SlideShare a Scribd company logo

Организация защищенной распределенной сети. Примеры использования решений С-Терра

Download as PPTX, PDF
Д
Дмитрий Гоголев

Презентация доклада ООО "ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ" по теме "Организация защищенной распределенной сети. Примеры использования решений С-Терра"

Data & Analytics
1 of 28
Организация защищенной распределенной сети с использованием решений компании «С-Терра СиЭсПи» Тимошенко Денис Сергеевич Руководитель группы системной интеграции ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» Тел.: 8 800-333-27-53 e-mail: resp@ec-rs.ru сайт: www.ec-rs.ru
Основные направления деятельности компании
Информационная безопасность • Аудит информационной безопасности и анализ защищенности • Построение систем защиты в соответствии с требованиями законодательства, отраслевых регуляторов, национальных и международных стандартов • Построение систем обеспечения информационной безопасности • Построение систем управления информационной безопасностью (СУИБ) • Специализированные отраслевые решения: безопасность АСУ ТП, SAP, WEB, банковских систем В рамках каждого направления по ИБ оказывается полный комплекс услуг и работ по поставленным задачам, от сбора исходных данных и аудита до последующего сопровождения внедренных решений, тем самым максимально удовлетворяя потребностям заказчиков любого уровня.
Надежный партнер «С-Терра СиЭсПи» Защищенные виртуальные сети Межсетевые экраны Шлюзы безопасности Защита на канальном уровне Обнаружение и предотвращение вторжений Защита беспроводных сетей Система обеспечения сетевой безопасности Более двух десятков успешно реализованных проектов с использованием продуктов компании «С-Терра СиЭсПи» это: • Простота внедрения и сопровождения • Положительные отзывы заказчиков и эксплуатирующих организаций • Квалифицированная техническая поддержка специалистов компании С-Терра • Возможность нестандартного применения оборудования с учетом пожеланий заказчика
Описания внедренного проекта Описание внедренного проекта • Проект: «КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ИНФОРМАЦИОННО- УПРАВЛЯЮЩЕЙ СИСТЕМЫ ПРОИЗВОДСТВЕННО-ХОЗЯЙСТВЕННОЙ ДЕЯТЕЛЬНОСТИ» • Заказчик: компания занимающаяся добычей углеводородов. • Условия: 12 удаленных филиалов с различными условиями соединения, 2 центральных офиса. • Задача: Построение защищенной виртуальной сети с использованием ГОСТ-шифрования. • Решение: Более 20 устройств, обеспечивающих построение VPN туннелей топологии «Full- Mesh VPN» от компании С-Терра CSP, среди которых: • S-TERRA VPN GATE 1000V • S-TERRA VPN GATE 3000 • S-TERRA VPN GATE 7000
Внедрение продуктов «С-Терра СиЭсПи» Типовая схема узла КСЗИ Коммутатор С-Терра Шлюз РСПД Сегмент 1 ЛВСФилиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВСФилиала Сегмент 3 ЛВСФилиала
Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 8 Упрощенная схема распределенной сети РСПД Сеть 13 Сеть 14 Сеть 15... Сеть 1 Сеть 2 Сеть 3... Сеть 4 Сеть 5 Сеть 6... Сеть 7 Сеть 8 Сеть 9... Сеть 10 Сеть 11 Сеть 12... С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз
Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 9 Упрощенная схема распределенной сети РСПД Сеть 13 Сеть 14 Сеть 15... Сеть 1 Сеть 2 Сеть 3... Сеть 4 Сеть 5 Сеть 6... Сеть 7 Сеть 8 Сеть 9... Сеть 10 Сеть 11 Сеть 12... С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз
Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 10 Упрощенная схема распределенной сети РСПД Сеть 13 Сеть 14 Сеть 15... Сеть 1 Сеть 2 Сеть 3... Сеть 4 Сеть 5 Сеть 6... Сеть 7 Сеть 8 Сеть 9... Сеть 10 Сеть 11 Сеть 12... С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз crypto map CMAP 1 ipsec-isakmp match address Name1 set transform-setTSET set pfs vko set peer 10.11.0. 1 ! crypto map CMAP 2 ipsec-isakmp match address Name2 set transform-setTSET set pfs vko set peer 10.12.0.1 ! crypto map CMAP 3 ipsec-isakmp match address Name3 set transform-setTSET set pfs vko set peer 10.13.0.1 ! crypto map CMAP 4 ipsec-isakmp match address Name4 set transform-setTSET set pfs vko set peer 10.14.0.1 ! crypto map CMAP 5 ipsec-isakmp match address Name5 set transform-set TSET set pfs vko set peer 10.15.0.1
Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 11 Упрощенная схема распределенной сети РСПД Сеть 13 Сеть 14 Сеть 15... Сеть 1 Сеть 2 Сеть 3... Сеть 4 Сеть 5 Сеть 6... Сеть 7 Сеть 8 Сеть 9... Сеть 10 Сеть 11 Сеть 12... С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз crypto map CMAP 1 ipsec-isakmp match address Name1 set transform-setTSET set pfs vko set peer 10.11.0. 1 ! crypto map CMAP 2 ipsec-isakmp match address Name2 set transform-setTSET set pfs vko set peer 10.12.0.1 ! crypto map CMAP 3 ipsec-isakmp match address Name3 set transform-setTSET set pfs vko set peer 10.13.0.1 ! crypto map CMAP 4 ipsec-isakmp match address Name4 set transform-setTSET set pfs vko set peer 10.14.0.1 ! crypto map CMAP 5 ipsec-isakmp match address Name5 set transform-set TSET set pfs vko set peer 10.15.0.1 ip access-list extended Name1 permit ip 10.10.11.110 0.0.0.7 10.10.11.32 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.32 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.32 0.0.0.7 permit ip 10.10.12.32 0.0.0.31 10.10.11.32 0.0.0.7 permit ip 10.10.12.204 0.0.0.3 10.10.11.32 0.0.0.7 permit ip 10.10.11.96 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.11.104 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.11.110 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.24 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.12.32 0.0.0.31 10.10.11.24 0.0.0.7 permit ip 10.10.12.204 0.0.0.3 10.10.11.24 0.0.0.7 permit ip 10.10.11.96 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.11.104 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.11.110 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.16 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.16 0.0.0.7 … + ip access-list extended Name4 ip access-list extended Name5 ip access-list extended Name6 ip access-list extended Name7
Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 12 Упрощенная схема распределенной сети РСПД Сеть 13 Сеть 14 Сеть 15... Сеть 1 Сеть 2 Сеть 3... Сеть 4 Сеть 5 Сеть 6... Сеть 7 Сеть 8 Сеть 9... Сеть 10 Сеть 11 Сеть 12... С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз crypto map CMAP 1 ipsec-isakmp match address Name1 set transform-setTSET set pfs vko set peer 10.11.0. 1 ! crypto map CMAP 2 ipsec-isakmp match address Name2 set transform-setTSET set pfs vko set peer 10.12.0.1 ! crypto map CMAP 3 ipsec-isakmp match address Name3 set transform-setTSET set pfs vko set peer 10.13.0.1 ! crypto map CMAP 4 ipsec-isakmp match address Name4 set transform-setTSET set pfs vko set peer 10.14.0.1 ! crypto map CMAP 5 ipsec-isakmp match address Name5 set transform-set TSET set pfs vko set peer 10.15.0.1 ip access-list extended Name1 permit ip 10.10.11.110 0.0.0.7 10.10.11.32 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.32 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.32 0.0.0.7 permit ip 10.10.12.32 0.0.0.31 10.10.11.32 0.0.0.7 permit ip 10.10.12.204 0.0.0.3 10.10.11.32 0.0.0.7 permit ip 10.10.11.96 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.11.104 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.11.110 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.24 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.12.32 0.0.0.31 10.10.11.24 0.0.0.7 permit ip 10.10.12.204 0.0.0.3 10.10.11.24 0.0.0.7 permit ip 10.10.11.96 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.11.104 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.11.110 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.16 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.16 0.0.0.7 … + ip access-list extended Name4 ip access-list extended Name5 ip access-list extended Name6 ip access-list extended Name7
Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 13 Упрощенная схема распределенной сети РСПД Сеть 13 Сеть 14 Сеть 15... Сеть 1 Сеть 2 Сеть 3... Сеть 4 Сеть 5 Сеть 6... Сеть 7 Сеть 8 Сеть 9... Сеть 10 Сеть 11 Сеть 12... С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз crypto map CMAP 1 ipsec-isakmp match address Name1 set transform-setTSET set pfs vko set peer 10.11.0. 1 ! crypto map CMAP 2 ipsec-isakmp match address Name2 set transform-setTSET set pfs vko set peer 10.12.0.1 ! crypto map CMAP 3 ipsec-isakmp match address Name3 set transform-setTSET set pfs vko set peer 10.13.0.1 ! crypto map CMAP 4 ipsec-isakmp match address Name4 set transform-setTSET set pfs vko set peer 10.14.0.1 ! crypto map CMAP 5 ipsec-isakmp match address Name5 set transform-set TSET set pfs vko set peer 10.15.0.1 ip access-list extended Name1 permit ip 10.10.11.110 0.0.0.7 10.10.11.32 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.32 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.32 0.0.0.7 permit ip 10.10.12.32 0.0.0.31 10.10.11.32 0.0.0.7 permit ip 10.10.12.204 0.0.0.3 10.10.11.32 0.0.0.7 permit ip 10.10.11.96 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.11.104 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.11.110 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.24 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.12.32 0.0.0.31 10.10.11.24 0.0.0.7 permit ip 10.10.12.204 0.0.0.3 10.10.11.24 0.0.0.7 permit ip 10.10.11.96 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.11.104 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.11.110 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.16 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.16 0.0.0.7 … + ip access-list extended Name4 ip access-list extended Name5 ip access-list extended Name6 ip access-list extended Name7
Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 14 Упрощенная схема распределенной сети РСПД Сеть 13 Сеть 14 Сеть 15... Сеть 1 Сеть 2 Сеть 3... Сеть 4 Сеть 5 Сеть 6... Сеть 7 Сеть 8 Сеть 9... Сеть 10 Сеть 11 Сеть 12... С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз crypto map CMAP 1 ipsec-isakmp match address Name1 set transform-setTSET set pfs vko set peer 10.11.0. 1 ! crypto map CMAP 2 ipsec-isakmp match address Name2 set transform-setTSET set pfs vko set peer 10.12.0.1 ! crypto map CMAP 3 ipsec-isakmp match address Name3 set transform-setTSET set pfs vko set peer 10.13.0.1 ! crypto map CMAP 4 ipsec-isakmp match address Name4 set transform-setTSET set pfs vko set peer 10.14.0.1 ! crypto map CMAP 5 ipsec-isakmp match address Name5 set transform-set TSET set pfs vko set peer 10.15.0.1 ip access-list extended Name1 permit ip 10.10.11.110 0.0.0.7 10.10.11.32 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.32 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.32 0.0.0.7 permit ip 10.10.12.32 0.0.0.31 10.10.11.32 0.0.0.7 permit ip 10.10.12.204 0.0.0.3 10.10.11.32 0.0.0.7 permit ip 10.10.11.96 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.11.104 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.11.110 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.24 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.12.32 0.0.0.31 10.10.11.24 0.0.0.7 permit ip 10.10.12.204 0.0.0.3 10.10.11.24 0.0.0.7 permit ip 10.10.11.96 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.11.104 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.11.110 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.16 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.16 0.0.0.7 … + ip access-list extended Name4 ip access-list extended Name5 ip access-list extended Name6 ip access-list extended Name7
Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 15 Упрощенная схема распределенной сети РСПД Сеть 13 Сеть 14 Сеть 15... Сеть 1 Сеть 2 Сеть 3... Сеть 4 Сеть 5 Сеть 6... Сеть 7 Сеть 8 Сеть 9... Сеть 10 Сеть 11 Сеть 12... С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз crypto map CMAP 1 ipsec-isakmp match address Name1 set transform-setTSET set pfs vko set peer 10.11.0. 1 ! crypto map CMAP 2 ipsec-isakmp match address Name2 set transform-setTSET set pfs vko set peer 10.12.0.1 ! crypto map CMAP 3 ipsec-isakmp match address Name3 set transform-setTSET set pfs vko set peer 10.13.0.1 ! crypto map CMAP 4 ipsec-isakmp match address Name4 set transform-setTSET set pfs vko set peer 10.14.0.1 ! crypto map CMAP 5 ipsec-isakmp match address Name5 set transform-set TSET set pfs vko set peer 10.15.0.1 ip access-list extended Name1 permit ip 10.10.11.110 0.0.0.7 10.10.11.32 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.32 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.32 0.0.0.7 permit ip 10.10.12.32 0.0.0.31 10.10.11.32 0.0.0.7 permit ip 10.10.12.204 0.0.0.3 10.10.11.32 0.0.0.7 permit ip 10.10.11.96 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.11.104 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.11.110 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.24 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.12.32 0.0.0.31 10.10.11.24 0.0.0.7 permit ip 10.10.12.204 0.0.0.3 10.10.11.24 0.0.0.7 permit ip 10.10.11.96 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.11.104 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.11.110 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.16 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.16 0.0.0.7 … + ip access-list extended Name4 ip access-list extended Name5 ip access-list extended Name6 ip access-list extended Name7
Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 16 Упрощенная схема распределенной сети РСПД Сеть 13 Сеть 14 Сеть 15... Сеть 1 Сеть 2 Сеть 3... Сеть 4 Сеть 5 Сеть 6... Сеть 7 Сеть 8 Сеть 9... Сеть 10 Сеть 11 Сеть 12... С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз crypto map CMAP 1 ipsec-isakmp match address Name1 set transform-setTSET set pfs vko set peer 10.11.0. 1 ! crypto map CMAP 2 ipsec-isakmp match address Name2 set transform-setTSET set pfs vko set peer 10.12.0.1 ! crypto map CMAP 3 ipsec-isakmp match address Name3 set transform-setTSET set pfs vko set peer 10.13.0.1 ! crypto map CMAP 4 ipsec-isakmp match address Name4 set transform-setTSET set pfs vko set peer 10.14.0.1 ! crypto map CMAP 5 ipsec-isakmp match address Name5 set transform-set TSET set pfs vko set peer 10.15.0.1 ip access-list extended Name1 permit ip 10.10.11.110 0.0.0.7 10.10.11.32 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.32 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.32 0.0.0.7 permit ip 10.10.12.32 0.0.0.31 10.10.11.32 0.0.0.7 permit ip 10.10.12.204 0.0.0.3 10.10.11.32 0.0.0.7 permit ip 10.10.11.96 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.11.104 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.11.110 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.24 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.12.32 0.0.0.31 10.10.11.24 0.0.0.7 permit ip 10.10.12.204 0.0.0.3 10.10.11.24 0.0.0.7 permit ip 10.10.11.96 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.11.104 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.11.110 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.16 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.16 0.0.0.7 … + ip access-list extended Name4 ip access-list extended Name5 ip access-list extended Name6 ip access-list extended Name7
Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 17 GRE + OSPF с IPSec шифрованием туннелей С-Терра Шлюз Сеть 1 Сеть 2 Сеть 3 OSPF С-Терра Шлюз OSPFOSPF OSPF Сеть 4 Сеть 5 Сеть 6 IPSecGREOSPF(Data) РСПД
Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 18 GRE + OSPF с IPSec шифрованием туннелей РСПД С-Терра Шлюз Сеть 1 Сеть 2 Сеть 3... 1. Редактируем файл /etc/quagga/ospfd.conf.
Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 19 GRE + OSPF с IPSec шифрованием туннелей РСПД С-Терра Шлюз Сеть 1 Сеть 2 Сеть 3... 1. Редактируем файл /etc/quagga/ospfd.conf. hostname ospfd password password enable password password log stdout router ospf ospf router-id 1.1.1.2 network 1.1.1.0/30 area 0.0.0.0 network 10.2.1.0/30 area 0.0.0.0 network 10.2.2.0/30 area 0.0.0.0
Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 20 GRE + OSPF с IPSec шифрованием туннелей РСПД С-Терра Шлюз Сеть 1 Сеть 2 Сеть 3... 1. Редактируем файл /etc/quagga/ospfd.conf. hostname ospfd password password enable password password log stdout router ospf ospf router-id 1.1.1.2 network 1.1.1.0/30 area 0.0.0.0 network 10.2.1.0/30 area 0.0.0.0 network 10.2.2.0/30 area 0.0.0.0 2.Создаем туннельный интерфейс GRE /etc/rc.d/rc.local
Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 21 GRE + OSPF с IPSec шифрованием туннелей РСПД С-Терра Шлюз Сеть 1 Сеть 2 Сеть 3... 1. Редактируем файл /etc/quagga/ospfd.conf. hostname ospfd password password enable password password log stdout router ospf ospf router-id 1.1.1.2 network 1.1.1.0/30 area 0.0.0.0 network 10.2.1.0/30 area 0.0.0.0 network 10.2.2.0/30 area 0.0.0.0 2.Создаем туннельный интерфейс GRE /etc/rc.d/rc.local ip tunnel gre1 mode gre remote 172.16.1.2 local 172.16.2.2 ttl 255 ip link set gre1 up ip link set gre1 mtu 1400 ip addr add 1.1.1.2/30 dev gre1
Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 22 GRE + OSPF с IPSec шифрованием туннелей РСПД С-Терра Шлюз Сеть 1 Сеть 2 Сеть 3... 1. Редактируем файл /etc/quagga/ospfd.conf. hostname ospfd password password enable password password log stdout router ospf ospf router-id 1.1.1.2 network 1.1.1.0/30 area 0.0.0.0 network 10.2.1.0/30 area 0.0.0.0 network 10.2.2.0/30 area 0.0.0.0 2.Создаем туннельный интерфейс GRE /etc/rc.d/rc.local ip tunnel gre1 mode gre remote 172.16.1.2 local 172.16.2.2 ttl 255 ip link set gre1 up ip link set gre1 mtu 1400 ip addr add 1.1.1.2/30 dev gre1 3.Завершаем настройку созданием привычного нам IPSec туннеля
Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 23 GRE + OSPF с IPSec шифрованием туннелей РСПД С-Терра Шлюз Сеть 1 Сеть 2 Сеть 3... 1. Редактируем файл /etc/quagga/ospfd.conf. hostname ospfd password password enable password password log stdout router ospf ospf router-id 1.1.1.2 network 1.1.1.0/30 area 0.0.0.0 network 10.2.1.0/30 area 0.0.0.0 network 10.2.2.0/30 area 0.0.0.0 2.Создаем туннельный интерфейс GRE /etc/rc.d/rc.local ip tunnel gre1 mode gre remote 172.16.1.2 local 172.16.2.2 ttl 255 ip link set gre1 up ip link set gre1 mtu 1400 ip addr add 1.1.1.2/30 dev gre1 3.Завершаем настройку созданием привычного нам IPSec туннеля ip access-list extended LIST permit gre host 172.16.2.2 host 172.16.1.2 crypto map CMAP 2 ipsec-isakmp match address LIST set transform-set TSET set pfs vko set peer 172.16.1.2 interface FastEthernet0/0 ip address 172.16.2.2 255.255.255.252 crypto map CMAP
Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети GRE + OSPF с IPSec шифрованием туннелей С-Терра Шлюз РСПД Сеть 13 Сеть 14 Сеть 15... С-Терра Шлюз Сеть 1 Сеть 2 Сеть 3... С-Терра Шлюз Сеть 4 Сеть 5 Сеть 6... С-Терра Шлюз Сеть 7 Сеть 8 Сеть 9... Сеть 10 Сеть 11 Сеть 12... С-Терра Шлюз
Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети GRE + OSPF с IPSec шифрованием туннелей С-Терра Шлюз РСПД Сеть 13 Сеть 14 Сеть 15... С-Терра Шлюз Сеть 1 Сеть 2 Сеть 3... С-Терра Шлюз Сеть 4 Сеть 5 Сеть 6... С-Терра Шлюз Сеть 7 Сеть 8 Сеть 9... Сеть 10 Сеть 11 Сеть 12... С-Терра Шлюз GRE
Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети GRE + OSPF с IPSec шифрованием туннелей С-Терра Шлюз РСПД Сеть 13 Сеть 14 Сеть 15... С-Терра Шлюз Сеть 1 Сеть 2 Сеть 3... С-Терра Шлюз Сеть 4 Сеть 5 Сеть 6... С-Терра Шлюз Сеть 7 Сеть 8 Сеть 9... Сеть 10 Сеть 11 Сеть 12... С-Терра Шлюз GRE
Внедрение продуктов «С-Терра СиЭсПи» GRE + OSPF с IPSec шифрованием туннелей GRE + OSPF с IPSec шифрованием туннелей Порядок реализации: 1. Создание туннельных GRE интерфейсов на криптошлюзах 2. Настройка на криптошлюзах встроенного пакета поддержки динамической маршрутизации Quagga 3. Настройка IKE/IPsec туннеля для шифрования GRE траффика Преимущества решения: • Простота первоначальной настройки • Нет необходимости в изменении состава архитектуры • Автоматическое изменение маршрутов на всех устройствах • Отсутствие необходимости правки списков доступа
Спасибо за внимание! ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» 400001, г. Волгоград, ул. Калинина, д.13 Тел.: 8 800-333-27-53 e-mail: resp@ec-rs.ru сайт: www.ec-rs.ru Facebook: fb.com/regionalsystem

