Типовые схемы применения технологии ViPNet

Типовая схема 1:

Полная защита нескольких локальных сетей, связанных через Internet без Proxy-серверов

Незащищенная схема:

 

 

 

Информация об исходной схеме сети.

Адреса в локальных сетях реальные.

На входах в обе локальные сети стоят маршрутизаторы.

Локальных сетей может быть сколько угодно.

 

Требуемая защита.

Требуется защита информационного обмена при прохождении через открытый Интернет.

Требуется защита информационного обмена внутри локальных сетей.

Требуется, чтобы виртуальная защищенная сеть была невидима для всех, кто в нее не входит.

Требуется, чтобы пользователи виртуальной защищенной сети не имели доступа к ресурсам открытого Интернета, за исключением ресурсов данной виртуальной защищенной сети.

Схема защиты, обеспечивающая выполнение сформулированных требований.

 

 

Комментарии к схеме защиты.

ПО ViPNet [Администратор] устанавливается на один из компьютеров (администратор безопасности) распределенной сети (обычно в центральном офисе).

Данное ПО позволяет:

· создать топологию (логическую конфигурацию) VPN и сгенерировать всю ключевую информацию для VPN, задает названия рабочим станциям, разрешает или запрещает связи между рабочими станциями;

· модифицировать (добавить или удалить объекты) VPN с последующей рассылкой обновленной справочной и ключевой информации тем объектам VPN, которых коснулось конкретное изменение;

· централизованно обновить установленное ПО (ViPNet [Клиент] и ViPNet [Координатор]) в случае выхода новой версии.

 

ПО ViPNet [Координатор] целесообразно устанавливать в каждой локальной сети на один из компьютеров. IP-адреса таких компьютеров должны быть статическими.

Данное ПО выполняет следующие функции:

· является сервером IP-адресов, то есть является справочным бюро, которое сообщает объектам VPN о текущем состоянии других объектов VPN (включены или выключены) и их IP-адресах;

· является сервером для рассылки обновлений (ПО, справочная и ключевая информация);

· является сервером-маршрутизатором для рассылки почтовых сообщений (если используется программа «Деловая Почта») и файлов, посылаемых по «файловому обмену» между объектами VPN.

 

ПО ViPNet [Клиент] устанавливается на все остальные компьютеры всех локальных сетей.

Данное ПО выполняет следующие функции:

· шифрует весь исходящий информационный обмен с другими объектами VPN;

· расшифровывает весь входящий информационный обмен от других объектов VPN;

· запрещает доступ к ресурсам в открытом Интернете;

· предоставляет большой набор сервисных возможностей для взаимодействия с другими объектами VPN (отправка онлайновых текстовых сообщений, получение информации о включенности конкретного объекта VPN, отправка почтовых сообщений и файлов, и др.);

· при старте компьютера сообщает своему серверу IP-адресов (компьютер локальной сети с установленным ПО ViPNet [Координатор]) свой текущий IP-адрес;

· при выключении компьютера сообщает своему серверу IP-адресов об этом;

· является Персональным Сетевым Экраном, который запрещает доступ с открытых ресурсов на данный компьютер.

 

Типовая схема 2:

Организация защищенного канала между несколькими локальными сетями через Internet. Туннель на многокарточных Координаторах.

Незащищенная схема.

 

Информация об исходной схеме сети.

Адреса в локальных сетях частные.

На входах в локальные сети стоят компьютеры PROXY с реальными адресами.

Локальных сетей может быть сколько угодно.

 

Требуемая защита.

Требуется защита информационного обмена при прохождении через открытый Интернет.

Требуется, чтобы защищенный туннель был прозрачен для пользователей, которые работают с ресурсами удаленных ЛВС.

Требуется, чтобы пользователи локальной сети не имели доступа к ресурсам открытого Интернета, за исключением ресурсов других локальных сетей, определенных администратором, с которыми организуется защищенное взаимодействие.

Схема защиты, обеспечивающая выполнение сформулированных требований.

 

Комментарии к схеме защиты.

 

ПО ViPNet [Администратор] устанавливается на один из компьютеров (администратор безопасности) распределенной сети (обычно в центральном офисе).

Данное ПО позволяет:

· создать топологию (логическую конфигурацию) VPN-Tunnel и сгенерировать ключевую информацию для VPN-Tunnel, задает названия объектам VPN-Tunnel и разрешает или запрещает связи между ними;

· модифицировать (добавить или удалить объекты) VPN-Tunnel с последующей рассылкой обновленной справочной и ключевой информации тем объектам VPN-Tunnel, которых коснулось конкретное изменение;

· централизованно обновить установленное ПО (ViPNet [Координатор]) в случае выхода новой версии.

 

ПО ViPNet [Координатор] устанавливается на шлюзы локальных сетей (компьютеры PROXY). IP-адреса таких компьютеров должны быть статическими и реальными.

Данное ПО выполняет следующие функции:

· является Межсетевым Экраном, который запрещает доступ в ЛВС из открытого Интернета;

· туннелирует открытый информационный обмен между компьютерами удаленных ЛВС в защищенное соединение от ViPNet [Координатора] данной ЛВС до ViPNet [Координатора] удаленной ЛВС;

· разграничивает доступ удаленных туннелируемых компьютеров к ресурсам «своей» ЛВС (не к каждому компьютеру данной ЛВС смогут получить доступ компьютеры удаленной ЛВС);

· разграничивает доступ «своих» туннелируемых компьютеров к ресурсам удаленной ЛВС (не каждый компьютер данной ЛВС сможет получить доступ к компьютерам удаленной ЛВС).

Типовая схема 3:

Организация защищенного канала между несколькими локальными сетями через Internet + мобильные пользователи. Туннель на однокарточных Координаторах.

Незащищенная схема.