Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 4)

Рисунок 2.3.3.1 – Принцип работы «Крипто Про»

Вариант крипто защиты показан на рисунке 2.3.3.2

Рисунок 2.3.3.1 – Вариант крипто защиты

2.3.4 Расчёт стоимости

В таблице 2.3.4.1 проводится расчёт закупок оборудования «Крипто Про»

Таблица 2.3.4.1 Закупка оборудования «Крипто Про»

Наименование	Цена	Количество	Сумма
Дистрибутив СКЗИ "КриптоПро CSP" версии 4.0 КС1 и КС2 на CD. Формуляры	1 300,00р	10	13 000,00р
Лицензия на обновление СКЗИ "КриптоПро CSP" до версии 4.0 на одном рабочем месте с доступом на портал технической поддержки	3 375,00р	10	33 750,00р
Лицензия на право использования СКЗИ "КриптоПро CSP" версии 4.0 на одном рабочем месте с доступом на портал технической поддержки	4 950,00р	10	49 500,00р
Лицензия на право использования СКЗИ "КриптоПро CSP" версии 4.0 на сервере с доступом на портал технической поддержки	48 750,00р	10	487 500,00р
Итого			583 750,00р

2.4 VipNet

Компания «ИнфоТеКС» занимается выпуском трех продуктов линеек ViPNet:

«ViPNet CUSTOM» Широкий выбор продуктов компании «ИнфоТеКС», включающая программные и программно-аппаратные комплексы (средства защиты информации ограниченного доступа, в том числе персональных данных).

«ViPNet Box» Продукты линейки «Box» представляют собой сертифицированные средства для защиты локальных и распределенных сетей и конфиденциальной информации и во многом являются аналогом продуктовой линейки «CUSTOM». При этом функциональность продуктов данной линейки существенно облегчена, что делает их эксплуатацию значительно более удобной и легкой при использовании в небольших сетях. Кроме того, эта линейка дополнена также продуктами, ориентированными на индивидуальное использование и работу на персональном компьютере.

«ViPNet Box Lite» Удобство и простота использования, облегченная функциональность – все эти направления получили свое развитие в линейке Box Lite. Продукты этой линейки ориентированы в основном на индивидуальное использование и решение отдельных задач по защите информации.

В состав линейки входят как продукты по защите небольших локальных сетей и персональных компьютеров от атак из внешних сетей (ViPNet Office Firewall, ViPNet Personal Firewall), так и продукты для защиты конфиденциальной информации (ViPNet Safe Disk, ViPNet DISCguise и др.)

Анализируя продуктовые линейки первой выбыла «ViPNet Box Lite», так как продукты не сертифицированы и рассматривать их функционал не имеет смысла. Колеблясь между «ViPNet CUSTOM» и «ViPNet Box» выбор пал на «CUSTOM», поскольку функции мониторинга событий сети существенно урезаны в линейки «Box».

2.4.1 «ViPNet CUSTOM»

«ViPNet CUSTOM» позволяет организовывать защиту информации в крупных сетях (от нескольких десятков до десятков тысяч сетевых узлов — рабочих станций, серверов и мобильных компьютеров) и нацелен на решение двух важных задач информационной безопасности:

– создание защищенной, доверенной среды передачи информации ограниченного доступа с использованием публичных и выделенных каналов связи (Интернет, телефонные и беспроводные линии связи) путем организации виртуальной частной сети (VPN) с одним или несколькими центрами управления;

– развертывание инфраструктуры открытых ключей (PKI) с организацией Удостоверяющего центра с целью использования механизмов электронно-цифровой подписи в прикладном программном обеспечении заказчика (системах документооборота и делопроизводства, электронной почте, банковском программном обеспечении, электронных торговых площадках и витринах), с поддержкой возможности взаимодействия с PKI-продуктами других отечественных производителей.

