+7 (812) 325 84 00
+7 (499) 322 07 96
10.10.2007
В начале октября компания «Поликом Про» совместно со своими партнерами: Cisco, Aladdin и S-Terra CSP провели уникальный семинар-демонстрацию «VPN-решения: организация защищенного корпоративного взаимодействия с резервированием каналов». Мероприятие проходило в московском бизнес-центре «Покровские ворота» и привлекло интерес большого количества специалистов и руководителей ИТ-подразделений и информационно-технических служб организаций различных сфер деятельности. Участники семинара в теплой атмосфере двухстороннего общения с представителями компаний-организаторов семинара познакомились с передовыми решениями, продуктами и подходами в области информационной безопасности, предлагаемых такими компаниями, как Cisco, Aladdin, S-Terra и «Поликом Про». Узнали, как наилучшим образом защищать корпоративные сетевые ресурсы от несанкционированного доступа, быстро и безошибочно выявлять попытки проникновения и противодействовать им. На семинаре было рассказано и о том, как упростить и автоматизировать операции по управлению информационной безопасностью на предприятиях, включая настройку программно-аппаратного обеспечения, мониторинг, анализ и реагирование.
Семинар посетило более 70 представителей различных организаций, а также представители СМИ. Интерес к проведенному семинару проявили не только потенциальные заказчики рассматриваемых систем, но и коллеги «Поликом Про» по ИТ-бизнесу, на мероприятии присутствовали 11 представителей различных компаний, занимающихся системной интеграцией. Это напрямую подтверждает большой интерес к теме организации систем защищенного корпоративного взаимодействия как со стороны потенциальных заказчиков, так и со стороны потенциальных поставщиков подобных решений.
На семинаре, который продолжался в течение шести часов выступили такие специалисты, как Алексей Афанасьев, Security Product Manager Cisco Systems, ведущий специалист Aladdin по работе с заказчиками Алексей Комаров, заместитель генерального директора S-Terra CSP Василий Широков и директор московского филиала «Поликом Про» Михаил Орешин.
Уникальной особенностью семинара была наглядная демонстрация построения защищенного соединения между двумя офисами (например, головной и центральный офис) с резервированием каналов передачи данных. Демонстрация была проведена на специальном модельном стенде, построенном на базе продуктов компаний Cisco, S-Terra CSP и Aladdin. В составе демонстрационного стенда был использован сетевой модуль NME-RVPN, интегрируемый в маршрутизаторы Cisco ISR 2800 и 3800 и поддерживающий российские криптографические алгоритмы. Дополнительно был показан функционал защищенного посредством аппаратных ключей eToken клиентского доступа к корпоративным информационным ресурсам, как бизнес-приложения, электронная почта, IP-телефония, включая функционал, требующийся для мобильного и удаленного офиса.
В ходе работы на демонстрационном стенде было показано защищенное соединение «филиала» с «главным офисом» через основной линк. Соединение с сетью Интернет было использовано для резервирования основного линка, с возможностью балансировки нагрузки между каналами. При этом контролируемый выход пользователей «филиала» в интернет предоставлялся через «главный офис».
В целях обеспечения масштабируемости решения использовались GRE over IPsec туннели (GRE туннель формируется в IOS c2811, а затем шифруется на RVPN модуле), для резервирования или load balancing настраивалось 2 туннеля: через основной и дополнительный линки, соответственно. OSPF - для управления потоками через эти туннели. Для «развязки» туннелей друг от друга было задействовано два интерфейса (IP-адреса) модуля: IPsec tunnel через интернет терминировался на внешнем интерфейсе модуля, а основной туннель – на внутреннем. К обоим интерфейсам была приложена соответствующая «crypto map». Защиту модуля со стороны интернета обеспечивалась ACL на внешнем интерфейсе, который пропускал только зашифрованные GRE пакеты от известных IP адресов.
В ходе демонстрации, в частности, были показаны такие действия, как создание нового пользователя, возможности использования USB-ключей eToken в маршрутизаторах Cisco ISR, демонстрация использования GRE over IPsec туннелей, установление VPN соединения перед входом в корпоративную сеть и удаленное защищенное подключение к офисной сети. Была проведена демонстрация удаленной работы в бизнес приложениях, передача ЭЦП документов по защищенному туннелю. Особенно интересным моментом по отзывам специалистов оказалась демонстрация удаленной работы по IP-телефону Cisco IP Communicator, с использованием VPN-соединения, защищенного на основе российских криптоалгоритмов.