Информационная безопасность

Для чего нужна виртуальная сеть VPN?

VPN (Virtual Private Network) создает виртуальный тоннель между двумя точками сети: клиентом и сервером. Вся информация внутри этого тоннеля шифруется и недоступна для просмотра со стороны третьих лиц. Это обеспечивает конфиденциальность переданных данных и упрощает удаленный доступ к закрытым ресурсам.

Существует несколько типовых применений VPN:

«Удаленный офис» — сотрудник/руководитель компании подключается к корпоративной сети прямо из дома, используя обычное подключение к интернету. При этом ему становятся доступны все ресурсы сети, определенные политикой безопасности предприятия. Это принтеры, сетевые диски на файловом сервере и т. п. Данное решение применимо для подключения из любой точки мира, где есть доступ в интернет. Взяв ноутбук с настроенным подключением VPN в путешествие, вы можете полноценно работать, сидя на берегу теплого моря.

«Филиалы компании» — если необходимо подключить несколько удаленных филиалов к центральному офису, то решения на базе VPN помогут сделать это быстро и безопасно. Ранее приходилось заказывать выделенную линию для соединения филиалов, сейчас соединение с аналогичным уровнем безопасности и скорости можно сделать с помощью небольших и доступных маршрутизаторов с поддержкой VPN.

«Удаленная поддержка» — все компании, которые находятся на абонентском обслуживании могут предоставить контролируемый и безопасный доступ к своей сети для удаленного доступа наших специалистов. Это позволит быстро решать мелкие проблемы конфигурации или диагностировать сложные проблемы перед выездом специалиста на место.

Для чего нужна инфраструктура открытых ключей PKI?

PKI (Public Key Infrastructure) — это, прежде всего, цифровые сертификаты и все, что с ними связано.

Список основных способов применения цифровых сертификатов:

 — Авторизация в домене Windows (Smart Card Logon)

 — Доступ к корпоративной беспроводной сети (EAP)

 — Доступ к VPN (IPSec, PPTP, OpenVPN)

 — Электронная подпись почтовых сообщений и документов

 — Шифрование сообщений электронной почты

 — Шифрование содержимого диска или раздела на нем

Формально говоря, цифровой сертификат — это всего лишь открытый ключ, подписанный центром сертификации. Существует еще закрытый ключ, который должен хранится у владельца сертификата. То, что зашифровано с помощью открытого ключа, можно расшифровать исключительно закрытым ключом, и наоборот. Подразумевается, что открытый ключ известен всем, поэтому он так и называется.

Информация, зашифрованная закрытым ключом, может быть расшифрована кем угодно, так как открытый ключ ни от кого не прячется. Однако, можно однозначно сказать, что расшифрованная информация исходила только от того, у кого есть закрытый ключ. Это и есть цифровая подпись.

Информация, зашифрованная открытым ключом, может быть расшифрована закрытым ключом, это значит, что прочитает ее только владелец сертификата. А шифровать открытым ключом может кто угодно, так как открытый ключ доступен всем. Это и есть шифрование сообщений.

Цифровые сертификаты выпускает издающий центр сертификации. Если сертификат был скомпрометирован (например владелец сертификата не сберег свой закрытый ключ), то сертификат отзывается. Центр сертификации выпускает и подписывает список отозванных сертификатов CRL (Certificate Revocation List), который потом публикуется на сервере. Ссылка на этот ресурс содержится в каждом выпущенном сертификате, поэтому приложение, использующее сертификаты (например VPN сервер) может загрузить CRL и проверить действительность сертификата.

Для большей защищенности, пара ключей может храниться на специальных смарт-картах (smart card) или USB-ключах (cryptographic token). Из большинства подобных изделий физически невозможно извлечь закрытый ключ, что делает компрометацию закрытого ключа крайне маловероятной.

Специалисты «СИТЭКС» разработают конфигурацию ифраструктуры открытых ключей в соответствии с вашими потребностями, установят и настроят издающий центр сертификации, обеспечат выпуск, автоматическую ротацию (Autoenrollment) и управление сертификатами. Мы готовы разработать решения с поддержкой смарт-карт, USB-ключей и аппаратных криптографических устройств HSM.

Высококлассные специалисты нашей компании помогут вам и вашей компании приобщиться к современным технологиям в области информационной безопасности.

Информация бесценна — защищайте свои инвестиции!