Download - S-terra: Защита корпоративной среды
![Page 1: S-terra: Защита корпоративной среды](https://reader034.vdocuments.site/reader034/viewer/2022050907/55a9c26d1a28abad7d8b45e0/html5/thumbnails/1.jpg)
Защита корпоративной средыОт продуктов – От продуктов –
к решениямк решениям!!
Глеб Клименко, руководитель отдела продажАндрей Шпаков, ведущий инженер-консультант
#CODEIB
![Page 2: S-terra: Защита корпоративной среды](https://reader034.vdocuments.site/reader034/viewer/2022050907/55a9c26d1a28abad7d8b45e0/html5/thumbnails/2.jpg)
Кто мы такие и чем занимаемся?
2
«С-Терра СиЭсПи» основана в 2003 году
Ведущий российский разработчик и производитель сертифицированных средств сетевой защиты на основе технологии IPsec VPN и российских криптографических алгоритмов, сертифицированных по ГОСТ
Лицензиат ФСТЭК России и ФСБ России
Первый в России технологический партнер CISCO
Серебряный партнер Samsung
Партнер Citrix по программе Citrix Ready Partner
#CODEIB
![Page 3: S-terra: Защита корпоративной среды](https://reader034.vdocuments.site/reader034/viewer/2022050907/55a9c26d1a28abad7d8b45e0/html5/thumbnails/3.jpg)
Наши заказчики
Правительственный сектор
Тяжелая промышленность
Энергетика
Финансовый сектор
Транспорт и коммуникации
#CODEIB 3
![Page 4: S-terra: Защита корпоративной среды](https://reader034.vdocuments.site/reader034/viewer/2022050907/55a9c26d1a28abad7d8b45e0/html5/thumbnails/4.jpg)
4
О чем пойдет речьКак же снять кошку с дерева?
Какие технические средства для этого есть?
Можно ли сделать легально и без последствий?
#CODEIB
![Page 5: S-terra: Защита корпоративной среды](https://reader034.vdocuments.site/reader034/viewer/2022050907/55a9c26d1a28abad7d8b45e0/html5/thumbnails/5.jpg)
5
Если более формально…
VPN как средство защиты корпоративной сети
Сценарии угроз
Варианты защиты
#CODEIB
![Page 6: S-terra: Защита корпоративной среды](https://reader034.vdocuments.site/reader034/viewer/2022050907/55a9c26d1a28abad7d8b45e0/html5/thumbnails/6.jpg)
6
VPN как средство защиты корп. сети
Утечка информации ведет к прямым финансовым потерям
Шифрование – одна из мер по обеспечению безопасности информации
#CODEIB
![Page 7: S-terra: Защита корпоративной среды](https://reader034.vdocuments.site/reader034/viewer/2022050907/55a9c26d1a28abad7d8b45e0/html5/thumbnails/7.jpg)
Сценарий – защита передаваемых данных
#CODEIB 7
![Page 8: S-terra: Защита корпоративной среды](https://reader034.vdocuments.site/reader034/viewer/2022050907/55a9c26d1a28abad7d8b45e0/html5/thumbnails/8.jpg)
Что делать?
#CODEIB 8
(MPLS, VPLS and etc)
VPN-шлюз
VPN-клиент на каждое рабочее место
Provider VPN
Оптоволокно (fiber channel)
![Page 9: S-terra: Защита корпоративной среды](https://reader034.vdocuments.site/reader034/viewer/2022050907/55a9c26d1a28abad7d8b45e0/html5/thumbnails/9.jpg)
Сценарий – удаленный доступ
#CODEIB 9
![Page 10: S-terra: Защита корпоративной среды](https://reader034.vdocuments.site/reader034/viewer/2022050907/55a9c26d1a28abad7d8b45e0/html5/thumbnails/10.jpg)
Что делать?
Не забываем про разнообразие каналов:
Спутниковые каналы с большой задержкой
3g\4g вышки с ограниченным покрытием
#CODEIB 10
VPN-клиент для Windows
VPN-клиент для мобильных ОС
![Page 11: S-terra: Защита корпоративной среды](https://reader034.vdocuments.site/reader034/viewer/2022050907/55a9c26d1a28abad7d8b45e0/html5/thumbnails/11.jpg)
А клиента хватит?