Recommended

Serebro Lab. Презентация компании "Дачные спасатели".
Serebro Lab. Презентация компании "Дачные спасатели".Serebro Lab. Презентация компании "Дачные спасатели".
Serebro Lab. Презентация компании "Дачные спасатели".Оксана Железнова
 
Adl gprs
Adl gprsAdl gprs
Adl gprsДмитрий Дьяченко
 
Сервисная служба "Дачные спасатели"
Сервисная служба "Дачные спасатели"Сервисная служба "Дачные спасатели"
Сервисная служба "Дачные спасатели"Дмитрий Дьяченко
 
Развертывание и конфигурацияколлектора CSPC Smart Net Total Care
Развертывание и конфигурацияколлектора CSPC Smart Net Total CareРазвертывание и конфигурацияколлектора CSPC Smart Net Total Care
Развертывание и конфигурацияколлектора CSPC Smart Net Total CareCisco Russia
 
Технополис: Сетевой стек
Технополис: Сетевой стекТехнополис: Сетевой стек
Технополис: Сетевой стекDmitry Samsonov
 
Руководство по началу самостоятельной работы с CSPC
Руководство по началу самостоятельной работы с CSPCРуководство по началу самостоятельной работы с CSPC
Руководство по началу самостоятельной работы с CSPCCisco Russia
 
20201021 Технополис: Сетевой стек
20201021 Технополис: Сетевой стек20201021 Технополис: Сетевой стек
20201021 Технополис: Сетевой стекDmitry Samsonov
 
Антон Карпов - Сетевая безопасность
Антон Карпов - Сетевая безопасность Антон Карпов - Сетевая безопасность
Антон Карпов - Сетевая безопасностьYandex
 

Recommended

Serebro Lab. Презентация компании "Дачные спасатели".
Serebro Lab. Презентация компании "Дачные спасатели".Serebro Lab. Презентация компании "Дачные спасатели".
Serebro Lab. Презентация компании "Дачные спасатели".Оксана Железнова
 
Adl gprs
Adl gprsAdl gprs
Adl gprsДмитрий Дьяченко
 
Сервисная служба "Дачные спасатели"
Сервисная служба "Дачные спасатели"Сервисная служба "Дачные спасатели"
Сервисная служба "Дачные спасатели"Дмитрий Дьяченко
 
Развертывание и конфигурацияколлектора CSPC Smart Net Total Care
Развертывание и конфигурацияколлектора CSPC Smart Net Total CareРазвертывание и конфигурацияколлектора CSPC Smart Net Total Care
Развертывание и конфигурацияколлектора CSPC Smart Net Total CareCisco Russia
 
Технополис: Сетевой стек
Технополис: Сетевой стекТехнополис: Сетевой стек
Технополис: Сетевой стекDmitry Samsonov
 
Руководство по началу самостоятельной работы с CSPC
Руководство по началу самостоятельной работы с CSPCРуководство по началу самостоятельной работы с CSPC
Руководство по началу самостоятельной работы с CSPCCisco Russia
 
20201021 Технополис: Сетевой стек
20201021 Технополис: Сетевой стек20201021 Технополис: Сетевой стек
20201021 Технополис: Сетевой стекDmitry Samsonov
 
Антон Карпов - Сетевая безопасность
Антон Карпов - Сетевая безопасность Антон Карпов - Сетевая безопасность
Антон Карпов - Сетевая безопасностьYandex
 
Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемНовая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемSkillFactory
 
Видеорегистраторы Trassir Cloud
Видеорегистраторы Trassir CloudВидеорегистраторы Trassir Cloud
Видеорегистраторы Trassir CloudГруппа компаний СИС
 
