Защита корпоративной среды
От продуктов – к решениям!
Елена Колядина, ведущий менеджер по работе с партнерамиАндрей Шпаков, ведущий инженер-консультант
#CODEIB
Кто мы такие и чем занимаемся?
2
«С-Терра СиЭсПи» основана в 2003 годуВедущий российский разработчик и производитель сертифицированных средств сетевой защиты на основе технологии IPsec VPN и российских криптографических алгоритмовЛицензиат ФСТЭК России и ФСБ РоссииПервый в России технологический партнер CiscoСеребряный партнер SamsungCitrix Ready PartnerАвторизированный партнер Huawei
#CODEIB
Наши заказчики
Правительственный сектор
Тяжелая промышленность
Энергетика
Финансовый сектор
Транспорт и коммуникации
#CODEIB 3
4
О чем пойдет речьКак же снять кошку с дерева?
Какие технические средства для этого есть?
Можно ли сделать это легально и без последствий?
#CODEIB
5
Если более формально…
VPN как средство защиты корпоративной сети
Сценарии угроз
Варианты защиты
#CODEIB
6
VPN как средство защиты корп. сети
Утечка информации ведет к прямым финансовым потерям
Шифрование – одна из мер по обеспечению безопасности информации
#CODEIB
Сценарий: защита филиальной сети
#CODEIB 7
Что делать?
#CODEIB 8
(MPLS, VPLS and etc)
VPN-шлюз
VPN-клиент на каждое рабочее место
Provider VPN
Оптоволокно (fiber channel)
Сценарий: удаленный доступ
#CODEIB 9
Что делать?
Не забываем про разнообразие каналов:
Спутниковые каналы с большой задержкой
3g\4g вышки с ограниченным покрытием
#CODEIB 10
VPN-клиент для Windows
VPN-клиент для мобильных ОС
А клиента хватит?
#CODEIB 11
Токены (обычные и не очень)
Антивирусы
MDM
Средства защиты от НСД
VDI – удаленный доступ с особенностями
Доставка приложений
Доставка удаленных столов
Принтер
Сканер
Тонкий клиент
Центральный офис
Маршрутизатор
Виртуальные машины
Ноутбук или стационар
Бездисковая рабочая станция на нестандартной ОСОбработка данных в центре, а не на АРМ пользователяЕдиная точка входаНеобходимость изолированности среды
#CODEIB 12
Как тут быть?
Архитектура решения
Citrix XenApp
Citrix XenDesktopVPN ГОСТ
С-ТерраШлюз
VPN ГОСТ Открытый
трафик
СПДС
Принтер Сканер Токен ЭЦП
Тонкий клиент
Центральный офис
СПДС
#CODEIB 13
Задачи, связанные с ЦОД
14
Репликация данных ЦОД-РЦОДДоступ пользователей к своим ресурсамДоступ к распределенным сетям хранения (SAN)
#CODEIB
Защита скоростных каналов на сетевом уровне L3
15
Маршрутизаторы Core-уровня создают необходимое количество GRE-туннелейКаждый VPN-шлюз шифрует один или несколько GRE-туннелейБалансировка и отказоустойчивость достигаются с помощью протокола динамической маршрутизации (OSPF или EIGRP)
#CODEIB
Защита скоростных каналов на канальном уровне L2
16
Позволяет совершить “прозрачную” миграцию данныхИспользуются коммутаторы с поддержкой EtherchannelПередается весь трафик с “метками”, “тегами” и т.д.
#CODEIB
Если ресурсов мало
17
- отсутствует место в стойке или возможность ее установить
- ограничены ресурсы энергопотребления
Решения:
VPN на модульной платформе
Виртуализированное решение
#CODEIB
А что еще?
18
А так же не забываем про организационные и компенсирующие меры
Защита должна быть комплексной!
#CODEIB
АПМДЗ
+~
КС2/КС3
~VPN-шлюз VPN-шлюз
КС1
А чем мы можем помочь?
19
#CODEIB
От продуктов – к решениям!
Андрей Шпаков,ведущий инженер-консультант
Елена Колядина, ведущий менеджер по работе с партнерами
#CODEIB
Вопросы?Обращайтесь к нам!
[email protected] www.s-terra.com +7 (499) 940 [email protected]