Сценарии

Разграничение доступа в Интернет

Задача

Запрет на подключение к общедоступным сетям, в том числе Интернету, является логичным требованием во многих случаях, так как позволяет значительно повысить уровень защищенности, избавив критические с точки зрения информационной безопасности узлы от угроз извне. Но полностью изолировать их от корпоративной сети невозможно, равно как нельзя отключить всю сеть от Интернета, что порождает необходимость в разграничении доступа – обеспечении полного блокирования транзитного трафика из Интернета в локальную сеть и наоборот.

Решение

Использование программно-аппаратного комплекса ViPNet KZ несет в себе широчайшие возможности по созданию VPN-сетей, включая интересную технологию под названием “Сервер Открытого Интернета”, которая решает проблему жесткого разграничения доступа между локальной корпоративной сетью, защищенной средствами ViPNet, и общедоступными сетями, в том числе Интернетом.

Его главной особенностью является возможность выделения в виртуальной сети нескольких групп пользователей, которые будут иметь разные права на доступ к Интернет посредством использования выделенного координатора ViPNet KZ, который выступает в роли “Сервера Открытого Интернета”. Этот координатор разделяет группы пользователей, предоставляя части из них доступ в Интернет, посредством туннелирования корпоративного прокси-сервера, отключая на это время доступ к корпоративным ресурсам. В тоже время, другие группы пользователей могут иметь доступ к внутренним ресурсам, но на это время будут лишены доступа в Интернет.

Кроме разграничения доступа для групп пользователей, “Сервер Открытого Интернета” работает как межсетевой экран, блокируя трафик между группами устройств использующих в данный конкретный момент доступ к разным сетям, что гарантирует безопасность внутренних защищенных ресурсов от атаки извне.

Преимущества

Использование решения ViPNet KZ для разграничения доступа в первую очередь удобно тем, что снимает необходимость полной изоляции каких-либо узлов корпоративной сети, а также имеет другие преимущества:

  • Выбор сценария подключения к сети осуществляется пользователем на основе заранее сформированных конфигураций ViPNet Client;
  • Отсутствие необходимости в исключении каких-либо устройств из корпоративной сети для обеспечения соответствия требованиям политик безопасности;
  • Жесткое разграничение доступа к Интернету и защищенным корпоративным ресурсам;
  • Использование межсетевого экрана для блокирования трафика между группами, имеющими доступ к внутренним защищенным ресурсам и сети Интернет;
  • Трафик из Интернета шифруется координатором и передается пользователю в защищенном виде, что полностью исключает атаки на другие устройства локальной сети;
  • Защита внутренних ресурсов от атак из общедоступных сетей;
  • Возможность использования технологии “Сервера Открытого Интернета” заложена в ПАКи ViPNet Coordinator KZ изначально и не требует приобретения дополнительных лицензий;
  • Идентификация и аутентификация трафика в защищенной сети в режиме «точка-точка»;
  • Идентификация и авторизация пользователей средств VPN;
  • Контроль и управление распределенной защищенной сетью;
  • Легкость в масштабировании решения;
  • Простота эксплуатации.

Продукты используемые в решении

ViPNet Coordinator KZ-1000

ViPNet Coordinator KZ-1000

Шлюз безопасности для защиты сетей масштаба предприятия

Подробнее
ViPNet Administrator

ViPNet Administrator

ПО для развертывания и администрирования сетей ViPNet

Подробнее
ViPNet Client

ViPNet Client

ПО для защиты рабочих мест корпоративных пользователей

Подробнее