Опыт расследования инцидентов в коммерческих банках
Опыт расследования инцидентов в коммерческих банкахОпыт расследования инцидентов в коммерческих банках
Опыт расследования инцидентов в коммерческих банкахАйдар Гилязов
 
Linux for newbie hackers
Linux for newbie hackersLinux for newbie hackers
Linux for newbie hackersdefcon_kz
 
Строительство WiFi MESH сети: зачем, как и сколько стоит?
Строительство WiFi MESH сети: зачем, как и сколько стоит?Строительство WiFi MESH сети: зачем, как и сколько стоит?
Строительство WiFi MESH сети: зачем, как и сколько стоит?СвязьКомплект
 
Вычислительное оборудование Etegro: стоечные и пьдестальные серверы, системы ...
Вычислительное оборудование Etegro: стоечные и пьдестальные серверы, системы ...Вычислительное оборудование Etegro: стоечные и пьдестальные серверы, системы ...
Вычислительное оборудование Etegro: стоечные и пьдестальные серверы, системы ...ETegro Technologies
 
ХАРДЕНИНГ (Аринов Ильяс (determination))
ХАРДЕНИНГ (Аринов Ильяс (determination))ХАРДЕНИНГ (Аринов Ильяс (determination))
ХАРДЕНИНГ (Аринов Ильяс (determination))Kristina Pomozova
 
На что способно WiFi оборудование EdimaxPro?
На что способно WiFi оборудование EdimaxPro?На что способно WiFi оборудование EdimaxPro?
На что способно WiFi оборудование EdimaxPro?СвязьКомплект
 
The Atomic bomb for kiddies /exploring NSA exploits/
The Atomic bomb for kiddies /exploring NSA exploits/The Atomic bomb for kiddies /exploring NSA exploits/
The Atomic bomb for kiddies /exploring NSA exploits/defcon_kz
 
Вебинар по отказоустойчивости, 13.04.2017
Вебинар по отказоустойчивости, 13.04.2017Вебинар по отказоустойчивости, 13.04.2017
Вебинар по отказоустойчивости, 13.04.2017S-Terra CSP
 
Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти
Magic Box, или Как пришлось сломать банкоматы, чтобы их спастиMagic Box, или Как пришлось сломать банкоматы, чтобы их спасти
Magic Box, или Как пришлось сломать банкоматы, чтобы их спастиPositive Hack Days
 
Целевые атаки: прицелься первым
Целевые атаки: прицелься первымЦелевые атаки: прицелься первым
Целевые атаки: прицелься первымPositive Hack Days
 
SandBlast Solutions
SandBlast SolutionsSandBlast Solutions
SandBlast SolutionsАльбина Минуллина
 
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5Cisco Russia
 
Final Conference Program
Final Conference Program Final Conference Program
Final Conference Program Lindsay MacMillan
 
determination-of-azole-antifungal-drug-resistance-mechanisms-involving-cyp51a...
determination-of-azole-antifungal-drug-resistance-mechanisms-involving-cyp51a...determination-of-azole-antifungal-drug-resistance-mechanisms-involving-cyp51a...
determination-of-azole-antifungal-drug-resistance-mechanisms-involving-cyp51a...Mahindran Rajendran
 
Учасники олімпад, конкурсів та захисту робіт ман
Учасники олімпад, конкурсів та захисту робіт ман Учасники олімпад, конкурсів та захисту робіт ман
Учасники олімпад, конкурсів та захисту робіт ман Gulie2331
 
національно – патріотичне виховання на уроках правознавства та
національно – патріотичне виховання на уроках правознавства танаціонально – патріотичне виховання на уроках правознавства та
національно – патріотичне виховання на уроках правознавства таЕлена Пашетнева
 
Camporico
CamporicoCamporico
CamporicoPILAR FERNANDEZ
 
Camporico
CamporicoCamporico
CamporicoPILAR FERNANDEZ
 
Prologix : Annual Maintenance Contract in Dubai
Prologix : Annual Maintenance Contract in DubaiPrologix : Annual Maintenance Contract in Dubai
Prologix : Annual Maintenance Contract in DubaiICreativeMind : Digital Marketing Company in Dubai
 
Camporico
CamporicoCamporico
CamporicoPILAR FERNANDEZ
 

More Related Content

What's hot

Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемНовая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемSkillFactory
 
Опыт расследования инцидентов в коммерческих банках
Опыт расследования инцидентов в коммерческих банкахОпыт расследования инцидентов в коммерческих банках
Опыт расследования инцидентов в коммерческих банкахАйдар Гилязов
 
Linux for newbie hackers
Linux for newbie hackersLinux for newbie hackers
Linux for newbie hackersdefcon_kz
 
Строительство WiFi MESH сети: зачем, как и сколько стоит?
Строительство WiFi MESH сети: зачем, как и сколько стоит?Строительство WiFi MESH сети: зачем, как и сколько стоит?
Строительство WiFi MESH сети: зачем, как и сколько стоит?СвязьКомплект
 
Вычислительное оборудование Etegro: стоечные и пьдестальные серверы, системы ...
Вычислительное оборудование Etegro: стоечные и пьдестальные серверы, системы ...Вычислительное оборудование Etegro: стоечные и пьдестальные серверы, системы ...
Вычислительное оборудование Etegro: стоечные и пьдестальные серверы, системы ...ETegro Technologies
 
ХАРДЕНИНГ (Аринов Ильяс (determination))
ХАРДЕНИНГ (Аринов Ильяс (determination))ХАРДЕНИНГ (Аринов Ильяс (determination))
ХАРДЕНИНГ (Аринов Ильяс (determination))Kristina Pomozova
 
На что способно WiFi оборудование EdimaxPro?
На что способно WiFi оборудование EdimaxPro?На что способно WiFi оборудование EdimaxPro?
На что способно WiFi оборудование EdimaxPro?СвязьКомплект
 
The Atomic bomb for kiddies /exploring NSA exploits/
The Atomic bomb for kiddies /exploring NSA exploits/The Atomic bomb for kiddies /exploring NSA exploits/
The Atomic bomb for kiddies /exploring NSA exploits/defcon_kz
 
Вебинар по отказоустойчивости, 13.04.2017
Вебинар по отказоустойчивости, 13.04.2017Вебинар по отказоустойчивости, 13.04.2017
Вебинар по отказоустойчивости, 13.04.2017S-Terra CSP
 
Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти
Magic Box, или Как пришлось сломать банкоматы, чтобы их спастиMagic Box, или Как пришлось сломать банкоматы, чтобы их спасти
Magic Box, или Как пришлось сломать банкоматы, чтобы их спастиPositive Hack Days
 
Целевые атаки: прицелься первым
Целевые атаки: прицелься первымЦелевые атаки: прицелься первым
Целевые атаки: прицелься первымPositive Hack Days
 
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5Cisco Russia
 

What's hot (14)

Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемНовая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователем
 
Видеорегистраторы Trassir Cloud
Видеорегистраторы Trassir CloudВидеорегистраторы Trassir Cloud
Видеорегистраторы Trassir Cloud
 
Опыт расследования инцидентов в коммерческих банках
Опыт расследования инцидентов в коммерческих банкахОпыт расследования инцидентов в коммерческих банках
Опыт расследования инцидентов в коммерческих банках
 
Linux for newbie hackers
Linux for newbie hackersLinux for newbie hackers
Linux for newbie hackers
 
Строительство WiFi MESH сети: зачем, как и сколько стоит?
Строительство WiFi MESH сети: зачем, как и сколько стоит?Строительство WiFi MESH сети: зачем, как и сколько стоит?
Строительство WiFi MESH сети: зачем, как и сколько стоит?
 
Вычислительное оборудование Etegro: стоечные и пьдестальные серверы, системы ...
Вычислительное оборудование Etegro: стоечные и пьдестальные серверы, системы ...Вычислительное оборудование Etegro: стоечные и пьдестальные серверы, системы ...
Вычислительное оборудование Etegro: стоечные и пьдестальные серверы, системы ...
 
ХАРДЕНИНГ (Аринов Ильяс (determination))
ХАРДЕНИНГ (Аринов Ильяс (determination))ХАРДЕНИНГ (Аринов Ильяс (determination))
ХАРДЕНИНГ (Аринов Ильяс (determination))
 
На что способно WiFi оборудование EdimaxPro?
На что способно WiFi оборудование EdimaxPro?На что способно WiFi оборудование EdimaxPro?
На что способно WiFi оборудование EdimaxPro?
 
