Аутком
Безопасное объединение территориально удалённых офисов в единое информационное пространство через сеть Интернет
Проекты | Объединение офисов

Безопасное объединение территориально удалённых офисов в единое информационное пространство через сеть Интернет

Территориальная удалённость офисов зачастую становится реальным препятствием для принятия эффективных и своевременных управленческих решений.  Система криптошлюзов OutCom VPN сервер, выполненная на базе лучших Open Source продуктов,  обеспечивает защищённое от несанкционированного доступа объединение офисов в единую вычислительную сеть. При этом обеспечивается доступ к файлам, почте, 1С, базам данным из любого офиса.

Система криптошлюзов OutCom VPN сервер сделана на основе продуктов, поставляемых с открытым кодом в соответствии с лицензией GPL, обладает высокой надёжностью, стойкостью к несанкционированному доступу и низкими расходами по технической поддержке.

 

 

 

За счёт объединения офисов достигается:

  • Полностью удалённое управление филиалом через сеть Интернет
  • Снижение объёмов трафика Интернет и между офисами минимум на 15% за счёт кэширования и сжатия
  • Электронная почта
  • Увеличение эффективности использования сети Интернет (запрет баннеров, запрещённых  сайтов)
  • Учёт доступа всех сотрудников к ресурсам WWW (в том числе в филиалах)
  • Формирование отчётов
  • Хранилище файлов
  • Распознавание атак
  • Мониторинг и оперативное уведомление
  • Защита офисов от атак из сети Интернет

Оценка стоимости

Примеры отчётов:

Учёт доступа в ИнтернетДетальная статистика

Термины и определения

КС, ЛВС – компьютерная сеть.

ИТ-инфраструктура - комплекс аппаратного и программного обеспечения, позволяющего осуществлять деятельность Предприятия с использованием ЛВС, осуществлять наиболее оптимальное для Предприятия использование сети Интернет, а также осуществлять защиту ЛВС от вредных последствий, возникающих при доступе в сеть Интернет.

ИС – информационная система.

НСД – несанкционированный доступ (к информации)

VPN – технология предназначенная для защищённого обмена данными между различными компаниями через публичные сети, такие как Интернет

Криптошлюз (OutCom VPN сервер) – программно-аппаратный комплекс реализующий технологию VPN, обеспечивающий «прозрачное» шифрование сетевых информационных потоков между территориально-удалёнными офисами

Описание проблемы

Территориальная  удалённость офисов современных предприятий в настоящее время свойственна большинству современных предприятий. Интенсивный обмен информацией между офисами осуществляется, как правило, по электронной почте. При этом типичны следующие сложности:

  • Большое время реагирования на передаваемую информацию, зачастую необходимо дублировать переданное электронное письмо телефонным звонком
  • Риски НСД к передаваемой по открытым каналам связи информации со стороны третьих лиц (например, провайдеров Интернет услуг)
  • Необходимость работы со своими подразделениями, расположенными в других офисах, таким же образом, как с внешними компаниями (контрагентами)

Требования бизнеса

  • Возможность доступа к информации из офисов, так же как и из главного офиса
    • Корпоративная  информационная система
    • Корпоративные базы данных
    • Корпоративная электронная почта
    • Др.
  • Конфиденциальность передаваемой между офисами информации

Цели внедрения

  • Сокращение транзакционных издержек связанных с территориальной удалённостью офисов
  • Обеспечение для удалённых офисов простого доступа к общим корпоративным базам данных
  • Обеспечение для удалённых офисов простого доступа к корпоративной Информационной системе
  • Простая процедура передачи любых данных между офисами
  • Защённый от НСД обмен корпоративной электронной корреспонденцией между удалёнными офисами

Описание решения

Защищённое объединение офисов выполняется на основе системы криптошлюзов.

Криптошлюз
Криптошлюз представляет собой обычный персональный компьютер/сервер с двумя сетевыми платами и специализированным программным обеспечением обеспечивающим создание виртуальных туннелей и шифрование сетевых информационных потоков. Одной сетевой платой криптошлюз  подключается к локальной вычислительной сети, другой к сети Интернет. При включении, криптошлюз устанавливает виртуальные туннели с  криптошлюзами удалённых офисов. Входящие в криптошлюз со стороны локальной вычислительной сети главного офиса информационные потоки зашифровываются и перенаправляются в виртуальный туннель для доставки на криптошлюз удалённого офиса где они расшифровываются и перенаправляются в локальную вычислительную сеть удалённого офиса.

  Платформа

Виртуальные туннели организовываются на основе открытых протоколов IETF IPSEC, ISAKMP. Решение основано на продуктах с лицензией GPL, позволяющей использовать криптошлюз без лицензионных отчислений. Указанное программное обеспечение распространяется с открытым программным кодом, что гарантирует отсутствие программных закладок, позволяющих третьим лицам осуществлять НСД к защищаемой информации.