Шлюзы защищённого удалённого доступа (Remote Access VPN) Шлюзы защищённого удалённого доступа (Remote Access VPN)
Защита целостности и конфиденциальности данных, передаваемых по недоверенным или незащищённым каналам связи, возможна с помощью использования шлюзов защищённого удалённого доступа — специальных программно-аппаратных или программных комплексов.
Применение Remote Access VPN позволяет защитить подключение пользователей в случае передачи данных через открытые сети (Интернет и др.). При построении защищённой сети VPN используется принцип «сеть — удалённый пользователь», т.е. на границе сети, которую следует защитить, устанавливается шлюз Remote Access VPN, а на подключённых к Интернету терминалах пользователей — программные клиенты VPN.
Выделяют несколько типов шлюзов удалённого защищённого доступа, различающихся по протоколам. Бывают Remote Access VPN, использующие IPSec/IKE, SSL/TLS и протоколы собственной разработки.
Основные функции криптошлюзов
Посредством Remote Access VPN обеспечивается целостность и конфиденциальность данных, которые передаются по недоверенным или незащищённым каналам связи. Также криптошлюзы часто выполняют функцию межсетевых, а программные клиенты — персональных сетевых экранов. Возможно реализация и других опций с помощью шлюзов защищённого удалённого доступа.
Законодательные требования
На территории России возможно использование шлюзов защищённого удалённого доступа, которые обладают соответствующими сертификатами, полученными в ФСБ РФ. Данное требование обязательно для госучреждений, органов госвласти и для любых организаций, связанных с передачей персональных данных.
Результат применения решения
Внедрение Remote Access VPN гарантирует:
- соответствие деятельности компании законодательству РФ (ФЗ-152);
- эффективную защиту конфиденциальности и целостности данных;
- ликвидацию риска утечки информации;
- уменьшение опасности компрометации данных.
Предлагаемые решения
Услуги компании «Аквалис»:
- консалтинг;
- выбор оптимального решения;
- проектирование;
- внедрение криптошлюзов Juniper Networks, Код Безопасности, Cisco Systems, Check Point, S-Terra CSP, Fortinet, StoneSoft, ИнфоТеКС и др.
|