A hardver-szoftver komplex ipso-online prezentáció
2. Hardver és szoftver komplex FPSU-IP
FPGA-IP: IP hálózati szintű csomagszűrő
Az információ titkosítási védelme eszközei
illetéktelen hozzáférést
VPN-készítő és tűzfal központosított
az elosztott hálózatok kezelését
3. Az előadás programja
- bevezetés
- Általános információk az összetett "FPSU-IP"
- A laboratóriumi munka áttekintése
Oktatási anyagok:
A PAK "FPSU-IP"
dokumentáció
4. LLC "AMICON". Egy kis történelem
5. Az "FPSU-IP" hardver- és szoftverkomplexum összetétele
Szoftver és hardver komplexum
tűzfal "FPSU-IP"
VPN-készítő és fő összetevő
Szoftver és hardver komplexum
"FPSU-IP / kliens"
VPN kliens mobil felhasználók számára
Szoftver és hardver komplexum
"Az FPSU-IP távoli adminisztrátora"
központosított csoportkezelő eszköz
tűzfal "FPSU-IP" és "FPSUIP / Clients"
6. Az "FPSU-IP" hardver- és szoftverkomplexum
Kulcsfontosságú információkezelés
Speciális szoftver
"A kulcsfontosságú fejlesztési központ"
Kriptográfiai kulcsok létrehozása a kölcsönös
kétirányú hitelesítés és hitelesítés között
tűzfalak "FPSU-IP" és épület
VPN-kapcsolatok széles körű hálózatokon keresztül
Speciális szoftver
"Ügyfélgomb generációs központ"
kriptográfiai kulcsok létrehozása a
hitelesítés és azonosítás
"FPSU-IP / Ügyfelek" és tűzfalak
„FPSU-IP»
biztonságos VPN kapcsolatot építsen ki a munkavállaló között
állomás és tűzfal "FPSU-IP"
7. Általános alkalmazási program
8. Fő komponens: PAK ME FEPSU-IP
Az FPSU-IP szoftver és hardver komplexum tűzfalai
a
szoftver és hardver
eszközök
a védelem
a
jogosulatlan információkhoz való hozzáférés.
Lehetővé teszi a nyílt hálózat védett területeinek kijelölését
korlátozott hozzáférés, valamint biztonságos átvitel
adatok a védett területek között.
Az "FPSU-IP" a TCP / IP protokollcsomagon működik és használja
Ethernet keret formátum
9. A PAC ME FPSU-IP fő funkciói
VPN-készítő: védett telepítés
alagutak más PAK ME "FPSU-IP" programmal
a biztonságos adatátvitel megszervezése
hálózatok, amelyek nem megbízhatóak (legfeljebb 1024 alagút)
VPN átjáró: Biztonságos alagutak telepítése a következővel:
a komplex kliens része - PAK FPSUIP / Client (legfeljebb 128 000 ügyfél)
Tűzfal: A továbbított szűrés
a hálózaton, a közlekedésen (és, szelektíven,
egy munkamenet és alkalmazás szintjén) (a
szűrési eredmények regisztrálása)
10. Hardverplatformok PAK ME «FPSU-IP»
A PAC FPSU-IP rövid leírása
gyártó
AMICON LLC
bizonylatok
Az FSTEC tanúsítványai, Oroszországi Szövetségi Biztonsági Szolgálat Tanúsítványai
az alkalmazott SNZI "2.0 alagút"
A szövetségi követelményeknek való megfelelés
152-FZ törvény "A személyes adatokról"
Használható az ISDN osztályban K1
OS / protokoll verem
Alapján LINUX / saját
Az interfészek száma és típusa
2; 100/1000 / 10G Ethernet (UTP, Optic), a harmadik
interfész a "forró"
tartalék "
Titkosítási algoritmus
GOST 28147-89
VPN protokoll / redundancia
Saját / legfeljebb 26 bájt csomagonként
Kulcsrendszer / kulcselosztás
Szimmetrikus / centralizált
Feldolgozott EMVOS szintek
Menedzsment és monitoring
Hálózat, közlekedés. Szelektív -
ülés és alkalmazás
Helyi és távoli, mechanizmusokkal
"visszaállás" hibák esetén. Legfeljebb 2.048
egy távoli adminisztráció ARM.
Az SNMP és a Syslog támogatása
13. Az alkalmazás jogszerűsége
A PAC "FPSU-IP" minősített FSB
kriptográfiai információvédelem
"Tunnel 2.0", amely lehetővé teszi a titkosítást
továbbított információk a
a GOST 28147-89-nél.
