Amicon fpsu ip client linux

Семейство криптомаршрутизаторов «ФПСУ-IP» разработано ООО «АМИКОН» при участии ООО Фирма «ИнфоКрипт», целиком базируется на отечественных разработках и стандартах.

Комплекс «ФПСУ-IP» в основном предназначен для:

• межсетевого экранирования и разграничения доступа в Intranet/Extranet на сетевом и транспортном уровнях;
• построения виртуальных частных сетей на базе общедоступных (VPN), оптимизации и повышения пропускной способности каналов связи.

Для обеспечения возможности построения VPN-сетей и шифрования передаваемого трафика, комплекс разрабатывался как средство криптографической защиты информации (СКЗИ) под названием СКЗИ «ФПСУ-IP» (разработчик в части криптографии — ООО Фирма «ИнфоКрипт»).

Комплексы успешно выдержали разносторонние испытания в независимых организациях и приняты в качестве базовых VPN-средств рядом крупных заказчиков, имеющих сильно распределенные и разнородные сети передачи данных.

Принципиальными отличительными особенностями комплексов являются:

• высокая производительность при умеренной стоимости. При построении эффективных и высокозащищенных VPN-сетей со строгой двухсторонней аутентификацией взаимодействующих комплексов обеспечивают полосу пропускания до 12,5 Гбит/с при задействовании всех режимов защиты (фильтрация+шифрование) и до 14,5 Гбит/с при использовании jumbo frame размером 9КБ;
• режим работы VPN-соединения — «мост«, реализующий шифрование и туннелирование пользовательских данных на уровне Ethernet-кадров (L2-шифрование). Данный режим предназначен для «прозрачного» объединения сегментов защищаемой сети через общедоступные каналы связи.
• обеспечение минимума накладных расходов трафика при организации туннелей. К исходному пакету добавляется не более 26 байт (при несжимаемых данных), а при сжимаемых данных осуществляется уменьшение передаваемого в туннеле трафика в 2 и более раз за счет проходного сжатия;
• «динамический» ФПСУ-IP. Возможность построения защищенных соединений через динамический NAT;
• межсетевой экран (МЭ) в реализации full state firewall с поддержкой NAT как для открытого трафика, так и для защищенных соединений;
• наличие механизмов адаптивного управления потоками данных. При формировании туннелей используются специальные процедуры маршрутизации, способствующие быстрому восстановлению связи при перегрузках или повреждениях внешних сетей;
• организация до 128 независимых друг от друга IP потоков данных в рамках одного туннеля между парой комплексов «ФПСУ-IP», в том числе с индивидуальными значениями MTU. В качестве критериев отправления данных в тот или иной поток могут выступать как адреса отправителя/получателя, так и конкретные протоколы. Данный механизм обеспечивает возможность выставления приоритетов VPN-потокам при их прохождении внешней сети, что позволяет обеспечивать требуемые значения качества обслуживания сети (QoS);
• централизованное защищенное удаленное управление и мониторинг. Обеспечивает контроль состояния множества комплексов и анализ статистических данных их работы, наглядное отображение состояния системы защиты и защищаемых сетей, сигнализацию событий;
• организация в открытых сетях VPN-туннелей от удаленных пользователей, подключающихся к защищаемой «ФПСУ-IP» сети, с использованием комплексов «ФПСУ IP/Клиент» для десктопных(Windows, Linux, Mac OS) и мобильных платформ(Android 4.4 и выше, IOS 9.0 и выше) ;
• наличие механизмов сокрытия существования в сети комплексов «ФПСУ-IP». Комплексы противостоят активным и пассивным информационным воздействиям разведывательного характера, скрывают реальную топологию, корректно эмулируют отсутствие самого межсетевого экрана, запрещенных адресов и сервисов;
• каскадное включение комплексов. В рамках защищаемых сетей «ФПСУ-IP» позволяет выделить отдельные сегменты сети в изолированные зоны повышенной защищенности;
• поддержка TCP-spoofing для каналов с большим временем отклика. Позволяет полностью утилизировать полосу пропускания на спутниковых каналах связи;
• защита от DDoS-атак с блокировкой IP-адресов потенциальных нарушителей;
• полный учет информационных и управляющих взаимодействий с «неуничтожимой» статистикой, хранящейся на комплексе «ФПСУ-IP».

