Távoli hozzáférés vpn átjárók
A biztonságos távoli hozzáférési átjárók (RemoteAccessVPN) olyan szoftverek, hardverek vagy szoftverek, amelyek képesek biztonságosan kapcsolódni a felhasználókhoz a vállalati hálózati erőforrásokhoz az interneten és más nyílt hálózatokon keresztül. Az ilyen megoldások alkalmazása olyan esetekben szükséges, amikor a nem védett vagy nem megbízható kommunikációs csatornákon keresztül továbbított adatok titkosságát és integritását biztosítani kell.
A biztonságos távoli hozzáférési átjárók segítségével VPN-hálózatok távoli hálózaton alapulhatnak. Ugyanakkor egy biztonságos távoli hozzáférési átjáró telepítve van a védett hálózat határain, és a VPN ügyfelek telepítve vannak az internethez csatlakozó távoli felhasználók számítógépére. A VPN-ügyfelek és az átjáró között a továbbított adatok titkosítási védelme történik
Az alkalmazott protokollok szempontjából különbözõ típusú távoli hozzáférési VPN-t különböztethetünk meg:
- az IPSec / IKE család protokolljaival;
- Az SSL / TLS család protokolljainak használata;
- olyan saját (tulajdonosi) protokollokat használva, amelyek nem kompatibilisek más megoldásokkal (főként orosz megoldásokkal).
A kriptikus zár fő funkciói
- A nem védett és nem megbízható kommunikációs csatornákon keresztül továbbított adatok titkosságának és integritásának biztosítása
A biztonságos távoli hozzáférést biztosító átjárók gyakran tűzfalként szolgálnak, és a szoftveres VPN-ügyfelek személyi tűzfalakkal rendelkeznek. Más funkciók is telepíthetők a távoli hozzáférési VPN átjárókban.
Jogszabályi követelmények
A kriptográfiai adatvédelem Oroszországban történő használatát törvény szabályozza. Az állami szervezeteknek és az állami szerveknek, valamint minden olyan esetben, amikor személyes adatokat védenek, a védett távoli hozzáférési kriptográfiai átjárókat az Orosz Szövetségi Biztonsági Szolgálat által hitelesíteni kell.
A megoldás alkalmazása
- a továbbított információk titkosságát és sértetlenségét a felhasználóknak a vállalati hálózathoz való távoli elérése során;
- kiküszöbölve a kommunikációs csatornákban az adatok szivárgásának vagy kompromisszumának kockázatát, valamint az e fenyegetésekhez kapcsolódó veszteségeket;
- a jogi követelményeknek való megfelelés, beleértve az FZ-152-et is.
Javasolt megoldások
A "Microtest" cég professzionális szolgáltatásokat nyújt a tanácsadásban, az optimális megoldás kiválasztásában, a következő kriptográfiai átjárók tervezésében és megvalósításában: