УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
S-terra: Защита корпоративной среды
1. Защита корпоративной среды
От продуктов –От продуктов –
к решениямк решениям!!
Глеб Клименко, руководитель отдела продаж
Андрей Шпаков, ведущий инженер-консультант
#CODEIB
2. Кто мы такие и чем занимаемся?
2
«С-Терра СиЭсПи» основана в 2003 году
Ведущий российский разработчик и производитель
сертифицированных средств сетевой защиты на основе
технологии IPsec VPN и российских криптографических
алгоритмов, сертифицированных по ГОСТ
Лицензиат ФСТЭК России и ФСБ России
Первый в России технологический партнер CISCO
Серебряный партнер Samsung
Партнер Citrix по программе Citrix Ready Partner
#CODEIB
6. 6
VPN как средство защиты корп. сети
Утечка информации
ведет к прямым
финансовым потерям
Шифрование – одна из мер
по обеспечению
безопасности информации
#CODEIB
10. Что делать?
Не забываем
про разнообразие каналов:
Спутниковые каналы с
большой задержкой
3g4g вышки с
ограниченным
покрытием
#CODEIB 10
VPN-клиент для
Windows
VPN-клиент для
мобильных ОС
12. VDI – удаленный доступ с особенностями
Доставка
приложений
Доставка
удаленных столов
Принтер
Сканер
Тонкий клиент
Центральный офис
Маршрутизатор
Виртуальные
машины
Ноутбук или
стационар
Бездисковая рабочая станция на нестандартной ОС
Обработка данных в центре, а не на АРМ пользователя
Единая точка входа
Необходимость изолированности среды
#CODEIB 12
13. Как тут быть?
Архитектура решения
Citrix XenApp
Citrix XenDesktopVPN ГОСТ
С-Терра
Шлюз
VPN ГОСТ
Открытый
трафик
СПДС
Принтер Сканер Токен ЭЦП
Тонкий клиент
Центральный офис
СПДС
#CODEIB 13
14. Задачи, связанные с ЦОД
14
Репликация данных ЦОД-РЦОД
Доступ пользователей к своим ресурсам
Доступ к распределенным сетям хранения
(SAN)
#CODEIB
15. Защита скоростных каналов на сетевом уровне L3
15
Маршрутизаторы Core-уровня создают необходимое количество
GRE-туннелей
Каждый VPN-шлюз шифрует один или несколько GRE-туннелей
Балансировка и отказоустойчивость достигаются с помощью протокола
динамической маршрутизации (OSPF или EIGRP)
#CODEIB
16. Защита скоростных каналов на канальном уровне L2
16
Позволяет совершить “прозрачную” миграцию данных
Используются коммутаторы с поддержкой Etherchannel
Передается весь трафик с “метками”, “тегами” и т.д.
#CODEIB
17. Если ресурсов мало
17
- отсутствует место в стойке или
возможность ее установить
- ограничены ресурсы
энергопотребления
Решения:
VPN на модульной платформе
Виртуализированное решение
#CODEIB
18. А что еще?
18
А так же не забываем про
организационные и компенсирующие меры
Защита должна быть комплексной!
#CODEIB
АПМДЗ
+~
КС2/КС3
~
VPN-шлюз VPN-шлюз
КС1
20. От продуктов –От продуктов –
к решениямк решениям!!
Андрей Шпаков,
ведущий инженер-консультант
Глеб Клименко,
руководитель отдела продаж
#CODEIB
Вопросы?
Обращайтесь к нам!
presale@s-terra.com www.s-terra.com +7 (499) 940 9001sales@s-terra.com