 |
Технология VPN - виртуальная частная сеть - технология, позволяющая защитить локальную сеть предприятия от вторжений из Интернет. VPN, организованная на локальной сети предприятия позволяет скрыть топологию локальной сети от злоумышленников из Интернет, т. е. заменить реальные IP-адреса сети виртуальными, таким образом предотвращая атаки на реальный IP-адрес сети. В функции VPN входит также организация общей локальной сети из распределенных сегментов и отдельных рабочих станций, связанных между собой по каналам Интернет. Объдинение распределенных сегментов производится с использованием защищенных удаленных соединений - туннелей, недоступных для вторжения злоумышленников из Интернет.
При организации удаленных рабочих станций, связанных с локальной сетью предприятия через Интернет возникает необходимость защитить передаваемую конфиденциальную информацию от несанкционированного просмотра и модификации Интернет -злоумышленниками. Сохранить конфиденциальность деловой информации в этом случае можно организовав защищенное удаленное соединение - Интернет-туннель. Пакеты информации, передаваемой по Интернет-туннелю имеют формат, отличный от стандартного для Интернет формата транспортных пакетов. Перед формированием пакетов, передаваемая информация шифруется ключом симметричного шифрования (расшифровка производится с использованием того же ключа, что и при шифровании). Ключ симметричного шифрования, зашифрованный ключом асимметричного шифрования (для шифрования и расшифровки используются разные ключи) передается вместе с информацией. Ключ асимметричного шифрования не передается, а генерируется на обоих концах туннеля. Таким образом организация защищенного удаленного соединения позволяет полностью обезопасить как локальную сеть, так и удаленную рабочую станцию от атак через организованный между ними канал связи через Интернет.
Крупные корпоративные и банковские сети, не связанные с Интернет нуждаются в защите от несанкционированного доступа со стороны недобросовестных служащих, операторов связи, системных интеграторов и поставщиков услуг связи. Защита организуется при помощи технологий VPN, использующих для защиты конфиденциальной информации методы симметричного и асимметричного шифрования и организации нестандартной структуры транспортных пакетов.
Электронный замок - аппаратное средство, предназначенное для защиты рабочей станции от несанкционированного доступа на рабочую станцию посторонних служащих. Доступ к рабочей станции, оснащенной электронным замком, может иметь только ответственный сотрудник, обладающий персональным аппаратным ключом (USB ключ, Touch-lock, Smart Card и др.).
|
|
Статпро