The Atomic bomb for kiddies /exploring NSA exploits/
The Atomic bomb for kiddies /exploring NSA exploits/The Atomic bomb for kiddies /exploring NSA exploits/
The Atomic bomb for kiddies /exploring NSA exploits/
 
Вебинар по отказоустойчивости, 13.04.2017
Вебинар по отказоустойчивости, 13.04.2017Вебинар по отказоустойчивости, 13.04.2017
Вебинар по отказоустойчивости, 13.04.2017
 
Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти
Magic Box, или Как пришлось сломать банкоматы, чтобы их спастиMagic Box, или Как пришлось сломать банкоматы, чтобы их спасти
Magic Box, или Как пришлось сломать банкоматы, чтобы их спасти
 
Целевые атаки: прицелься первым
Целевые атаки: прицелься первымЦелевые атаки: прицелься первым
Целевые атаки: прицелься первым
 
SandBlast Solutions
SandBlast SolutionsSandBlast Solutions
SandBlast Solutions
 
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
 

Viewers also liked

determination-of-azole-antifungal-drug-resistance-mechanisms-involving-cyp51a...
determination-of-azole-antifungal-drug-resistance-mechanisms-involving-cyp51a...determination-of-azole-antifungal-drug-resistance-mechanisms-involving-cyp51a...
determination-of-azole-antifungal-drug-resistance-mechanisms-involving-cyp51a...Mahindran Rajendran
 
Учасники олімпад, конкурсів та захисту робіт ман
Учасники олімпад, конкурсів та захисту робіт ман Учасники олімпад, конкурсів та захисту робіт ман
Учасники олімпад, конкурсів та захисту робіт ман Gulie2331
 
національно – патріотичне виховання на уроках правознавства та
національно – патріотичне виховання на уроках правознавства танаціонально – патріотичне виховання на уроках правознавства та
національно – патріотичне виховання на уроках правознавства таЕлена Пашетнева
 
Nens del Vendrell-Que tenim
Nens del Vendrell-Que tenimNens del Vendrell-Que tenim
Nens del Vendrell-Que tenimNensdelVendrell
 
Dan Hendrock server resume new-1
Dan Hendrock server resume new-1Dan Hendrock server resume new-1
Dan Hendrock server resume new-1Dan Hendrock
 
2. Recognition Awards for Endeavour, Leadership, Personal Growth and Merit fo...
2. Recognition Awards for Endeavour, Leadership, Personal Growth and Merit fo...2. Recognition Awards for Endeavour, Leadership, Personal Growth and Merit fo...
2. Recognition Awards for Endeavour, Leadership, Personal Growth and Merit fo...John Knight
 
địNh Lý Sau CùNg Fermat
địNh Lý Sau CùNg FermatđịNh Lý Sau CùNg Fermat
địNh Lý Sau CùNg Fermatmercury3969
 

Viewers also liked (14)

Final Conference Program
Final Conference Program Final Conference Program
Final Conference Program
 
determination-of-azole-antifungal-drug-resistance-mechanisms-involving-cyp51a...
determination-of-azole-antifungal-drug-resistance-mechanisms-involving-cyp51a...determination-of-azole-antifungal-drug-resistance-mechanisms-involving-cyp51a...
determination-of-azole-antifungal-drug-resistance-mechanisms-involving-cyp51a...
 
Учасники олімпад, конкурсів та захисту робіт ман
Учасники олімпад, конкурсів та захисту робіт ман Учасники олімпад, конкурсів та захисту робіт ман
Учасники олімпад, конкурсів та захисту робіт ман
 
національно – патріотичне виховання на уроках правознавства та
національно – патріотичне виховання на уроках правознавства танаціонально – патріотичне виховання на уроках правознавства та
національно – патріотичне виховання на уроках правознавства та
 
Camporico
CamporicoCamporico
Camporico
 
Camporico
CamporicoCamporico
Camporico
 
Prologix : Annual Maintenance Contract in Dubai
Prologix : Annual Maintenance Contract in DubaiPrologix : Annual Maintenance Contract in Dubai
Prologix : Annual Maintenance Contract in Dubai
 
Camporico
CamporicoCamporico
Camporico
 
156 kisi bahasa indonesia 2
156 kisi bahasa indonesia 2156 kisi bahasa indonesia 2
156 kisi bahasa indonesia 2
 
Nens del Vendrell-Que tenim
Nens del Vendrell-Que tenimNens del Vendrell-Que tenim
Nens del Vendrell-Que tenim
 
Dan Hendrock server resume new-1
Dan Hendrock server resume new-1Dan Hendrock server resume new-1
Dan Hendrock server resume new-1
 
2. Recognition Awards for Endeavour, Leadership, Personal Growth and Merit fo...
2. Recognition Awards for Endeavour, Leadership, Personal Growth and Merit fo...2. Recognition Awards for Endeavour, Leadership, Personal Growth and Merit fo...
2. Recognition Awards for Endeavour, Leadership, Personal Growth and Merit fo...
 
địNh Lý Sau CùNg Fermat
địNh Lý Sau CùNg FermatđịNh Lý Sau CùNg Fermat
địNh Lý Sau CùNg Fermat
 
奇异果
奇异果奇异果
奇异果
 

Similar to Организация защищенной распределенной сети. Примеры использования решений С-Терра

Сеть как сенсор и как регулятор
Сеть как сенсор и как регуляторСеть как сенсор и как регулятор
Сеть как сенсор и как регуляторCisco Russia
 
Программируемость и автоматизация решений Ciscо - практическое применение
Программируемость и автоматизация решений Ciscо - практическое применениеПрограммируемость и автоматизация решений Ciscо - практическое применение
Программируемость и автоматизация решений Ciscо - практическое применениеCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Cisco Russia
 
Безопасность внутренней сети с помощью решений Cisco
Безопасность внутренней сети с помощью решений CiscoБезопасность внутренней сети с помощью решений Cisco
Безопасность внутренней сети с помощью решений CiscoCisco Russia
 
Сеть как сенсор и средство контроля
Сеть как сенсор и средство контроляСеть как сенсор и средство контроля
Сеть как сенсор и средство контроляCisco Russia
 
Алексей Лукацкий (Cisco) - Безопасность внутренней сети
Алексей Лукацкий (Cisco) - Безопасность внутренней сетиАлексей Лукацкий (Cisco) - Безопасность внутренней сети
Алексей Лукацкий (Cisco) - Безопасность внутренней сетиExpolink
 
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...Cisco Russia
 
DNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуруDNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуруCisco Russia
 
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...Cisco Russia
 
Эволюция технологий для организации сервисных цепочек в ЦОД
Эволюция технологий для организации сервисных цепочек в ЦОДЭволюция технологий для организации сервисных цепочек в ЦОД
Эволюция технологий для организации сервисных цепочек в ЦОДCisco Russia
 
Углубленное изучение Security Group Tags: Детальный обзор
Углубленное изучение Security Group Tags: Детальный обзорУглубленное изучение Security Group Tags: Детальный обзор
Углубленное изучение Security Group Tags: Детальный обзорCisco Russia
 
Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Cisco Russia
 
ащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpnащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpnOleg Boyko
 
Cisco Threat Defense (Cisco Stealthwatch)
Cisco Threat Defense (Cisco Stealthwatch)Cisco Threat Defense (Cisco Stealthwatch)
Cisco Threat Defense (Cisco Stealthwatch)Cisco Russia
 
Развитие технологий и продуктов для традиционных и конвергентных сетей хранения
Развитие технологий и продуктов для традиционных и конвергентных сетей храненияРазвитие технологий и продуктов для традиционных и конвергентных сетей хранения
Развитие технологий и продуктов для традиционных и конвергентных сетей храненияCisco Russia
 
Александр Лямин, QratorLabs/HLL
Александр Лямин, QratorLabs/HLLАлександр Лямин, QratorLabs/HLL
Александр Лямин, QratorLabs/HLLOntico
 
Вебинар С-Терра–Зелакс, 20.07.2016
Вебинар С-Терра–Зелакс, 20.07.2016Вебинар С-Терра–Зелакс, 20.07.2016
Вебинар С-Терра–Зелакс, 20.07.2016S-Terra CSP
 

Similar to Организация защищенной распределенной сети. Примеры использования решений С-Терра (20)

