Поиск по сайту

ПК «LirVPN-FW» - межсетевой экран с возможностью создания защищенных виртуальных корпоративных сетей (ЗВКС)

ПК "LirVPN-FW" - это межсетевой экран с возможность создания защищенный виртуальных корпоративных сетей (ЗВКС). ПК "LirVPN-FW" функционирует под управлением операционных систем MS Windows (включая Vista), Linux.


            Рис.1. Общая схема

Межсетевое экранирование

ПК "LirVPN-FW", разработан в соответствии с требованиями к межсетевым экранам, изложенным в РД Гостехкомиссии России "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" для третьего класса защищенности.

ПК "LirVPN-FW" может быть использован и как персональный, и как корпоративный межсетевой экран.

ПК "LirVPN-FW" обеспечивает:

  • анализ всех входящих и исходящих IP-пакетов на соответствие заданным правилам. При этом учитываются значимые поля IP-заголовка, такие как:
    • IP-адреса отправителя и получателя;
    • протокол;
    • тип сервиса (ToS);
    • поля, имеющие отношение к фрагментации.
  • фильтрацию служебных протоколов, служащих для диагностики и управления работой сетевых устройств;
  • фильтрацию с учетом входного и выходного сетевых интерфейсов;
  • фильтрацию на транспортном уровне. При этом учитываются:
    • порты отправителя и получателя;
    • значимые поля TCP и UDP заголовков;
  • анализ параметров TCP пакетов на соответствие текущему состоянию TCP-соединения;
  • аутентификацию входящих и исходящих запросов пользователей;
  • фильтрацию запросов к прикладным сервисам по протоколу HTTP;
  • фильтрацию с учетом даты и времени;
  • регистрацию:
    • фильтруемых IP-пакетов;
    • попыток установления TCP-соединений;
    • обращений к сервисам по протоколам прикладного уровня;
    • управляющих действий администраторов;
    • попыток аутентификации пользователей.

Модуль "LirVPN"

В состав ПК "LirVPN-FW" входит модуль "LirVPN", предназначенный для создания ЗВКС путем объединения территориально-удаленных локальных вычислительных сетей/автоматизированных систем (далее сегмент ЗВКС) с использованием в качестве транспортной среды публичных сетей (включая сеть Интернет, ведомственные сети), поддерживающих IP протокол, в том числе для автоматизированных систем органов государственного управления и организаций Российской Федерации, систем управления транспортом, связью, энергетикой и др.

Модуль "LirVPN" обеспечивает:

  • создание ЗВКС различных конфигураций;
  • использование в качестве протокола транспортного уровня как TCP, так и UDP;
  • аутентификацию узлов ЗВКС на цифровых сертификатах X509 и шифрование трафика по протоколам SSLv3/TLSv1 с помощью отечественных криптоалгоритмов (ГОСТ 28147-89, ГОСТ Р 34.11 и ГОСТ Р 34.10-2001);
  • поддержку режима VPN-концентратора, т.е. узла, который может принимать множество VPN-соединений. В этом режиме существует возможность обеспечения связи клиентов между собой;
  • возможность применения компрессии LZO (comp-lzo) и способность передавать маршруты клиентам. Компрессия позволяет ускорить передачу информации, а передача маршрутов позволяет передать клиенту список сетей, которые доступны через это VPN-соединение.

Рис.2. Панель выбора режима работы и политик

Для аутентификации узлов ЗВКС и защиты передаваемой между сегментами ЗВКС информации от несанкционированного доступа (НСД) к ней из внешней сети используется сертифицированное ФСБ России по классам КС1 и КС2 ПБЗИ «СКЗИ «ЛИРССЛ» (сертификаты № СФ/114-1135 и № СФ/124-1136).

Рис.3. Диалог настройки VPN-соединения

Администрирование

ПК "LirVPN-FW" обеспечивает возможность удаленного администрирования.

В комплект поставки ПК "LirVPN-FW" входят следующие утилиты администрирования:

  • Консольная утилита администрирования "LirVPN-FW-Shell";
  • АРМ администратора "LirVPN-FW-Gui".

Обе утилиты являются кросс-платформенными и функционируют под управлением операционных систем MS Windows (включая Vista), Linux.

Утилита "LirVPN-FW-Shell" позволяет выполнять администрирование программного комплекса из командной строки, может работать как в интерактивном режиме, так и в режиме пакетной обработки команд.

Автоматизированное рабочее место (АРМ) администратора "LirVPN-FW-Gui" имеет удобный графический интерфейс, с помощью которого можно выполнять все необходимые действия по администрированию ПК "LirVPN-FW":

  • задавать политику работы межсетевого экрана;
  • задавать политики пакетного фильтра и фильтра содержимого;
  • задавать политику журналирования;
  • формировать правила фильтрации;
  • осуществлять управление учетными записями пользователей;
  • осуществлять управление учетными записями администраторов;
  • настраивать опции VPN соединений;
  • запускать и завершать VPN соединения;
  • производить резервное копирование конфигурации;
  • просматривать журнал событий;
  • осуществлять проверку состояния основных компонентов;
  • осуществлять настройку сервера аутентификации.

Рис.4. Диалог добавления правила пакетного фильтра

Сертификаты

  1. Сертификат соответствия №1980 на ПК "LirVPN-FW" посмотреть...

Документация

  1. Программный комплекс «LirVPN-FW». Руководство администратора. (1. LirVPN-FW_AdminGuide.pdf - 360.05 КБ)
  2. АРМ администратора ПК «LirVPN-FW». Руководство пользователя (2. LirVPN-FW-Gui_UserGuide.pdf - 922.64 КБ)
Метки: LirVPN, LirVPN-FW.
©2002-2012. Компания "ЛИССИ". Все права защищены
Телефон: +7(495) 589-99-53, e-mail: info@lissi.ru