VPN-builder și firewall cu centralizat
managementul rețelelor distribuite
3. Programul conferinței
- introducere
- Informații generale despre complexul "FPSU-IP"
- Prezentare generală a lucrărilor de laborator
Materiale de instruire:
Atelierul de lucru privind PAK "FPSU-IP"
documentație
4. SRL "AMICON". Un pic de istorie
5. Compoziția complexului hardware și software "FPSU-IP"
Software complex și hardware
firewall "FPSU-IP"
VPN-constructor și componentă principală
Software complex și hardware
"FPSU-IP / Client"
Client VPN pentru utilizatorii mobili
Software complex și hardware
"Administrator la distanță de FPSU-IP"
instrument centralizat de gestionare a grupului
firewall-uri "FPSU-IP" și "FPSUIP / Clienți"
6. Complexul hardware și software "FPSU-IP"
Gestionarea informațiilor cheie
Software special
"Centrul pentru dezvoltarea cheie"
Crearea cheilor criptografice pentru reciprocitate
autentificarea în două sensuri și autentificarea între
firewall-uri "FPSU-IP" și clădire
Conexiuni VPN pe rețele largi
Software special
"Centrul de generare a cheilor clienților"
crearea de chei criptografice pentru
autentificarea și identificarea între
"FPSU-IP / Clienți" și firewall-uri
„FPSU-IP»
construiți o conexiune securizată VPN între lucrător
stație și firewall "FPSU-IP"
7. Schema generală de aplicare
8. Componenta principală: PAK ME FEPSU-IP
Firewall a complexului software și hardware FPSU-IP
este
software și hardware
mijloace de
de protecție
de la
acces neautorizat la informații.
Permite alocarea în rețeaua deschisă a zonelor protejate cu
acces restricționat, precum și o transmisie sigură
date între arii protejate.
"FPSU-IP" funcționează pe protocolul TCP / IP și utilizează
Formatul cadrului Ethernet
9. Principalele funcții ale PAC ME FPSU-IP
VPN-constructor: instalare protejată
tuneluri cu alte PAK ME «FPSU-IP» pentru
organizarea transmisiei de date securizate prin
rețele care nu sunt de încredere (Până la 1024 de tuneluri)
VPN Gateway: Instalarea tunelurilor securizate cu
partea client a complexului - PAK FPSUIP / Client (până la 128 000 de clienți)
Firewall: Filtrarea transmisiilor
date privind rețeaua, transport (și, selectiv,
la nivel de sesiune și de aplicație) (cu
înregistrarea rezultatelor filtrare)
10. Platforme hardware PAK ME «FPSU-IP»
Scurtă specificație a PAC FPSU-IP
producător
AMICON LLC
certificări
Certificatele FSTEC, Certificate ale Serviciului Federal de Securitate al Rusiei
pe tunelul SNZI aplicat "Tunelul 2.0"
Respectarea cerințelor federale
Legea nr. 152-FZ "Cu privire la datele cu caracter personal"
Poate fi utilizat în clasa ISDN K1
OS / stack protocol
Bazat pe LINUX / propriu
Numărul de interfețe și tip
2; 100/1000 / 10G Ethernet (UTP, Optic), al treilea
interfață pentru "fierbinte"
rezervă "
Algoritm de criptare
GOST 28147-89
Protocolul / redundanța VPN
Proprietăți / nu mai mult de 26 de octeți pe pachet
Distribuția sistemului cheie / cheie
Simetric / centralizat
Niveluri EMVOS prelucrate
Gestionarea și monitorizarea
Rețea, transport. Selectiv -
sesiune și aplicare
Local și la distanță, cu mecanisme
"returnare" în caz de defecțiuni. Până la 2.048
un ARM de administrare la distanță.
Suport pentru SNMP și Syslog
13. Legitimitatea aplicării
PAC "FPSU-IP" este un FSB certificat
protecția criptografică a informațiilor
"Tunel 2.0", care permite criptarea
a transmis informații în conformitate cu
cu GOST 28147-89.
