Интегратор организовал «живую» демонстрацию. Востребованного ИТ-решения

Компания «Поликом Про» совместно с компаниями-партнерами Cisco, Aladdin и S-Terra CSP провела необычный семинар-демонстрацию «VPN-решения: организация защищенного корпоративного взаимодействия с резервированием каналов», чьей особенностью стала организация реально работающего прототипа распределенного решения и показ его возможностей. Мероприятие проходило в московском бизнес-центре «Покровские ворота» и собрало специалистов и руководителей ИТ-подразделений и информационно-технических служб.

Направление информационной безопасности является одной из основных компетенций системного интегратора «Поликом Про», и здесь компания предлагает различные решения для защиты корпоративной информационных системы на базе продуктов таких вендоров, как «Лаборатория Касперского», Dr.Web, Trend Micro, Cisco, Aladdin, S-Terra и других. В частности, прошедший в бизнес-центре «Покровские ворота» семинар был посвящен VPN-решениям. Интересно, что актуальная тема привлекла внимание не только ИТ-специалистов, которых на семинаре собралось около 70 человек, но и 11 представителей различных, занимающихся системной интеграцией, компаний.

Мероприятие открыл коммерческий директор московского представительства «Поликом Про» Михаил Орешин, который рассказал об основных компетенциях системного интегратора в области безопасности и, в частности, в вопросах организации защищенного удаленного доступа. Тема организации защищенного корпоративного взаимодействия была развита представителями компаний-партнеров. Так, представитель Cisco рассказал о возможностях российской криптографии в маршрутизаторах этой компании, оснащенных модулем RVPN. Здесь было отмечено, что основная тенденция современных методов соблюдения безопасности состоит в интеграции функций безопасности в сетевое оборудование, такое как маршрутизаторы. Что касается самой Cisco, то возможные пути здесь – получение разрешения на импорт и эксплуатацию шифровальных средств компании Cisco, интеграция ее решений с российскими производителями VPN, включение российской криптографии в решения Cisco. Однако, функциональность последних выше показателей российских VPN-продуктов.

На данный момент в Cisco решена проблема локализации криптографии. Компанией разработан криптографический модуль NME-RVPN (Russia VPN Network Module), реализующий стандарты криптографической защиты протоколов TCP/IP. Программное обеспечение этого модуля – продукты компании S-Terra CSP и «Инфотекс», полностью совместимые с коммуникационным оборудованием и инфраструктурой безопасности Cisco. Модуль интегрирован в такие устройства как маршрутизаторы семейства Cisco 2800-3800 ISR (предназначены уровню предприятий и филиалов).

Что касается NME-RVPN, то это первая специализированная прикладная платформа, интегрированная в маршрутизаторы для поддержки IPsec VPN туннелей с российской криптографией на базе ПО, разработанного и сертифицированного в России. В отличие от хорошо известных аппаратных VPN ускорителей типа AIM-VPN/SSL2, которые управляются IOS, NME-RVPN – имеет собственную операционную системы и собственную поддержку протокола IPsec, ориентированную на использование шифрования по алгоритмам ГОСТ. Модуль можно представить себе как маршрутизатор в маршрутизаторе, которые умеет шифровать и расшифровывать пакеты и передавать/принимать их от IOS по внутреннему Gigabit Ethernet-интерфейсу. Области применения решения – защита данных, передаваемых между офисами компании по открытым сетям, удаленный доступ мобильных пользователей и надомных работников, зашита критически важной информации внутри корпоративной сети.

На семинаре присутствовал заместитель генерального директора S-Terra CSP Василий Широков, который представил деятельность компании и рассказал о современных решениях по сетевой безопасности на базе продуктов CSP VPN. Напомним, что S-Terra CSP изначально ориентировалась на сотрудничество с Cisco и первой в России добилась статуса технологического партнера вендора. Помимо указанного выше ПО компания разрабатывает и собственное программное обеспечение, совместимое с различными продуктами Cisco. Продукты CSP VPN могут использоваться и в сетях других производителей, причем полный набор средств включает как продукты для рабочих мест, так и серверов, а также масштабируемый набор шлюзов.

