УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
опыт построения крупных Vpn сетей на оборудовании код безопасности
1. Опыт построения крупных
VPN-сетей на продуктах
«Код безопасности»
Ведущий системный аналитик
Дмитрий Бурлаков
2. О НАС
• Российский системный интегратор
1 Кто мы? • Компания основана в 1994
• Более 500 сотрудников
• Присутствие в регионах
Где мы • 12 филиалов в России
2 работаем? • СНГ: Минск, Казахстан, Узбекистан
• Офис в Швейцарии
• Партнеры – ведущие мировые
С кем мы производители
3 работаем? • Заказчики – крупные предприятия
различных отраслей экономики
4. Средства организации
VPN «КБ»
АПКШ Континент Континент Т-10 Континент-АП
• Аппаратно-программный • Планшет 9,7” • Программный VPN-
комплекс • ОС Android 4.0.3 клиент
• ОС FreeBSD • Встроенный VPN-клиент • ОС Windows, Linux, iOS
• До 5 Гб/с (IPC-3000) • Интегрированный 5.x (в процессе)
• Межсетевой экран межсетевой экран • Встроенный МЭ
• Управление QoS • Сертификаты ФСТЭК и
• Multi-WAN ФСБ
5. АПКШ Континент 3.6
Ключевые возможности
• Поддержка QoS
• Управление полосой пропускания
• Поддержка режимов «Multi-WAN»
• Динамическая маршрутизация (BGP, OSPF, RIP)
• Multicast-маршрутизация
• Кластер высокой доступности
IPC-25 IPC-100 IPC-400, 1000
6. Континент Т-10
Ключевые возможности
• Реализация шифрования данных по ГОСТ 28147-89
• Не требуется дополнительных тематических исследований на
корректность встраивания СКЗИ
• Встроенный межсетевой экран
• Возможность установки стороннего ПО для ОС Android
7. Этапы проектов построения VPN
Обследование
Проектирование, пилотное внедрение
Внедрение
Внедрение, поставка, пусконаладка
«под ключ»
Сервисная поддержка и аутсорсинг
Дальнейшее развитие системы
8. Проект в крупном силовом ведомстве
Описание проекта:
• Цель: связать шифрованным каналом с ЦО объекты по всей
России
• В настоящее время более 100 удаленных площадок во всех
субъектах РФ
• Входящий канал в ЦО – 100 Мб/с
9. Проект в крупном силовом ведомстве
Организация процесса ПНР и настройка
• Работы ведутся в 3 этапа (с 2009 года)
• ПНР осуществляется на выделенной площадке ОТ по 8 комплектов
• Конфигурация формируются у заказчика
• Конфигурирование 1 шлюза не более 2-х часов
• Минимальное время нахождения при ПНР на площадке
10. ФГУП «Радиочастотный центр СФО»
Описание проекта:
• Цель: доступ к ЦО объектов во всех районах СФО и
мобильных пользователей
11. УСЛУГИ И РЕШЕНИЯ по ИБ
Построение систем управления
событиями ИБ (SIEM)
• Сбор логов ИБ
• Анализ, корреляция и отчеты
• Представление картины ИБ, планирование развития
Построение систем анализа
уязвимостей и соответствия политик
• Тестирование в режиме «черного ящика»
• Тестирование в режиме «белого ящика»
• Соответствие мировым практикам
12. УСЛУГИ И РЕШЕНИЯ по ИБ
Системы предотвращения утечек
конфиденциальной информации (DLP)
• Поиск конфиденциальной информации в компании
• Контроль и блокирование утечек через Web, почту,
ICQ/Skype, USB-порты и др.
Специализированные системы ИБ
• Управление политиками безопасности сетевых
устройств
• Управление привилегированными учетными
записями