Выберите из списка ваш регион

«ИнфоТеКС Интернет Траст»

Логотип ИнфоТеКС Интернет Траст
Техподдержка 24/7
По России звонок бесплатный
8 800 250-0-260
8 800 250-0-265
ноль
линия
Электронная отчетность
линия
Электронный документооборот
линия
Удостоверяющий центр
линия
Информационная безопасность
Аудит информационной безопасности
Разработка документов политики ИБ
Создание защищенных ИС
Примеры типовых систем защиты информации
Аутсорсинг информационной безопасности
Содействие в получении лицензии ФСБ России
линия
Защита каналов связи
линия
СМЭВ

Типовая система межсетевого экранирования и защиты каналов связи

Функциональным назначением разрабатываемых ОАО «ИнфоТеКС Интернет Траст» систем межсетевого экранирования и криптографической защиты каналов связи является обеспечение требований разграничения доступа к сетевым ресурсам, а также защита от сетевых атак и криптозащита сетевого трафика, выходящего за границу сетевого периметра локальной вычислительной сети информационной системы.

Типовой состав разрабатываемых систем межсетевого экранирования и криптографической защиты каналов связи включает в себя:

  1. Межсетевые экраны, обеспечивающие:

    • фильтрацию сетевого рафика с контролем состояний сессий;
    • функции защиты от удаленного несанкционированного доступа и иных угроз сетевой безопасности;
    • создание сегментов с различным уровнем предоставления прав доступа и их интеграцию в единое информационное пространство в соответствии с заданными правилами;
  2. Пограничные маршрутизаторы, обеспечивающие:

    • подключение к каналам связи внешних информационных систем;
    • обмен маршрутной информацией с маршрутизаторами операторов связи;
    • приоритезацию трафика путем ограничения полосы пропускания для отдельных видов трафика в целях предотвращения сетевых атак;
    • первичный контроль доступа и фильтрацию сетевого трафика с помощью списков доступа без контроля состояния сессий (статические пакетные фильтры);
  3. Сегментообразующие коммутаторы, обеспечивающие создание коммутируемых изолированных широковещательных сегментов Ethernet, необходимых для подключения интерфейсов передачи данных сетевого оборудования;

  4. Криптошлюзы, обеспечивающие VPN-туннели между доверенными территориально-распределенными телекоммуникационными сетями;

  5. Автоматизированное рабочее место администратора системы межсетевого экранирования и криптографической защиты каналов связи.

Основными функциями применяемых средств межсетевого экранирования и криптозащиты каналов связи являются:

  • фильтрация сетевого трафика с учетом входного и выходного сетевого интерфейса как средства проверки подлинности сетевых адресов;
  • фильтрация на транспортном уровне запросов на установление виртуальных соединений с учетом транспортных адресов отправителя и получателя;
  • фильтрация на прикладном уровне запросов к прикладным сервисам с учетом прикладных адресов отправителя и получателя;
  • фильтрация с учетом даты и времени;
  • фильтрация по отдельным правилам защищенного IP-трафика;
  • идентификация и аутентификация администратора при его локальных запросах на доступ по идентификатору (коду) и паролю условно-постоянного действия;
  • предотвращение доступа неидентифицированного пользователя или пользователя, подлинность идентификации которого при аутентификации не подтвердилась;
  • идентификация и аутентификация администратора при его удаленных запросах методами, устойчивыми к пассивному и активному перехвату информации;
  • регистрация и учет фильтруемых пакетов (в параметры регистрации включаются адрес, время и результат фильтрации);
  • регистрация и учет запросов на установление виртуальных соединений;
  • локальная сигнализация попыток нарушения правил фильтрации;
  • регистрация входа (выхода) администратора межсетевого экрана в систему (из системы) либо загрузки и инициализации системы и ее программного останова (регистрация выхода из системы;
  • возможность дистанционного управления своими компонентами, в том числе возможность конфигурирования фильтров, проверки взаимной согласованности всех фильтров, анализа регистрационной информации;
  • контроль целостности программной и информационной части применяемых средств межсетевого экранирования и криптозащиты.

Кроме этого, используемые в системе межсетевого экранирования и криптографической защиты каналов связи средства криптографической защиты обеспечивают:

  • шифрование данных, содержащихся в файлах и пакетах IP-трафика;
  • вычисление имитовставки для данных, содержащихся в областях оперативной памяти, файлов и для IP-трафика;
  • вычисление значения хэш-функции и электронной цифровой подписи для данных, содержащихся в областях оперативной памяти и файлов;
  • возможность формирования ключей шифрования и электронной цифровой подписи на основе алгоритмов, соответствующих ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, ГОСТ 28147-89;
  • шифрование информации на различных ключах.

Типовое решение по созданию системы межсетевого экранирования и защиты каналов связи представлено на рисунке.

Типовое решение по созданию системы межсетевого экранирования и защиты каналов связи

Рисунок — Типовое решение по созданию системы межсетевого экранирования и защиты каналов связи

Вернуться к разделу «Примеры типовых систем защиты информации»