#CODEIB 11
Токены (обычные и не очень)
Антивирусы
MDM
Средства защиты от НСД
![Page 12: S-terra: Защита корпоративной среды](https://reader034.vdocuments.site/reader034/viewer/2022050907/55a9c26d1a28abad7d8b45e0/html5/thumbnails/12.jpg)
VDI – удаленный доступ с особенностями
Доставка приложений
Доставка удаленных столов
Принтер
Сканер
Тонкий клиент
Центральный офис
Маршрутизатор
Виртуальные машины
Ноутбук или стационар
Бездисковая рабочая станция на нестандартной ОС
Обработка данных в центре, а не на АРМ пользователя
Единая точка входа
Необходимость изолированности среды
#CODEIB 12
![Page 13: S-terra: Защита корпоративной среды](https://reader034.vdocuments.site/reader034/viewer/2022050907/55a9c26d1a28abad7d8b45e0/html5/thumbnails/13.jpg)
Как тут быть?
Архитектура решения
Citrix XenApp
Citrix XenDesktopVPN ГОСТ
С-ТерраШлюз
VPN ГОСТ
Открытый трафик
СПДС
Принтер Сканер Токен ЭЦП
Тонкий клиент
Центральный офис
СПДС
#CODEIB 13
![Page 14: S-terra: Защита корпоративной среды](https://reader034.vdocuments.site/reader034/viewer/2022050907/55a9c26d1a28abad7d8b45e0/html5/thumbnails/14.jpg)
Задачи, связанные с ЦОД
14
Репликация данных ЦОД-РЦОД
Доступ пользователей к своим ресурсам
Доступ к распределенным сетям хранения (SAN)
#CODEIB
![Page 15: S-terra: Защита корпоративной среды](https://reader034.vdocuments.site/reader034/viewer/2022050907/55a9c26d1a28abad7d8b45e0/html5/thumbnails/15.jpg)
Защита скоростных каналов на сетевом уровне L3
15
Маршрутизаторы Core-уровня создают необходимое количество GRE-туннелей
Каждый VPN-шлюз шифрует один или несколько GRE-туннелей
Балансировка и отказоустойчивость достигаются с помощью протокола динамической маршрутизации (OSPF или EIGRP)
#CODEIB
![Page 16: S-terra: Защита корпоративной среды](https://reader034.vdocuments.site/reader034/viewer/2022050907/55a9c26d1a28abad7d8b45e0/html5/thumbnails/16.jpg)
Защита скоростных каналов на канальном уровне L2
16
Позволяет совершить “прозрачную” миграцию данных
Используются коммутаторы с поддержкой Etherchannel
Передается весь трафик с “метками”, “тегами” и т.д.
#CODEIB
![Page 17: S-terra: Защита корпоративной среды](https://reader034.vdocuments.site/reader034/viewer/2022050907/55a9c26d1a28abad7d8b45e0/html5/thumbnails/17.jpg)
Если ресурсов мало
17
- отсутствует место в стойке или возможность ее установить
- ограничены ресурсы энергопотребления
Решения:
VPN на модульной платформе
Виртуализированное решение
#CODEIB
![Page 18: S-terra: Защита корпоративной среды](https://reader034.vdocuments.site/reader034/viewer/2022050907/55a9c26d1a28abad7d8b45e0/html5/thumbnails/18.jpg)
А что еще?
18
А так же не забываем про организационные и компенсирующие меры
Защита должна быть комплексной!
#CODEIB
АПМДЗ
+~
КС2/КС3
~
VPN-шлюз VPN-шлюз
КС1
![Page 19: S-terra: Защита корпоративной среды](https://reader034.vdocuments.site/reader034/viewer/2022050907/55a9c26d1a28abad7d8b45e0/html5/thumbnails/19.jpg)
А чем мы можем помочь?
19#CODEIB
![Page 20: S-terra: Защита корпоративной среды](https://reader034.vdocuments.site/reader034/viewer/2022050907/55a9c26d1a28abad7d8b45e0/html5/thumbnails/20.jpg)
От продуктов – От продуктов –
к решениямк решениям!!Андрей Шпаков,ведущий инженер-консультант
Глеб Клименко, руководитель отдела продаж
#CODEIB
Вопросы?Обращайтесь к нам!
[email protected] www.s-terra.com +7 (499) 940 [email protected]