опыт построения крупных vpn сетей на оборудовании код...

Опыт построения крупных VPN-сетей на продуктах

«Код безопасности»

Ведущий системный аналитик

Дмитрий Бурлаков

О НАС

Кто мы?

• Российский системный интегратор

• Компания основана в 1994

• Более 500 сотрудников 1

Где мы

работаем?

• Присутствие в регионах

• 12 филиалов в России

• СНГ: Минск, Казахстан, Узбекистан

• Офис в Швейцарии

2

С кем мы

работаем?

• Партнеры – ведущие мировые

производители

• Заказчики – крупные предприятия

различных отраслей экономики

3

ПРИСУТСТВИЕ В РЕГИОНАХ

Действующие филиалы и представительства компании

Средства организации

VPN «КБ»

АПКШ Континент Континент Т-10 Континент-АП

• Программный VPN-

клиент

• ОС Windows, Linux, iOS

5.x (в процессе)

• Встроенный МЭ

• Сертификаты ФСТЭК и

ФСБ

• Аппаратно-программный

комплекс

• ОС FreeBSD

• До 5 Гб/с (IPC-3000)

• Межсетевой экран

• Управление QoS

• Multi-WAN

• Планшет 9,7”

• ОС Android 4.0.3

• Встроенный VPN-клиент

• Интегрированный

межсетевой экран

АПКШ Континент 3.6

Ключевые возможности

• Поддержка QoS

• Управление полосой пропускания

• Поддержка режимов «Multi-WAN»

• Динамическая маршрутизация (BGP, OSPF, RIP)

• Multicast-маршрутизация

• Кластер высокой доступности

IPC-25 IPC-100 IPC-400, 1000

Континент Т-10

Ключевые возможности • Реализация шифрования данных по ГОСТ 28147-89

• Не требуется дополнительных тематических исследований на

корректность встраивания СКЗИ

• Встроенный межсетевой экран

• Возможность установки стороннего ПО для ОС Android

Этапы проектов построения VPN

Обследование

Проектирование, пилотное внедрение

Внедрение, поставка, пусконаладка

Сервисная поддержка и аутсорсинг

Внедрение

«под ключ»

Дальнейшее развитие системы

Проект в крупном силовом ведомстве

Описание проекта:

• Цель: связать шифрованным каналом с ЦО объекты по всей

России

• В настоящее время более 100 удаленных площадок во всех

субъектах РФ

• Входящий канал в ЦО – 100 Мб/с

Проект в крупном силовом ведомстве

Организация процесса ПНР и настройка

• Работы ведутся в 3 этапа (с 2009 года)

• ПНР осуществляется на выделенной площадке ОТ по 8 комплектов

• Конфигурация формируются у заказчика

• Конфигурирование 1 шлюза не более 2-х часов

• Минимальное время нахождения при ПНР на площадке

ФГУП «Радиочастотный центр СФО»

Описание проекта:

• Цель: доступ к ЦО объектов во всех районах СФО и

мобильных пользователей

УСЛУГИ И РЕШЕНИЯ по ИБ

Построение систем управления

событиями ИБ (SIEM)

Построение систем анализа

уязвимостей и соответствия политик

• Сбор логов ИБ

• Анализ, корреляция и отчеты

• Представление картины ИБ, планирование развития

• Тестирование в режиме «черного ящика»

• Тестирование в режиме «белого ящика»

• Соответствие мировым практикам

УСЛУГИ И РЕШЕНИЯ по ИБ

Системы предотвращения утечек

конфиденциальной информации (DLP)

Специализированные системы ИБ

• Поиск конфиденциальной информации в компании

• Контроль и блокирование утечек через Web, почту,

ICQ/Skype, USB-порты и др.

• Управление политиками безопасности сетевых

устройств

• Управление привилегированными учетными

записями

Россия, 115280, Москва, ул.Ленинская слобода, д.19 стр.6.

Тел.: (495) 787-08-88, 787-70-27 Факс: (495) 787-70-28, 225-23-58 E-mail: info@ot.ru www.ot.ru