Компания «ИнфоТеКС» особое внимание уделяет вопросам сертификации своих разработок в соответствии с требованиями ФСБ и ФСТЭК России. Отдельные продукты и наборы продуктов из состава «ViPNet CUSTOM» регулярно проходят сертификацию по требованиям к СКЗИ, средствам сетевого экранирования (межсетевым и персональным сетевым экранам), по отсутствию недекларированных возможностей

2.4.3 Производительность

Характеристики производительности:

• обработка зашифрованного трафика - до 450 Мбит/с;

• фильтрация трафика – до 800 Мбит/с;

• максимальный размер письма-сообщения защищенной системы «Деловая Почта», с вложениями – до 2 Гб;

• производительность агента защищенной постовой системы, при среднем размере письма в 200 Кб, - до 100 000 писем.

Сертификация в ФСБ

Программный комплекс ViPNet Client 4 имеет сертификат соответствия ФСБ России №СФ/124-2876

Сертификат удостоверяет, что изделие «Программный комплекс «ViPNet Client 4» в исполнениях 1, 2, 3 соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, требованиям ФСБ России к шифровальным (криптографическим) средствам классов КС1, КС2, КСЗ для исполнений 1, 2, 3, соответственно.

Сертификат действителен до 31 декабря 2018 г.

Поддерживаемые ОС:

• Windows Vista (32/64-разрядная);

• Windows Server 2008 (32/64-разрядная);

• Windows Server 2008 R2 (64-разрядная);

• Windows Small Business Server 2008 (64 разрядная);

• Windows Small Business Server 2008 SP2 (64-разрядная);

• Windows 7 (32/64-разрядная);

• Windows 8 (32/64-разрядная);

• Windows 8.1 (32/64-разрядная);

• Windows Small Business Server 2011 (64 разрядная);

• Windows Server 2012 (64-разрядная);

• Windows Server 2012 R2 (64-разрядная);

• Windows 10 (32/64 разрядная).

2.4.4 Вариант реализации

На рисунке 2.4.4.1 изображен возможный вариант реализации VipNet

Рисунок 2.4.4.1 – Крипто схема VipNet

2.4.5 Расчёт стоимости

Расчёт стоимости закупки ViPNet отображен в таблице 2.4.5.

Таблица 2.4.5 – Расчёт стоимости закупки VipNet

Окончание таблицы 2.4.5

2.5 Выбор продукта

После проведения анализа продуктов мы пришли к выводу что для нашей ИСПДН «Авто-ДВ» идеально подходит VipNet так как VipNet прост в работе и имеет множество преимуществ:

• «ViPNet CUSTOM» ориентирован на организацию защищенного взаимодействия «клиент-клиент», в то время как большинство VPN-решений других производителей обеспечивают только соединения уровня «сервер-сервер» или «сервер-клиент». Это дает возможность реализовать любую необходимую политику разграничения доступа в рамках всей защищенной сети, а также снизить нагрузку на VPN-серверы, так как в общем случае при взаимодействии «клиент-клиент» VPN-сервер не задействован в операциях шифрования трафика между этими клиентами;

• большое внимание в «ViPNet CUSTOM» уделено решению проблемы функционирования в условиях наличия разнообразного сетевого оборудования и программного обеспечения, реализующего динамическую или статическую трансляцию адресов и портов (NAT/PAT), что существенно облегчает процесс интеграции системы защиты в существующую инфраструктуру сети. В большинстве случаев настройка ПО «ViPNet Client» вручную не требуется;

• «ViPNet CUSTOM» реализована раздельная фильтрация открытого и шифруемого трафиков, что позволяет даже среди доверенных сетевых узлов ограничивать возможность работы через несанкционированные порты, протоколы и за счет этого повышать уровень безопасности защищенной сети.

• каждый компонент «ViPNet CUSTOM» содержит встроенный сетевой экран и систему контроля сетевой активности приложений или работают совместно с ПО «ViPNet Client», что позволяет получить надежную распределенную систему межсетевых и персональных сетевых экранов;

• для разрешения возможных конфликтов IP-адресов в локальных сетях, включаемых в единую защищенную сеть, «ViPNet CUSTOM» предлагает развитую систему виртуальных адресов. Во многих случаях она позволяет упростить настройку прикладного ПО пользователя, так как наложенная виртуальная сеть со своими виртуальными адресами скрывает реальную сложную структуру сети. Также становится возможным решение проблем взаимодействия локальных сетей с пересекающейся IP-адресацией.