Системообразующий продукт в продуктовой линейке компании - CSP VPN Gate, он поставляется на ряде стандартных аппаратных платформ и обладает единым набором технических характеристик в составе всей линейки шлюзов безопасности. Производительности шлюзов безопасности CSP VPN Gate от младших серий к старшим различаются почти в 100 раз, цены на них – почти в 40 раз. CSP VPN Gate является программным обеспечением модуля NME RVPN. Преимущества этого продукта – соответствие архитектуре IPsec, наличие российских криптобиблиотек, сертифицированных ФСБ, а также сертификация ФСТЭК. Также Василий Широков подробно рассказал о продуктах компании, которые могут быть применены в архитектуре сети, отвечающей требованиям защиты межсетевых взаимодействий, удаленного доступа (CSP VPN Client) и мультисервисных сетей (шлюзы CSP VNP Gate – первые на российском рынке VPN-устройства, поддерживающие QoS).

Еще один доклад представил ведущий специалист Aladdin по работе с заказчиками Алексей Комаров, он был посвящен использованию ключей eToken для аутентификации и хранения ключевого материала и ПО eToken TMS 2.0

Основная особенность прошедшего семинара «Поликом Про» состояла в проведении наглядной демонстрации построения защищенного соединения между двумя офисами (например, головным и центральным офисом) с резервированием каналов передачи данных. Демонстрация была проведена на специальном модельном стенде, построенном на базе продуктов компаний Cisco, S-Terra CSP и Aladdin.

В составе демонстрационного стенда был использован сетевой модуль NME-RVPN. Дополнительно был показан функционал защищенного посредством аппаратных ключей eToken клиентского доступа к корпоративным информационным ресурсам, как бизнес-приложения, электронная почта, IP-телефония, включая функционал, требующийся для мобильного и удаленного офиса. В ходе работы на демонстрационном стенде было показано защищенное соединение «филиала» с «главным офисом» через основной канал. Соединение с сетью Интернет было использовано для резервирования основного канала, с возможностью балансировки нагрузки между каналами. При этом контролируемый выход пользователей «филиала» в Интернет предоставлялся через «главный офис».

В целях обеспечения масштабируемости решения использовался GRE over IPsec туннели (GRE туннель формируется в IOS c2811, а затем шифруется на RVPN модуле), для резервирования или load balancing настраивалось 2 туннеля: через основной и дополнительный каналы, соответственно. OSPF - для управления потоками через эти туннели. Для «развязки» туннелей друг от друга было задействовано два интерфейса (IP-адреса) модуля: IPsec tunnel через интернет терминировался на внешнем интерфейсе модуля, а основной туннель - на внутреннем. К обоим интерфейсам была приложена соответствующая «crypto map». Защиту модуля со стороны Интернета обеспечивалась ACL на внешнем интерфейсе, который пропускал только зашифрованные GRE пакеты от известных IP адресов.

В ходе демонстрации, в частности, были показаны такие действия как создание нового пользователя, возможности использования USB-ключей eToken в маршрутизаторах Cisco ISR, демонстрация использования GRE over IPsec туннелей, установление VPN соединения перед входом в корпоративную сеть и удаленное защищенное подключение к офисной сети. Была проведена демонстрация удаленной работы в таких бизнес приложениях, передача ЭЦП документов по защищенному туннелю. Особенно интересным моментом по отзывом специалистов оказалось демонстрация удаленной работы по IP-телефону Cisco IP Communicator, с использованием VPN-соединение, защищенного на основе российских криптоалгоритмов.

Подробности

Компания «Поликом Про» основана в 1992 году в Петербурге, в 2003 году открылось ее представительство в Москве. Сфера деятельности компании охватывает широкий спектр продуктов и услуг по системной интеграции. Компания специализируется в нескольких областях деятельности: автоматизация процессов управления, ИТ-инфраструктура и безопасность, аутсорсинг информационных систем, обучение специалистов в области автоматизации процессов управления и ИТ, лицензирование и управление лицензиями на ПО – и предлагает решения на базе программного и аппаратного обеспечения ведущих мировых производителей: Microsoft, IBM, TrendMicro, Symantec, HP, Cisco, 3Com, Intel и др. Всего в «Поликом Про» работают порядка 120 человек, 100 из них – в центральном петербургском офисе, остальные в Москве.

Рубрики: Интеграция, Маркетинг, Оборудование, ПО, Безопасность

Ключевые слова: интеграция, системная интеграция, интеграция приложений, Cisco, сетевое оборудование, оборудование Cisco, маршрутизаторы Cisco, бизнес-решение, информационные технологии, информационные системы, автоматизация, системы автоматизации, система управления, Поликом Про, Kaspersky, Trend Micro, Symantec, системный интегратор