497 подписчиков

Безопасная работа на удалёнке 2.0: решение ViPNet Terminal

463 прочитали
Технологии
Больше по теме
Как компании обезопасить данные с помощью ViPNet Terminal?
Как компании обезопасить данные с помощью ViPNet Terminal?

В рамках проработки комплексной системы защиты и для выполнения требований можно рассмотреть решение ИнфоТеКС ViPNet Terminal. Данное решение используется в ИСПДн, ГИС, КИИ и выполняет многие из перечисленных в прошлой статье требований, в частности:

Требования, которые выполняет ViPNet Terminal
Требования, которые выполняет ViPNet Terminal

Назначение ViPNet Terminal

ViPNet Terminal является решением АО «ИнфоТеКС». Данное решение организует защищенный доступ к терминального рабочему месту. ViPNet Terminal осуществляет шифрование IP-трафика и выполняет функции персонального сетевого экрана. Функционал устройства решает следующие проблемы:

Проблема внутреннего нарушителя

Доверенная система обеспечивает защищенное подключение к корпоративной инфраструктуре.

Контроль над системным окружением пользователя

Перечень прикладного ПО, которое доступно пользователю для работы, контролируется администратором терминального сервера. Пользователь не сможет самостоятельно устанавливать или удалять ПО, сохранять данные на съемные носители.

Надежная защита канала связи и терминального сервера

Используется собственная разработка VPN, позволяющая работать на нестабильных каналах связи.

Возможность подключения к сети из произвольных точек

ViPNet Terminal позволяет организовать следующие виды защищенного удаленного доступа:

  • Подключение к терминальному серверу Windows Server по протоколу RDP;
  • Подключение к Citrix по протоколам ICA, HTTP(S);
  • Доступ к виртуальным рабочим столам, реализованным по технологии VMware Horizon View по протоколам PCoIP, Blast и RDP;
  • Доступ к виртуальным рабочим столам, реализованным по технологии IBS Parallels VDI;
  • Доступ к виртуальным рабочим столам, реализованным по технологии Fusion Access (по протоколу HDP — Huawei Desktop Protocol);
  • Доступ к видеоконференциям TrueConf и Vinteo;
  • Доступ к службам, реализованным по технологии Web Access (по протоколам HTTP и HTTPS).

ViPNet Terminal может работать в многосессионном и односессионном режимах. В многосессионном режиме осуществляется несколько терминальных сессий, где каждая сессия работает в отдельном окружении и не имеет доступа к другим сессиям.

Режим позволяет одновременно подключаться к информационным системам, обрабатывающим информацию разных категорий конфиденциальности с выполнением всех требований регуляторов по разграничению и контролю доступа.

В односессионном режиме пользователь не может подключаться к другим серверам.

Варианты исполнения и сертификация

У данного решения есть следующие варианты исполнения:

  1. Исполнение LiveUSB — загрузочный USB-носитель, который может быть подключен к ПК или ноутбуку. ViPNet Terminal LiveUSB превращает любую подходящую станцию в защищенное рабочее место.
  2. Исполнение T — выполнено на базе компактного компьютера TONK TN1902. К данному исполнению необходимо подключить USB-мышь, клавиатуру и обеспечить подключение к сети.
В рамках проработки комплексной системы защиты и для выполнения требований можно рассмотреть решение ИнфоТеКС ViPNet Terminal.-3

На данный момент имеются следующие сертификаты соответствия:

  1. Сертификат соответствия требованиям ФСБ СКЗИ класса КС1 на исполнение LiveUSB.
  2. Сертификат соответствия требованиям ФСБ МЭ 4 класса на исполнение LiveUSB.

В 2021 году планируется сертификация Исполнения T (КС3, МЭ 4 класса).

Схема внедрения

ViPNet Terminal взаимодействует внутри виртуальной сети ViPNet. Сеть ViPNet — это виртуальная защищенная сеть, которая разворачивается поверх локальных или глобальных сетей любой структуры.

Для защиты информации в сети ViPNet использует специальное программное обеспечение, выполняющее следующие функции:

Фильтрация всего IP-трафика сетевых узлов

Фильтрация трафика осуществляется в соответствии с заданными на узле правилами.

Шифрование соединений между узлами сети ViPNet

Для шифрования трафика используются симметричные ключи, которые создаются и распределяются централизованно.

Управление защищенной сетью ViPNet происходит через программу ViPNet Центр управления сетью (ЦУС). Сетевые узлы ViPNet делятся на два типа:

  • Клиент (ViPNet-клиент), который предназначен для работы пользователей сети ViPNet. Сетевой узел ViPNet Terminal является клиентом.
  • Координатор (ViPNet-координатор) — сервер сети ViPNet, реализующий VPN.

Также сеть ViPNet может включать компьютеры без программного обеспечения ViPNet, защищенные с помощью технологии туннелирования. Эти узлы называются «туннелируемыми», их трафик защищают ViPNet-координаторы.

Для функционирования ViPNet Terminal необходимо установить связь с терминальным сервером.

Возможны следующие варианты подключения:

1. ViPNet Terminal находится внутри локальной сети вместе с терминальным сервером:

В рамках проработки комплексной системы защиты и для выполнения требований можно рассмотреть решение ИнфоТеКС ViPNet Terminal.-4

2. ViPNet Terminal находится во внешней сети и подключение к терминальному серверу осуществляется через технологию туннелирования:

В рамках проработки комплексной системы защиты и для выполнения требований можно рассмотреть решение ИнфоТеКС ViPNet Terminal.-5

3. На терминальном сервере развернуто ПО ViPNet Coordinator и Terminal устанавливает с ним связь напрямую:

В рамках проработки комплексной системы защиты и для выполнения требований можно рассмотреть решение ИнфоТеКС ViPNet Terminal.-6

Заключение

Решение ViPNet Terminal зарекомендовал себя как средство защиты для организации удаленной работы, связанной с обработкой информации ограниченного доступа. Устройство защищает инфраструктуру компании: закрывает технический аспект защиты и аспект формального соответствия требованиям регуляторов.

Больше решений для информационной безопасности вашей компании 👉 здесь и здесь.

#информационная безопасность #сетевые технологии #it-технологии #it

Технологии
Больше по теме