Сеть как сенсор и как регулятор
Сеть как сенсор и как регуляторСеть как сенсор и как регулятор
Сеть как сенсор и как регулятор
 
Программируемость и автоматизация решений Ciscо - практическое применение
Программируемость и автоматизация решений Ciscо - практическое применениеПрограммируемость и автоматизация решений Ciscо - практическое применение
Программируемость и автоматизация решений Ciscо - практическое применение
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
 
Безопасность внутренней сети с помощью решений Cisco
Безопасность внутренней сети с помощью решений CiscoБезопасность внутренней сети с помощью решений Cisco
Безопасность внутренней сети с помощью решений Cisco
 
Сеть как сенсор и средство контроля
Сеть как сенсор и средство контроляСеть как сенсор и средство контроля
Сеть как сенсор и средство контроля
 
Алексей Лукацкий (Cisco) - Безопасность внутренней сети
Алексей Лукацкий (Cisco) - Безопасность внутренней сетиАлексей Лукацкий (Cisco) - Безопасность внутренней сети
Алексей Лукацкий (Cisco) - Безопасность внутренней сети
 
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
 
DNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуруDNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуру
 
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
 
Эволюция технологий для организации сервисных цепочек в ЦОД
Эволюция технологий для организации сервисных цепочек в ЦОДЭволюция технологий для организации сервисных цепочек в ЦОД
Эволюция технологий для организации сервисных цепочек в ЦОД
 
Углубленное изучение Security Group Tags: Детальный обзор
Углубленное изучение Security Group Tags: Детальный обзорУглубленное изучение Security Group Tags: Детальный обзор
Углубленное изучение Security Group Tags: Детальный обзор
 
Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1
 
ащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpnащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpn
 
Cisco Threat Defense (Cisco Stealthwatch)
Cisco Threat Defense (Cisco Stealthwatch)Cisco Threat Defense (Cisco Stealthwatch)
Cisco Threat Defense (Cisco Stealthwatch)
 
FlexVPN
FlexVPNFlexVPN
FlexVPN
 
Развитие технологий и продуктов для традиционных и конвергентных сетей хранения
Развитие технологий и продуктов для традиционных и конвергентных сетей храненияРазвитие технологий и продуктов для традиционных и конвергентных сетей хранения
Развитие технологий и продуктов для традиционных и конвергентных сетей хранения
 
Александр Лямин, QratorLabs/HLL
Александр Лямин, QratorLabs/HLLАлександр Лямин, QratorLabs/HLL
Александр Лямин, QratorLabs/HLL
 
Вебинар С-Терра–Зелакс, 20.07.2016
Вебинар С-Терра–Зелакс, 20.07.2016Вебинар С-Терра–Зелакс, 20.07.2016
Вебинар С-Терра–Зелакс, 20.07.2016
 
DDOS mitigation software solutions
DDOS mitigation software solutionsDDOS mitigation software solutions
DDOS mitigation software solutions
 

Организация защищенной распределенной сети. Примеры использования решений С-Терра