Для обеспечения удаленного доступа от абонентского пункта (отдельной ПЭВМ) к ресурсам информационной системы (ИС) по открытым каналам связи ООО «АМИКОН» предлагает использовать высокоэффективную технологию VPN, реализуемую при взаимодействии комплексов «ФПСУ-IP» и «ФПСУ-IP/Клиент».

Комплекс «ФПСУ-IP/Клиент» имеет сертификаты ФСБ (версия 4.7 – СФ/124-3165, версия 5.0 – СФ/124-3058) по классам КС1/КС2 и может быть использован для построения защищенных соединений, а также является удаленной частью распределенного межсетевого экрана «ФПСУ-IP» (сертификат ФСТЭК № 1091 от 31.10.2014 г.).

Данная программно-аппаратная система обеспечивает безопасный информационный обмен между удаленным абонентским пунктом (рабочей станцией) и защищенной комплексом «ФПСУ-IP» сетью через открытые сети передачи данных. Комплекс «ФПСУ-IP/Клиент» устанавливается на рабочей станции удаленного пользователя и выполняет функции межсетевого экрана и VPN построителя для информационных взаимодействий «рабочие станции – защищенные сервера». Тем самым обеспечивается аутентифицированный и безопасный доступ к серверам, защищаемым комплексом «ФПСУ-IP», за счет создания VPN-соединения между рабочей станцией и центральным комплексом «ФПСУ-IP». Административное управление, контроль и аудит всех VPN-соединений осуществляется централизованно с использованием АРМ «Удаленного управления», при этом может одновременно использоваться до 12-ти АРМ, наделенных соответствующими полномочиями, что предопределяет высокую устойчивость и надежность управления с возможностью осуществления перекрестного аудита управления.
Комплекс «ФПСУ-IP/Клиент» состоит из программного обеспечения пользователя, устанавливаемого на ПЭВМ, и интеллектуального USB-устройства «VPN-key/Клиент», хранящего уникальный идентификатор клиента, ключевую и служебную информацию и являющегося, по существу, микро-ЭВМ.

После этого комплексы «ФПСУ-IP/Клиент» и «ФПСУ-IP» (содержащий соответствующую подсистему обслуживания комплексов «ФПСУ-IP/Клиент») выполняют аутентификацию и авторизацию пользователя и устанавливают защищенное соединение. Аутентификация происходит при создании VPN-туннеля между комплексами «ФПСУ-IP/Клиент» и «ФПСУ-IP». После аутентификации комплексом «ФПСУ-IP» выполняется авторизация клиента. Одновременно обеспечивается трансляция реального IP-адреса клиента в IP-адрес защищаемой сети.

В процессе взаимодействия комплексами «ФПСУ-IP/Клиент» и «ФПСУ-IP» выполняется фильтрация и передача данных в зашифрованном виде по VPN-каналу от РС пользователя до комплекса «ФПСУ-IP». Дополнительно может осуществляться проходное сжатие передаваемых данных, что существенно уменьшает объем передаваемой информации и повышает скорость взаимодействия.

Разрыв соединения происходит либо по запросу пользователя, либо при отключении устройства «VPN–key/Клиент» от USB-порта ПЭВМ.

Особенностью технологии «ФПСУ-IP/Клиент» является возможность работы пользователя из произвольного места размещения РС в сети, т.е. не требуется привязка к определенному IP-адресу. При этом обеспечивается строгая двухсторонняя аутентификация всех взаимодействий РС и ФПСУ-IP. Идентификация пользователя осуществляется по четырехзначному цифровому PIN-коду пользователя, количество попыток ввода которого ограничено (с дальнейшим переходом на необходимость использования 10-ти значного PUK-кода). Авторизация и аутентификация пользователей обеспечивается средствами комплекса «ФПСУ-IP».