Глава 3 Реализация внедрения

3.1 VipNetCUSTOM

«ViPNet CUSTOM» поддерживает возможность межсетевого взаимодействия, что позволяет устанавливать необходимые защищенные каналы связи между произвольным числом защищенных сетей, построенных с использованием «ViPNet CUSTOM».

Набор «ViPNet CUSTOM» предоставляет выбор более чем из 20 различных продуктов, для разнообразных операционных систем и устройств.

Нам потребуется лишь четыре продукта для выполнения поставленной задачи:

– «ViPNet Administrator»;

– «ViPNet Coordinator HW100 v2»;

– «ViPNetClient 4».

3.1.1 «ViPNetAdministrator»

ViPNet Administrator (Администратор) – это базовый программный комплекс для настройки и управления защищенной сетью, включающий в себя:

• ViPNet NCC (Центр управления сетью, ЦУС) – программное обеспечение, предназначенное для конфигурирования и управления виртуальной защищенной сетью ViPNet;

• ViPNet KC & CA (Удостоверяющий и ключевой центр, УКЦ) – программное обеспечение, которое выполняет функции центра формирования ключей шифрования и персональных ключей пользователей

– Ключевого центра, а также функции Удостоверяющего центра.

ViPNet NCC решает следующие задачи:

• формирование топологии защищенной сети, путем регистрации сетевых узлов, пользователей и связей между ними;

• определение политики безопасности на каждом узле и формирование списка разрешенных приложений, которые должны выполняться на каждом узле (шифрование трафика, ЭП, Деловая Почта и т. д.);

• автоматическая рассылка всем узлам информации об изменениях в топологии сети – новых узлах, пользователях, связях, также ключей шифрования, сертификатов, CRL;

• проведение автоматического централизованного обновления ПО ViPNet на узлах защищенной сети, включая программно-аппаратные комплексы ViPNet Coordinator HW;

• организация взаимодействия между несколькими сетями ViPNet;

• управление лицензиями, включая иерархическое распределение лицензий по подчиненным сетям.

Основными функциями Ключевого центра являются:

• формирование и хранение первичной ключевой информации (мастер-ключи шифрования и межсетевые мастер-ключи);

• формирование ключей шифрования для узлов защищенной сети;

• выполнение текущих процедур смены мастер-ключей и смены ключей при компрометации;

• формирование различных персональных ключей защиты пользователей и криптографических надежных парольных фраз (паролей);

• запись различных персональных ключей пользователей на аппаратные носители ключей – электронные идентификаторы (eToken, ruToken, Smartcard, touch memory).

Основными функциями Удостоверяющего центра являются:

• кросс-сертификация с УЦ, в том числе других производителей (УЦ «Крипто-Про», УЦ «Сигнал-КОМ», «Стандарт УЦ» и др.);

• формирование иерархии удостоверяющих центров – установление отношений «вышестоящий подчиненный» между УЦ;

• создание ключевых пар и издание соответствующих сертификатов, рассмотрение запросов на издание сертификатов;

• взаимодействие с Центрами регистрации;

• выполнение операций по отзыву, приостановлению и возобновлению сертификатов, рассылка списков аннулированных сертификатов;

• ведение журналов работы и хранение списков изданных сертификатов;

• запись сертификатов и закрытых ключей на аппаратные носители ключей.

3.1.2 «ViPNetCoordinatorHW100 v2»

При решении задач защиты информации часто возникает потребность обеспечить полное шифрование передаваемой по различным каналам связи конфиденциальной информации и сетевую безопасность оконечного оборудования. Это может быть сеть банкоматов или информационных киосков, рабочие станции небольших локальных сетей удаленных офисов, управляющие (бортовые) компьютеры подвижных объектов (автомобилей, поездов), распределенная сеть веб-камер. Перечисленные варианты объединяют два важных требования к используемым средствам защиты информации:

• эксплуатация в необслуживаемом режиме с возможностью 100%-удаленного управления,

• невозможность или нецелесообразность установки программных средств защиты непосредственно на само оборудование.

3.1.3 ViPNet Coordinator HW 100

Характеристики

Список файлов ВКР