  • 1.
  • 2. Организация защищенной распределенной сети с использованием решений компании «С-Терра СиЭсПи» Тимошенко Денис Сергеевич Руководитель группы системной интеграции ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» Тел.: 8 800-333-27-53 e-mail: resp@ec-rs.ru сайт: www.ec-rs.ru
  • 4. Информационная безопасность • Аудит информационной безопасности и анализ защищенности • Построение систем защиты в соответствии с требованиями законодательства, отраслевых регуляторов, национальных и международных стандартов • Построение систем обеспечения информационной безопасности • Построение систем управления информационной безопасностью (СУИБ) • Специализированные отраслевые решения: безопасность АСУ ТП, SAP, WEB, банковских систем В рамках каждого направления по ИБ оказывается полный комплекс услуг и работ по поставленным задачам, от сбора исходных данных и аудита до последующего сопровождения внедренных решений, тем самым максимально удовлетворяя потребностям заказчиков любого уровня.
  • 5. Надежный партнер «С-Терра СиЭсПи» Защищенные виртуальные сети Межсетевые экраны Шлюзы безопасности Защита на канальном уровне Обнаружение и предотвращение вторжений Защита беспроводных сетей Система обеспечения сетевой безопасности Более двух десятков успешно реализованных проектов с использованием продуктов компании «С-Терра СиЭсПи» это: • Простота внедрения и сопровождения • Положительные отзывы заказчиков и эксплуатирующих организаций • Квалифицированная техническая поддержка специалистов компании С-Терра • Возможность нестандартного применения оборудования с учетом пожеланий заказчика
  • 6. Описания внедренного проекта Описание внедренного проекта • Проект: «КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ИНФОРМАЦИОННО- УПРАВЛЯЮЩЕЙ СИСТЕМЫ ПРОИЗВОДСТВЕННО-ХОЗЯЙСТВЕННОЙ ДЕЯТЕЛЬНОСТИ» • Заказчик: компания занимающаяся добычей углеводородов. • Условия: 12 удаленных филиалов с различными условиями соединения, 2 центральных офиса. • Задача: Построение защищенной виртуальной сети с использованием ГОСТ-шифрования. • Решение: Более 20 устройств, обеспечивающих построение VPN туннелей топологии «Full- Mesh VPN» от компании С-Терра CSP, среди которых: • S-TERRA VPN GATE 1000V • S-TERRA VPN GATE 3000 • S-TERRA VPN GATE 7000
  • 7. Внедрение продуктов «С-Терра СиЭсПи» Типовая схема узла КСЗИ Коммутатор С-Терра Шлюз РСПД Сегмент 1 ЛВСФилиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВСФилиала Сегмент 3 ЛВСФилиала
  • 8. Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 8 Упрощенная схема распределенной сети РСПД Сеть 13 Сеть 14 Сеть 15... Сеть 1 Сеть 2 Сеть 3... Сеть 4 Сеть 5 Сеть 6... Сеть 7 Сеть 8 Сеть 9... Сеть 10 Сеть 11 Сеть 12... С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз
  • 9. Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 9 Упрощенная схема распределенной сети РСПД Сеть 13 Сеть 14 Сеть 15... Сеть 1 Сеть 2 Сеть 3... Сеть 4 Сеть 5 Сеть 6... Сеть 7 Сеть 8 Сеть 9... Сеть 10 Сеть 11 Сеть 12... С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз
  • 10. Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 10 Упрощенная схема распределенной сети РСПД Сеть 13 Сеть 14 Сеть 15... Сеть 1 Сеть 2 Сеть 3... Сеть 4 Сеть 5 Сеть 6... Сеть 7 Сеть 8 Сеть 9... Сеть 10 Сеть 11 Сеть 12... С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз crypto map CMAP 1 ipsec-isakmp match address Name1 set transform-setTSET set pfs vko set peer 10.11.0. 1 ! crypto map CMAP 2 ipsec-isakmp match address Name2 set transform-setTSET set pfs vko set peer 10.12.0.1 ! crypto map CMAP 3 ipsec-isakmp match address Name3 set transform-setTSET set pfs vko set peer 10.13.0.1 ! crypto map CMAP 4 ipsec-isakmp match address Name4 set transform-setTSET set pfs vko set peer 10.14.0.1 ! crypto map CMAP 5 ipsec-isakmp match address Name5 set transform-set TSET set pfs vko set peer 10.15.0.1
  • 11. Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 11 Упрощенная схема распределенной сети РСПД Сеть 13 Сеть 14 Сеть 15... Сеть 1 Сеть 2 Сеть 3... Сеть 4 Сеть 5 Сеть 6... Сеть 7 Сеть 8 Сеть 9... Сеть 10 Сеть 11 Сеть 12... С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз crypto map CMAP 1 ipsec-isakmp match address Name1 set transform-setTSET set pfs vko set peer 10.11.0. 1 ! crypto map CMAP 2 ipsec-isakmp match address Name2 set transform-setTSET set pfs vko set peer 10.12.0.1 ! crypto map CMAP 3 ipsec-isakmp match address Name3 set transform-setTSET set pfs vko set peer 10.13.0.1 ! crypto map CMAP 4 ipsec-isakmp match address Name4 set transform-setTSET set pfs vko set peer 10.14.0.1 ! crypto map CMAP 5 ipsec-isakmp match address Name5 set transform-set TSET set pfs vko set peer 10.15.0.1 ip access-list extended Name1 permit ip 10.10.11.110 0.0.0.7 10.10.11.32 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.32 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.32 0.0.0.7 permit ip 10.10.12.32 0.0.0.31 10.10.11.32 0.0.0.7 permit ip 10.10.12.204 0.0.0.3 10.10.11.32 0.0.0.7 permit ip 10.10.11.96 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.11.104 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.11.110 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.24 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.12.32 0.0.0.31 10.10.11.24 0.0.0.7 permit ip 10.10.12.204 0.0.0.3 10.10.11.24 0.0.0.7 permit ip 10.10.11.96 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.11.104 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.11.110 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.16 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.16 0.0.0.7 … + ip access-list extended Name4 ip access-list extended Name5 ip access-list extended Name6 ip access-list extended Name7
  • 12. Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 12 Упрощенная схема распределенной сети РСПД Сеть 13 Сеть 14 Сеть 15... Сеть 1 Сеть 2 Сеть 3... Сеть 4 Сеть 5 Сеть 6... Сеть 7 Сеть 8 Сеть 9... Сеть 10 Сеть 11 Сеть 12... С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз crypto map CMAP 1 ipsec-isakmp match address Name1 set transform-setTSET set pfs vko set peer 10.11.0. 1 ! crypto map CMAP 2 ipsec-isakmp match address Name2 set transform-setTSET set pfs vko set peer 10.12.0.1 ! crypto map CMAP 3 ipsec-isakmp match address Name3 set transform-setTSET set pfs vko set peer 10.13.0.1 ! crypto map CMAP 4 ipsec-isakmp match address Name4 set transform-setTSET set pfs vko set peer 10.14.0.1 ! crypto map CMAP 5 ipsec-isakmp match address Name5 set transform-set TSET set pfs vko set peer 10.15.0.1 ip access-list extended Name1 permit ip 10.10.11.110 0.0.0.7 10.10.11.32 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.32 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.32 0.0.0.7 permit ip 10.10.12.32 0.0.0.31 10.10.11.32 0.0.0.7 permit ip 10.10.12.204 0.0.0.3 10.10.11.32 0.0.0.7 permit ip 10.10.11.96 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.11.104 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.11.110 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.24 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.12.32 0.0.0.31 10.10.11.24 0.0.0.7 permit ip 10.10.12.204 0.0.0.3 10.10.11.24 0.0.0.7 permit ip 10.10.11.96 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.11.104 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.11.110 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.16 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.16 0.0.0.7 … + ip access-list extended Name4 ip access-list extended Name5 ip access-list extended Name6 ip access-list extended Name7
  • 13. Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 13 Упрощенная схема распределенной сети РСПД Сеть 13 Сеть 14 Сеть 15... Сеть 1 Сеть 2 Сеть 3... Сеть 4 Сеть 5 Сеть 6... Сеть 7 Сеть 8 Сеть 9... Сеть 10 Сеть 11 Сеть 12... С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз crypto map CMAP 1 ipsec-isakmp match address Name1 set transform-setTSET set pfs vko set peer 10.11.0. 1 ! crypto map CMAP 2 ipsec-isakmp match address Name2 set transform-setTSET set pfs vko set peer 10.12.0.1 ! crypto map CMAP 3 ipsec-isakmp match address Name3 set transform-setTSET set pfs vko set peer 10.13.0.1 ! crypto map CMAP 4 ipsec-isakmp match address Name4 set transform-setTSET set pfs vko set peer 10.14.0.1 ! crypto map CMAP 5 ipsec-isakmp match address Name5 set transform-set TSET set pfs vko set peer 10.15.0.1 ip access-list extended Name1 permit ip 10.10.11.110 0.0.0.7 10.10.11.32 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.32 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.32 0.0.0.7 permit ip 10.10.12.32 0.0.0.31 10.10.11.32 0.0.0.7 permit ip 10.10.12.204 0.0.0.3 10.10.11.32 0.0.0.7 permit ip 10.10.11.96 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.11.104 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.11.110 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.24 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.12.32 0.0.0.31 10.10.11.24 0.0.0.7 permit ip 10.10.12.204 0.0.0.3 10.10.11.24 0.0.0.7 permit ip 10.10.11.96 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.11.104 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.11.110 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.16 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.16 0.0.0.7 … + ip access-list extended Name4 ip access-list extended Name5 ip access-list extended Name6 ip access-list extended Name7