SKZI "Tunnel 2.0" (az OOO Firma által kifejlesztett)
"InfoCrypt") rendelkezik az FSB megfelelőségével
a COP1 és a COP2 szintje
14. A felhasználás jogszerűsége
A PAC "FPSU-IP" használható védelemre
információk:
amely nem minősül állami titoknak
az automatizált rendszerekben egészen az osztályig
biztonsági 1G inkluzív (Gostekhkomissiya)
a személyes adatok információs rendszerében
(ISDN) egészen az 1. osztályig (a
a 152-FZ szövetségi törvény "On
személyes adatok ")
15. Az alkalmazás jogszerűsége
A PAC ME FPSU-IP az Informatikai és Kommunikációs Minisztérium által hitelesített
Az "Alkalmazási szabályok"
kapcsolóberendezés és csomagkapcsolás
információt "a kommunikációs hálózaton történő alkalmazás feltételei között
általános használatra felszerelésként
kapcsolási és útválasztási információs csomagok
adatátviteli hálózatok
16. Az FSPU-IP műhely feladatai
1. A tűzfal FACS-IP tűzfalának konfigurálása
2. A VPN-készítő VPN FPSU-IP konfigurálása
17. Az állvány általános elrendezése
18. A műhely feladatai
Az első feladat áttekintése. A fő feladat az, hogy megtanulják
konfigurálja az útválasztást és a tűzfalat
„FPSU-IP»
19. A műhely feladatai
A második feladat áttekintése. A fő feladat az, hogy megtanulják
kulcsinformációkkal dolgozik és konfigurálja a VPN-kapcsolatokat az "FPSU-IP"
20. Az FSPU-IP-vel való együttműködés alapelvei
felület
hitelesítés
konfigurálása
A konfiguráció tesztelése
Keressen hibákat
21. Operációs rendszer PAK ME «FPSU-IP»
A tűzfal vezérel
saját (Linuxon alapuló), elszigetelt és funkcionális
zárt operációs rendszer
Grafikus környezet a helyi irányításhoz - pszeudográf
22. A helyi adminisztrátor tevékenységének azonosítása, hitelesítése és ellenőrzése
23. Az FCPU-IP konfigurálása
A fehér könyv elve - minden, ami nyilvánvalóan nem megengedett
tilos
24. Az FPSU portjai
Itt az alapszabály az előfizető szűrésére
forgalmat és az adatátviteli módot az ME "FPSU-IP" -en keresztül.
A DOE minden munkahelyén létre kell hozni
azoknak az előfizetőknek a listája, akik a külső DOE-hez csatlakozhatnak
ez a kikötő,
hogy jelezze a szomszédos ME "FPSU-IP"
adja meg azokat a routereket, amelyeken keresztül az előfizetők elérhetők lesznek
meghatározzák munkájuk szabályait.
25. A DOE "FPSU-IP" kölcsönös azonosítása és hitelesítése
Az adatok titkosítása a munkamenet-kulcsokon történik
DOE hitelesítés - hosszú távú kulcsok a pár szelektív kommunikációhoz.
Kétirányú hitelesítési séma az "FPSU-IP" számára, működőképes
egy párban, és létrehoz egy VPN-alagutat az IP csomagok továbbításához,
biztosítja a továbbított adatok stabilitását a passzív számára
és az információ aktív lehallgatása.
26. A szomszédos FPGU-IP leírása
Az FPSU területén minden távoli ME-t le kell írni
"FPSU-IP", amely részt vesz a VPN adatátvitel létrehozásában az általuk védettek között
előfizetők (hálózatok) és előfizetők egy konfigurálható tűzjelző
"FPSU-IP".
Hozzon létre egy távoli "FPSU-IP" leíróját
Csak akkor, ha a megfelelő kulcsok,
kapott a "központ a kulcsok előállítása", telepítve
a merevlemezen, és szerepelnek a használatra
27. A szomszédos FCPU-IP leírása
28. Tömörítési és titkosítási módok
Felelősség a két DOE konfigurációjának összeegyeztetésére
"FPSU-IP", amelyen keresztül a kapcsolat létrejön
az előfizetők számára, valamint a
mód adminisztrátor.
Hibakövetés 1: LAN adapterek
Hibakövetés 2: ARP
3. hiba követése: VPN-alagutak
Hibakövetés 4: Átvitel
előfizetői adatok
Köszönjük figyelmét!
Kérdései vannak?
Volchenkov Pavel
AMICON LLC
a kapcsolatot:
www.amicon.ru
mail címre: [email protected]
