Защищённый удалённый доступ с использованием Российской криптографии на базе решений Citrix и S-Terra

От продуктов – к решениям!

Сергей Слепков инженер-консультант декабрь 2014

2

О компании• Ведущий российский разработчик и производитель средств сетевой

информационной безопасности для построения виртуальных частных сетей (VPN)

• Основана в 2003 г• Первый в России технологический партнер Cisco• Серебряный партнер Samsung• Сертификация продуктов в ФСБ и ФСТЭК России• Использование протокола IPsec и российских криптографических

алгоритмов ГОСТ 28147-89, 34.10-2012, 34.11-2012

3

Необходимость в использовании сертифицированных решений

• Защита информации в соответствии с федеральными законами и принятыми нормативно-правовыми актами

(Персональные данные ПП №1119, ФСТЭК №21,

Государственные и Муниципальные Информационные системы, приказ ФСТЭК №17)

• Защита информации и противодействие угрозам с применением СКЗИ

4

Виртуальный шлюз

Citrix XenServer, VMware ESXi, Microsoft Hyper-V

ФСБ России – КС1ФСТЭК России – НДВ3, МЭ3, ОУД4+,АС 1В, ГИС до 1 кл. вкл., ПДн 1-4 ур.

VPN криптошлюз, работающий в виртуальной среде под управлением гипервизоров Citrix XenServer, VMware ESXi, Microsoft Hyper-V.

Преимущества

• Производительность шифрования трафика до 300 Мбит/c на 1 ядро процессора• Межсетевой экран с поддержкой функций Stateful Inspection• Эффективное использование вычислительных ресурсов• Быстрая доставка, разворачивание и настройка• Резервное копирование и восстановление, обновление, в т.ч. с использованием

снимков виртуальных машин (snapshot)

5

Сценарии примененияПереход к полностью виртуальной инфраструктуре внутри компании.

Защита физических каналов связи между объектами виртуальной инфраструктуры.

VPN Gate as a Service для подключения к облачным ИС.

Недорогое сертифицированное решение для Small и Medium-sized Business.

6

Интеграция с Netscaler SDXСертифицированный Виртуальный шлюз под управлением XenServer 6 на аппаратной платформе Netscaler SDX.

Комплексное решение по оптимизации и контролю трафика сервисов и приложений с модулем ГОСТ VPN и межсетевым экраном в одной коробке.

Мировой лидер по доставке приложений и сервисов с интегрированными VPN шлюзом и межсетевым экраном, сертифицированными в соответствии с Российскими стандартами.

7

Отказоустойчивость и балансировка нагрузки удаленного доступа

Citrix NetScaler оптимизирует трафик и балансирует запросы на VPN подключения между несколькими шлюзами С-Терра.

• Отказоустойчивость и высокая доступность сервисов и приложений

• Легкое масштабирование и наращивание производительности удаленных VPN подключений

Преимущества

8

Защищенный удаленный доступСПДС «ПОСТ» - программно-аппаратный комплекс на основе технологии среды построения доверенного сеанса (СПДС), которая обеспечивает доверенную загрузку целостной информационной среды и изолированное сетевое соединение с сервером приложений.

Специальный загрузочный носитель с эталонной ОС

+ VPN-клиент + приложение

• Защита индивидуального рабочего места

• Терминальное решения для тонких клиентов

ФСБ России – КС2ФСТЭК России – НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур.

9

Защищенный удаленный доступ

10

Защищенный удаленный доступАрхитектура решения

11

С-Терра Клиент-МС-Терра Клиент-М – программный IPsec VPN-клиент для ОС Android 4.x.

• Графический интерфейс

• Не требуется получение прав root

• Совместимость с MDM-системами

Сертифицированное VPN-решение для ОС Android по классу защиты КС1.Работа с вендорами (Samsung, Yota) для получения КС2.

12

Защита удаленного мобильного доступа

Citrix XenMоbile для управления мобильными устройствами, приложениями и данными пользователя.

С-Терра Клиент-М для организации VPN подключения с шифрованием по ГОСТ алгоритмам.

13

Защита удаленного мобильного доступа

Преимущества

• High-end MDM-система c распределением ролей и настройками безопасности для корпоративных и пользовательских устройств

• Корпоративный магазин приложений обеспечивает пользователям единую точку доступа ко всем приложениям – мобильным, Web, SaaS и Windows

• Шифрование передаваемых данных по ГОСТ алгоритмам, соответствие требованиям нормативной базы РФ

От продуктов – к решениям!

Сергей Слепков инженер-консультант

sslepkov@s-terra.com www.s-terra.com +7 (499) 940 9001