SKZI "Tunel 2.0" (dezvoltat de OOO Firma
"InfoCrypt") are un certificat de conformitate FSB
nivelurile de COP1 și COP2
14. Legitimitatea utilizării
PAC "FPSU-IP" poate fi folosit pentru protecție
informaţii:
care nu constituie secrete de stat
în sisteme automate până la clasă
securitate 1G inclusiv (Gostekhkomissiya)
în sistemul informatic al datelor cu caracter personal
(ISDN) până la clasa 1 inclusiv (în conformitate cu
cerințele legii federale nr. 152-FZ "On
date personale ")
15. Legitimitatea aplicării
PAC ME FPSU-IP este certificat de Ministerul Tehnologiilor Informaționale și Comunicațiilor
Respectarea "regulilor de aplicare"
echipamente de comutare și rutare de pachete
informații "în condițiile aplicării într-o rețea de comunicații
utilizare generală ca echipament
comutarea și rutarea pachetelor de informații
rețele de transmisie de date
16. Sarcini ale atelierului FSPU-IP
1. Configurarea firewall-ului FACS-IP Firewall
2. Configurarea FPSU-IP VPN-builder VPN
17. Structura generală a suportului
18. Sarcinile atelierului
Revizuirea primei sarcini. Sarcina principală este de a învăța
configurați rutarea și paravanul de protecție
„FPSU-IP»
19. Sarcini ale atelierului
Revizuirea celei de-a doua sarcini. Sarcina principală este de a învăța
lucrați cu informații cheie și configurați conexiunile VPN între "FPSU-IP"
20. Principii de bază ale colaborării cu FSPU-IP
interfață
autentificare
Configurarea
Testarea configurației
Căutați erori
21. Sistem de operare PAK ME «FPSU-IP»
Funcțiile firewall funcționează sub control
proprie (bazată pe Linux), izolată și funcțională
sistem de operare închis
Un mediu grafic pentru managementul local - pseudografice
22. Identificarea, autentificarea și auditul acțiunilor administratorului local
23. Configurarea FCPU-IP
Principiul hârtiei albe - tot ceea ce nu este în mod clar permis
este interzis
24. Porturile FPSU
Aici, regulile de bază pentru filtrarea abonatului
trafic și metoda de transmitere a datelor prin ME "FPSU-IP".
Pentru fiecare port de lucru al DOE, este necesar să se creeze
lista de abonați care au permisiunea de a se conecta la DOE din afară
acest port,
pentru a indica adiacent ME "FPSU-IP"
specificați routerele prin care vor fi disponibili abonații
să stabilească regulile muncii lor.
25. Identificarea reciprocă și autentificarea DOE "FPSU-IP"
Criptarea datelor se face pe cheile de sesiune
Autentificare DOE - pe chei pe termen lung pentru comunicare selectivă cu perechi.
Schema de autentificare în două direcții pentru funcționarea "FPSU-IP"
într-o pereche și crearea unui tunel VPN pentru transmiterea pachetelor IP,
asigură stabilitatea datelor transmise pasivului
și interceptarea activă a informațiilor.
26. Descrierea FPGU-IP adiacentă
În domeniul FPSU, este necesar să se descrie toate ME de la distanță
"FPSU-IP", care va participa la crearea transferului de date VPN între persoanele protejate de acestea
abonații (rețelele) și abonații unei alarme de incendiu configurabile
"FPSU-IP".
Creați un descriptor al telecomenzii "FPSU-IP"
Numai dacă cheile relevante,
primit de la "Centrul de producție a cheilor", instalat
pe hard disk și sunt listate pentru utilizare
27. Descrierea FCPU-IP adiacentă
28. Modurile de compresie și criptare
Responsabilitate pentru reconcilierea configurațiilor a două DOE-uri
"FPSU-IP" prin care se face conexiunea
abonaților și pentru respectarea acestora
moduri de administrator.
Eroare de urmărire 1: adaptoare LAN
Eroare de urmărire 2: ARP
Eroare de urmărire 3: Tuneluri VPN
Eroare de urmărire 4: Transferare
datele abonaților
Vă mulțumesc pentru atenție!
Întrebări?
Volchenkov Pavel
AMICON LLC
contactați:
www.amicon.ru
mail la: [protejat prin e-mail]
Trimiteți-le prietenilor: