Защита корпоративной средыОт продуктов – От продуктов –

к решениямк решениям!!

Глеб Клименко, руководитель отдела продажАндрей Шпаков, ведущий инженер-консультант

#CODEIB

Кто мы такие и чем занимаемся?

2

«С-Терра СиЭсПи» основана в 2003 году

Ведущий российский разработчик и производитель сертифицированных средств сетевой защиты на основе технологии IPsec VPN и российских криптографических алгоритмов, сертифицированных по ГОСТ

Лицензиат ФСТЭК России и ФСБ России

Первый в России технологический партнер CISCO

Серебряный партнер Samsung

Партнер Citrix по программе Citrix Ready Partner

#CODEIB

Наши заказчики

Правительственный сектор

Тяжелая промышленность

Энергетика

Финансовый сектор

Транспорт и коммуникации

#CODEIB 3

4

О чем пойдет речьКак же снять кошку с дерева?

Какие технические средства для этого есть?

Можно ли сделать легально и без последствий?

#CODEIB

5

Если более формально…

VPN как средство защиты корпоративной сети

Сценарии угроз

Варианты защиты

#CODEIB

6

VPN как средство защиты корп. сети

Утечка информации ведет к прямым финансовым потерям

Шифрование – одна из мер по обеспечению безопасности информации

#CODEIB

Сценарий – защита передаваемых данных

#CODEIB 7

Что делать?

#CODEIB 8

(MPLS, VPLS and etc)

VPN-шлюз

VPN-клиент на каждое рабочее место

Provider VPN

Оптоволокно (fiber channel)

Сценарий – удаленный доступ

#CODEIB 9

Что делать?

Не забываем про разнообразие каналов:

Спутниковые каналы с большой задержкой

3g\4g вышки с ограниченным покрытием

#CODEIB 10

VPN-клиент для Windows

VPN-клиент для мобильных ОС

А клиента хватит?

#CODEIB 11

Токены (обычные и не очень)

Антивирусы

MDM

Средства защиты от НСД

VDI – удаленный доступ с особенностями

Доставка приложений

Доставка удаленных столов

Принтер

Сканер

Тонкий клиент

Центральный офис

Маршрутизатор

Виртуальные машины

Ноутбук или стационар

Бездисковая рабочая станция на нестандартной ОС

Обработка данных в центре, а не на АРМ пользователя

Единая точка входа

Необходимость изолированности среды

#CODEIB 12

Как тут быть?

Архитектура решения

Citrix XenApp

Citrix XenDesktopVPN ГОСТ

С-ТерраШлюз

VPN ГОСТ

Открытый трафик

СПДС

Принтер Сканер Токен ЭЦП

Тонкий клиент

Центральный офис

СПДС

#CODEIB 13

Задачи, связанные с ЦОД

14

Репликация данных ЦОД-РЦОД

Доступ пользователей к своим ресурсам

Доступ к распределенным сетям хранения (SAN)

#CODEIB

Защита скоростных каналов на сетевом уровне L3

15

Маршрутизаторы Core-уровня создают необходимое количество GRE-туннелей

Каждый VPN-шлюз шифрует один или несколько GRE-туннелей

Балансировка и отказоустойчивость достигаются с помощью протокола динамической маршрутизации (OSPF или EIGRP)

#CODEIB

Защита скоростных каналов на канальном уровне L2

16

Позволяет совершить “прозрачную” миграцию данных

Используются коммутаторы с поддержкой Etherchannel

Передается весь трафик с “метками”, “тегами” и т.д.

#CODEIB

Если ресурсов мало

17

- отсутствует место в стойке или возможность ее установить

- ограничены ресурсы энергопотребления

Решения:

VPN на модульной платформе

Виртуализированное решение

#CODEIB

А что еще?

18

А так же не забываем про организационные и компенсирующие меры

Защита должна быть комплексной!

#CODEIB

АПМДЗ

+~

КС2/КС3

~

VPN-шлюз VPN-шлюз

КС1

А чем мы можем помочь?

19#CODEIB

От продуктов – От продуктов –

к решениямк решениям!!Андрей Шпаков,ведущий инженер-консультант

Глеб Клименко, руководитель отдела продаж

#CODEIB

Вопросы?Обращайтесь к нам!

presale@s-terra.com www.s-terra.com +7 (499) 940 9001sales@s-terra.com