Система удаленного администрирования и мониторинга комплексов «ФПСУ-IP» и «ФПСУ-IP/Клиент» обеспечивает полное управление и наблюдение за защищаемой сетью. Возможности системы аудита позволяют выполнять раздельный подсчет объемов передаваемых данных между конкретными РС и комплексами «ФПСУ-IP», что позволяет организовать четкий контроль за работой абонентов.

Комплекс «ФПСУ-IP/Клиент» абсолютно прозрачен для всех стандартных Интернет протоколов и может использоваться совместно с любым программным обеспечением, обеспечивающим доступ к ресурсам информационных систем.

Для обеспечения большей защищенности имеется возможность административно (удаленно или локально) ограничивать доступ пользователям «ФПСУ-IP/Клиент» к открытым сегментам сети при работе с защищаемыми ресурсами, вплоть до полного запрета.

За счет аппаратной реализации комплекса и интуитивно понятного интерфейса управления использование системы «ФПСУ-IP/Клиент» удобно для пользователя и не требует значительных дополнительных накладных расходов на обучение.

«ФПСУ-IP/Клиент» совместно с «ФПСУ-IP» обеспечивает:

• безопасный доступ по открытым сетям удаленных клиентов к серверам, расположенным в защищенной сети;
• двухстороннюю аутентификацию клиентов и серверов;
• авторизацию клиентов;
• назначения прав доступа клиентов к защищаемой сети по совокупности критериев (по имени пользователя, по IP адресу, по разрешенным протоколам, по времени работы и т.д.);
• сокрытие реальных адресов, сервисов и протоколов при доступе к защищаемым серверам;
• сжатие трафика;
• защиту от подмены, просмотра и навязывания ложной информации;
• фильтрацию трафика;
• мониторинг и аудит;
• централизованное управление политикой безопасности;
• централизованную поддержку модернизации ПО комплексов (режим дистанционного update ПО).

МЭ ФПСУ-IP/Клиент совместно с комплексами ФПСУ-IP обеспечивают надежную и устойчивую защиту информационных ресурсов системы, выполняя функции межсетевого экрана и VPN построителя. Надежность и бесперебойность функционирования комплексов ФПСУ-IP обеспечивается за счет горячего резервирования. Доступность и непрерывность функционирования обеспечивается за счет возможности кластеризации комплексов и работы ФПСУ-IP/Клиента с основным или резервным ФПСУ-IP. Количество клиентов, обслуживаемых одним комплексом ФПСУ-IP – до 128000. Максимальная пропускная способность комплексов ФПСУ-IP/Клиента на современной аппаратной платформе (Intel Core i7) – не менее 250 Мбит/с.

При работе с клиентской стороны допускаются следующие типы сетевых подключений: LAN, DialUP, прямое подключение/выделенная линия, IR-порт и др. Взаимодействие с внешней сетью может осуществляться как непосредственно (маршрутизатор, модем и др.), так и через прокси-сервер или межсетевой экран.

На настоящий момент комплексы эксплуатируются в крупных защищенных ИС, общее количество внедрений – более 400 000 комплексов «ФПСУ-IP/Клиент».

Хранение ключевых контейнеров СКЗИ КриптоПро (до 4 контейнеров)

Функции смарт-карты для хранения сертификатов и аутентификации в домене Microsoft.

Источник

Вам также может понравиться

Windows или Linux: Что лучше выбрать?

Есть много причин выбирать между Windows и Linux, но

Файл владелец изменить linux

Команда Chown в Linux Chown Command in Linux (File

Установка шлюза по умолчанию linux

Настройка сети вручную Содержание Краткое описание

Чем разбить диск для linux

ИТ База знаний Курс по Asterisk Полезно — Узнать IP —