Защита корпоративной среды от «С-Терра СиЭсПи»

Защита корпоративной среды

От продуктов – к решениям!

Елена Колядина, ведущий менеджер по работе с партнерамиАндрей Шпаков, ведущий инженер-консультант

#CODEIB

Кто мы такие и чем занимаемся?

2

«С-Терра СиЭсПи» основана в 2003 годуВедущий российский разработчик и производитель сертифицированных средств сетевой защиты на основе технологии IPsec VPN и российских криптографических алгоритмовЛицензиат ФСТЭК России и ФСБ РоссииПервый в России технологический партнер CiscoСеребряный партнер SamsungCitrix Ready PartnerАвторизированный партнер Huawei

#CODEIB

Наши заказчики

Правительственный сектор

Тяжелая промышленность

Энергетика

Финансовый сектор

Транспорт и коммуникации

#CODEIB 3

4

О чем пойдет речьКак же снять кошку с дерева?

Какие технические средства для этого есть?

Можно ли сделать это легально и без последствий?

#CODEIB

5

Если более формально…

VPN как средство защиты корпоративной сети

Сценарии угроз

Варианты защиты

#CODEIB

6

VPN как средство защиты корп. сети

Утечка информации ведет к прямым финансовым потерям

Шифрование – одна из мер по обеспечению безопасности информации

#CODEIB

Сценарий: защита филиальной сети

#CODEIB 7

Что делать?

#CODEIB 8

(MPLS, VPLS and etc)

VPN-шлюз

VPN-клиент на каждое рабочее место

Provider VPN

Оптоволокно (fiber channel)

Сценарий: удаленный доступ

#CODEIB 9

Что делать?

Не забываем про разнообразие каналов:

Спутниковые каналы с большой задержкой

3g\4g вышки с ограниченным покрытием

#CODEIB 10

VPN-клиент для Windows

VPN-клиент для мобильных ОС

А клиента хватит?

#CODEIB 11

Токены (обычные и не очень)

Антивирусы

MDM

Средства защиты от НСД

VDI – удаленный доступ с особенностями

Доставка приложений

Доставка удаленных столов

Принтер

Сканер

Тонкий клиент

Центральный офис

Маршрутизатор

Виртуальные машины

Ноутбук или стационар

Бездисковая рабочая станция на нестандартной ОСОбработка данных в центре, а не на АРМ пользователяЕдиная точка входаНеобходимость изолированности среды

#CODEIB 12

Как тут быть?

Архитектура решения

Citrix XenApp

Citrix XenDesktopVPN ГОСТ

С-ТерраШлюз

VPN ГОСТ Открытый

трафик

СПДС

Принтер Сканер Токен ЭЦП

Тонкий клиент

Центральный офис

СПДС

#CODEIB 13

Задачи, связанные с ЦОД

14

Репликация данных ЦОД-РЦОДДоступ пользователей к своим ресурсамДоступ к распределенным сетям хранения (SAN)

#CODEIB

Защита скоростных каналов на сетевом уровне L3

15

Маршрутизаторы Core-уровня создают необходимое количество GRE-туннелейКаждый VPN-шлюз шифрует один или несколько GRE-туннелейБалансировка и отказоустойчивость достигаются с помощью протокола динамической маршрутизации (OSPF или EIGRP)

#CODEIB

Защита скоростных каналов на канальном уровне L2

16

Позволяет совершить “прозрачную” миграцию данныхИспользуются коммутаторы с поддержкой EtherchannelПередается весь трафик с “метками”, “тегами” и т.д.

#CODEIB

Если ресурсов мало

17

- отсутствует место в стойке или возможность ее установить

- ограничены ресурсы энергопотребления

Решения:

VPN на модульной платформе

Виртуализированное решение

#CODEIB

А что еще?

18

А так же не забываем про организационные и компенсирующие меры

Защита должна быть комплексной!

#CODEIB

АПМДЗ

+~

КС2/КС3

~VPN-шлюз VPN-шлюз

КС1

А чем мы можем помочь?

19

#CODEIB

От продуктов – к решениям!

Андрей Шпаков,ведущий инженер-консультант

Елена Колядина, ведущий менеджер по работе с партнерами

#CODEIB

Вопросы?Обращайтесь к нам!

presale@s-terra.com www.s-terra.com +7 (499) 940 9001sales@s-terra.com