  • 14. Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 14 Упрощенная схема распределенной сети РСПД Сеть 13 Сеть 14 Сеть 15... Сеть 1 Сеть 2 Сеть 3... Сеть 4 Сеть 5 Сеть 6... Сеть 7 Сеть 8 Сеть 9... Сеть 10 Сеть 11 Сеть 12... С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз crypto map CMAP 1 ipsec-isakmp match address Name1 set transform-setTSET set pfs vko set peer 10.11.0. 1 ! crypto map CMAP 2 ipsec-isakmp match address Name2 set transform-setTSET set pfs vko set peer 10.12.0.1 ! crypto map CMAP 3 ipsec-isakmp match address Name3 set transform-setTSET set pfs vko set peer 10.13.0.1 ! crypto map CMAP 4 ipsec-isakmp match address Name4 set transform-setTSET set pfs vko set peer 10.14.0.1 ! crypto map CMAP 5 ipsec-isakmp match address Name5 set transform-set TSET set pfs vko set peer 10.15.0.1 ip access-list extended Name1 permit ip 10.10.11.110 0.0.0.7 10.10.11.32 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.32 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.32 0.0.0.7 permit ip 10.10.12.32 0.0.0.31 10.10.11.32 0.0.0.7 permit ip 10.10.12.204 0.0.0.3 10.10.11.32 0.0.0.7 permit ip 10.10.11.96 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.11.104 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.11.110 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.24 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.12.32 0.0.0.31 10.10.11.24 0.0.0.7 permit ip 10.10.12.204 0.0.0.3 10.10.11.24 0.0.0.7 permit ip 10.10.11.96 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.11.104 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.11.110 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.16 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.16 0.0.0.7 … + ip access-list extended Name4 ip access-list extended Name5 ip access-list extended Name6 ip access-list extended Name7
  • 15. Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 15 Упрощенная схема распределенной сети РСПД Сеть 13 Сеть 14 Сеть 15... Сеть 1 Сеть 2 Сеть 3... Сеть 4 Сеть 5 Сеть 6... Сеть 7 Сеть 8 Сеть 9... Сеть 10 Сеть 11 Сеть 12... С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз crypto map CMAP 1 ipsec-isakmp match address Name1 set transform-setTSET set pfs vko set peer 10.11.0. 1 ! crypto map CMAP 2 ipsec-isakmp match address Name2 set transform-setTSET set pfs vko set peer 10.12.0.1 ! crypto map CMAP 3 ipsec-isakmp match address Name3 set transform-setTSET set pfs vko set peer 10.13.0.1 ! crypto map CMAP 4 ipsec-isakmp match address Name4 set transform-setTSET set pfs vko set peer 10.14.0.1 ! crypto map CMAP 5 ipsec-isakmp match address Name5 set transform-set TSET set pfs vko set peer 10.15.0.1 ip access-list extended Name1 permit ip 10.10.11.110 0.0.0.7 10.10.11.32 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.32 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.32 0.0.0.7 permit ip 10.10.12.32 0.0.0.31 10.10.11.32 0.0.0.7 permit ip 10.10.12.204 0.0.0.3 10.10.11.32 0.0.0.7 permit ip 10.10.11.96 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.11.104 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.11.110 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.24 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.12.32 0.0.0.31 10.10.11.24 0.0.0.7 permit ip 10.10.12.204 0.0.0.3 10.10.11.24 0.0.0.7 permit ip 10.10.11.96 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.11.104 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.11.110 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.16 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.16 0.0.0.7 … + ip access-list extended Name4 ip access-list extended Name5 ip access-list extended Name6 ip access-list extended Name7
  • 16. Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 16 Упрощенная схема распределенной сети РСПД Сеть 13 Сеть 14 Сеть 15... Сеть 1 Сеть 2 Сеть 3... Сеть 4 Сеть 5 Сеть 6... Сеть 7 Сеть 8 Сеть 9... Сеть 10 Сеть 11 Сеть 12... С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз С-Терра Шлюз crypto map CMAP 1 ipsec-isakmp match address Name1 set transform-setTSET set pfs vko set peer 10.11.0. 1 ! crypto map CMAP 2 ipsec-isakmp match address Name2 set transform-setTSET set pfs vko set peer 10.12.0.1 ! crypto map CMAP 3 ipsec-isakmp match address Name3 set transform-setTSET set pfs vko set peer 10.13.0.1 ! crypto map CMAP 4 ipsec-isakmp match address Name4 set transform-setTSET set pfs vko set peer 10.14.0.1 ! crypto map CMAP 5 ipsec-isakmp match address Name5 set transform-set TSET set pfs vko set peer 10.15.0.1 ip access-list extended Name1 permit ip 10.10.11.110 0.0.0.7 10.10.11.32 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.32 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.32 0.0.0.7 permit ip 10.10.12.32 0.0.0.31 10.10.11.32 0.0.0.7 permit ip 10.10.12.204 0.0.0.3 10.10.11.32 0.0.0.7 permit ip 10.10.11.96 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.11.104 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.11.110 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.24 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.24 0.0.0.7 permit ip 10.10.12.32 0.0.0.31 10.10.11.24 0.0.0.7 permit ip 10.10.12.204 0.0.0.3 10.10.11.24 0.0.0.7 permit ip 10.10.11.96 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.11.104 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.11.110 0.0.0.7 10.10.11.16 0.0.0.7 permit ip 10.10.20.0 0.0.1.255 10.10.11.16 0.0.0.7 permit ip 10.10.12.0 0.0.0.7 10.10.11.16 0.0.0.7 … + ip access-list extended Name4 ip access-list extended Name5 ip access-list extended Name6 ip access-list extended Name7
  • 17. Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 17 GRE + OSPF с IPSec шифрованием туннелей С-Терра Шлюз Сеть 1 Сеть 2 Сеть 3 OSPF С-Терра Шлюз OSPFOSPF OSPF Сеть 4 Сеть 5 Сеть 6 IPSecGREOSPF(Data) РСПД
  • 18. Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 18 GRE + OSPF с IPSec шифрованием туннелей РСПД С-Терра Шлюз Сеть 1 Сеть 2 Сеть 3... 1. Редактируем файл /etc/quagga/ospfd.conf.
  • 19. Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 19 GRE + OSPF с IPSec шифрованием туннелей РСПД С-Терра Шлюз Сеть 1 Сеть 2 Сеть 3... 1. Редактируем файл /etc/quagga/ospfd.conf. hostname ospfd password password enable password password log stdout router ospf ospf router-id 1.1.1.2 network 1.1.1.0/30 area 0.0.0.0 network 10.2.1.0/30 area 0.0.0.0 network 10.2.2.0/30 area 0.0.0.0
  • 20. Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 20 GRE + OSPF с IPSec шифрованием туннелей РСПД С-Терра Шлюз Сеть 1 Сеть 2 Сеть 3... 1. Редактируем файл /etc/quagga/ospfd.conf. hostname ospfd password password enable password password log stdout router ospf ospf router-id 1.1.1.2 network 1.1.1.0/30 area 0.0.0.0 network 10.2.1.0/30 area 0.0.0.0 network 10.2.2.0/30 area 0.0.0.0 2.Создаем туннельный интерфейс GRE /etc/rc.d/rc.local
  • 21. Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 21 GRE + OSPF с IPSec шифрованием туннелей РСПД С-Терра Шлюз Сеть 1 Сеть 2 Сеть 3... 1. Редактируем файл /etc/quagga/ospfd.conf. hostname ospfd password password enable password password log stdout router ospf ospf router-id 1.1.1.2 network 1.1.1.0/30 area 0.0.0.0 network 10.2.1.0/30 area 0.0.0.0 network 10.2.2.0/30 area 0.0.0.0 2.Создаем туннельный интерфейс GRE /etc/rc.d/rc.local ip tunnel gre1 mode gre remote 172.16.1.2 local 172.16.2.2 ttl 255 ip link set gre1 up ip link set gre1 mtu 1400 ip addr add 1.1.1.2/30 dev gre1
  • 22. Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 22 GRE + OSPF с IPSec шифрованием туннелей РСПД С-Терра Шлюз Сеть 1 Сеть 2 Сеть 3... 1. Редактируем файл /etc/quagga/ospfd.conf. hostname ospfd password password enable password password log stdout router ospf ospf router-id 1.1.1.2 network 1.1.1.0/30 area 0.0.0.0 network 10.2.1.0/30 area 0.0.0.0 network 10.2.2.0/30 area 0.0.0.0 2.Создаем туннельный интерфейс GRE /etc/rc.d/rc.local ip tunnel gre1 mode gre remote 172.16.1.2 local 172.16.2.2 ttl 255 ip link set gre1 up ip link set gre1 mtu 1400 ip addr add 1.1.1.2/30 dev gre1 3.Завершаем настройку созданием привычного нам IPSec туннеля
  • 23. Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети Коммутатор CSP VPN Gate 3000 РСПД Сегмент 1 ЛВС Филиала Межсетевой экран Межсетевой экран Коммутатор Сегмент 2 ЛВС Филиала Сегмент 3 ЛВС Филиала 23 GRE + OSPF с IPSec шифрованием туннелей РСПД С-Терра Шлюз Сеть 1 Сеть 2 Сеть 3... 1. Редактируем файл /etc/quagga/ospfd.conf. hostname ospfd password password enable password password log stdout router ospf ospf router-id 1.1.1.2 network 1.1.1.0/30 area 0.0.0.0 network 10.2.1.0/30 area 0.0.0.0 network 10.2.2.0/30 area 0.0.0.0 2.Создаем туннельный интерфейс GRE /etc/rc.d/rc.local ip tunnel gre1 mode gre remote 172.16.1.2 local 172.16.2.2 ttl 255 ip link set gre1 up ip link set gre1 mtu 1400 ip addr add 1.1.1.2/30 dev gre1 3.Завершаем настройку созданием привычного нам IPSec туннеля ip access-list extended LIST permit gre host 172.16.2.2 host 172.16.1.2 crypto map CMAP 2 ipsec-isakmp match address LIST set transform-set TSET set pfs vko set peer 172.16.1.2 interface FastEthernet0/0 ip address 172.16.2.2 255.255.255.252 crypto map CMAP
  • 24. Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети GRE + OSPF с IPSec шифрованием туннелей С-Терра Шлюз РСПД Сеть 13 Сеть 14 Сеть 15... С-Терра Шлюз Сеть 1 Сеть 2 Сеть 3... С-Терра Шлюз Сеть 4 Сеть 5 Сеть 6... С-Терра Шлюз Сеть 7 Сеть 8 Сеть 9... Сеть 10 Сеть 11 Сеть 12... С-Терра Шлюз
  • 25. Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети GRE + OSPF с IPSec шифрованием туннелей С-Терра Шлюз РСПД Сеть 13 Сеть 14 Сеть 15... С-Терра Шлюз Сеть 1 Сеть 2 Сеть 3... С-Терра Шлюз Сеть 4 Сеть 5 Сеть 6... С-Терра Шлюз Сеть 7 Сеть 8 Сеть 9... Сеть 10 Сеть 11 Сеть 12... С-Терра Шлюз GRE
  • 26. Внедрение продуктов «С-Терра СиЭсПи» Упрощенная схема распределенной сети GRE + OSPF с IPSec шифрованием туннелей С-Терра Шлюз РСПД Сеть 13 Сеть 14 Сеть 15... С-Терра Шлюз Сеть 1 Сеть 2 Сеть 3... С-Терра Шлюз Сеть 4 Сеть 5 Сеть 6... С-Терра Шлюз Сеть 7 Сеть 8 Сеть 9... Сеть 10 Сеть 11 Сеть 12... С-Терра Шлюз GRE
  • 27. Внедрение продуктов «С-Терра СиЭсПи» GRE + OSPF с IPSec шифрованием туннелей GRE + OSPF с IPSec шифрованием туннелей Порядок реализации: 1. Создание туннельных GRE интерфейсов на криптошлюзах 2. Настройка на криптошлюзах встроенного пакета поддержки динамической маршрутизации Quagga 3. Настройка IKE/IPsec туннеля для шифрования GRE траффика Преимущества решения: • Простота первоначальной настройки • Нет необходимости в изменении состава архитектуры • Автоматическое изменение маршрутов на всех устройствах • Отсутствие необходимости правки списков доступа
  • 28. Спасибо за внимание! ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» 400001, г. Волгоград, ул. Калинина, д.13 Тел.: 8 800-333-27-53 e-mail: resp@ec-rs.ru сайт: www.ec-rs.ru Facebook: fb.com/regionalsystem