Документ представляет собой информацию о компании 'С-Терра СиЭспи', российском разработчике средств сетевой защиты, а также обсуждает вопросы обеспечения безопасности корпоративной сети с помощью технологий VPN. Рассматриваются сценарии угроз, варианты защиты и архитектура решений, сопровождаемые рекомендациями по организации защиты информации. В заключение упоминаются услуги компании и способы связи с ней.

1. Защита корпоративной среды
От продуктов –От продуктов –
к решениямк решениям!!
Елена Колядина, ведущий менеджер по работе с партнерами
Андрей Шпаков, ведущий инженер-консультант
#CODEIB

2. Кто мы такие и чем занимаемся?
2
«С-Терра СиЭсПи» основана в 2003 году
Ведущий российский разработчик и производитель
сертифицированных средств сетевой защиты на основе
технологии IPsec VPN и российских криптографических
алгоритмов
Лицензиат ФСТЭК России и ФСБ России
Первый в России технологический партнер Cisco
Серебряный партнер Samsung
Citrix Ready Partner
Авторизированный партнер Huawei
#CODEIB

3. Наши заказчики
Правительственный сектор
Тяжелая промышленность
Энергетика
Финансовый сектор
Транспорт и коммуникации
#CODEIB 3

4. 4
О чем пойдет речь
Как же снять кошку с дерева?
Какие технические средства
для этого есть?
Можно ли сделать это легально
и без последствий?
#CODEIB

5. 5
Если более формально…
VPN как средство защиты
корпоративной сети
Сценарии угроз
Варианты защиты
#CODEIB

6. 6
VPN как средство защиты корп. сети
Утечка информации
ведет к прямым
финансовым потерям
Шифрование – одна из мер
по обеспечению
безопасности информации
#CODEIB

7. Сценарий: защита филиальной сети
#CODEIB 7

8. Что делать?
#CODEIB 8
(MPLS, VPLS
and etc)
VPN-шлюз
VPN-клиент на каждое
рабочее место
Provider VPN
Оптоволокно (fiber channel)

9. Сценарий: удаленный доступ
#CODEIB 9

10. Что делать?
Не забываем
про разнообразие каналов:
Спутниковые каналы с
большой задержкой
3g4g вышки с
ограниченным
покрытием
#CODEIB 10
VPN-клиент для
Windows
VPN-клиент для
мобильных ОС

11. А клиента хватит?
#CODEIB 11
Токены (обычные и не очень)
Антивирусы
MDM
Средства защиты от НСД

12. VDI – удаленный доступ с особенностями
Доставка
приложений
Доставка
удаленных столов
Принтер
Сканер
Тонкий клиент
Центральный офис
Маршрутизатор
Виртуальные
машины
Ноутбук или
стационар
Бездисковая рабочая станция на нестандартной ОС
Обработка данных в центре, а не на АРМ пользователя
Единая точка входа
Необходимость изолированности среды
#CODEIB 12

13. Как тут быть?
Архитектура решения
Citrix XenApp
Citrix XenDesktopVPN ГОСТ
С-Терра
Шлюз
VPN ГОСТ
Открытый
трафик
СПДС
Принтер Сканер Токен ЭЦП
Тонкий клиент
Центральный офис
СПДС
#CODEIB 13

14. Задачи, связанные с ЦОД
14
Репликация данных ЦОД-РЦОД
Доступ пользователей к своим ресурсам
Доступ к распределенным сетям хранения
(SAN)
#CODEIB

15. Защита скоростных каналов на сетевом уровне L3
15
Маршрутизаторы Core-уровня создают необходимое количество
GRE-туннелей
Каждый VPN-шлюз шифрует один или несколько GRE-туннелей
Балансировка и отказоустойчивость достигаются с помощью протокола
динамической маршрутизации (OSPF или EIGRP)
#CODEIB

16. Защита скоростных каналов на канальном уровне L2
16
Позволяет совершить “прозрачную” миграцию данных
Используются коммутаторы с поддержкой Etherchannel
Передается весь трафик с “метками”, “тегами” и т.д.
#CODEIB

17. Если ресурсов мало
17
- отсутствует место в стойке или
возможность ее установить
- ограничены ресурсы
энергопотребления
Решения:
VPN на модульной платформе
Виртуализированное решение
#CODEIB

18. А что еще?
18
А так же не забываем про
организационные и компенсирующие меры
Защита должна быть комплексной!
#CODEIB
АПМДЗ
+~
КС2/КС3
~
VPN-шлюз VPN-шлюз
КС1

19. А чем мы можем помочь?
19#CODEIB

20. От продуктов –От продуктов –
к решениямк решениям!!
Андрей Шпаков,
ведущий инженер-консультант
Елена Колядина,
ведущий менеджер по работе с партнерами
#CODEIB
Вопросы?
Обращайтесь к нам!
presale@s-terra.com www.s-terra.com +7 (499) 940 9001sales@s-terra.com