Читайте также:
|
|
Спутниковые каналы VSAT широко применяются при построении распределенных корпоративных сетей. Как уже отмечалось, для таких каналов предусматривается достаточно высокий уровень шифрования и защиты данных.
Обычно центральный офис компаний имеет высокоскоростной доступ в Internet по наземным линиям связи или выделенную линию до центра коммутации (до площадки MMTC-9). Задача сопряжения сетей решается путем создания защищенного туннеля VPN между ЦУС спутникового оператора и центральным офисом клиента. Для этого можно использовать любой из протоколов туннелирования VPN: MPLS, IPSес, PPTP, L2F и прочие. Реализованная в соответствии с такими принципами схема связи будет удовлетворять заказчика как по степени информационной безопасности, так и по скорости доступа. Схема соединения каналов представлена на рис. 5.
Рис.5. Соединение каналов
В качестве примера построения защищенной корпоративной сети связи с использованием спутниковых и наземного каналов связи можно привести канал VPN, созданный для подмосковного сегмента сети автозаправочных станций компании «Сибур-Петрокон». Одним из основных требований к сети связи было наличие высокоскоростных защищенных каналов доступа через Internet, поскольку на удаленных АЗС планировалось подключение POS-терминалов для оплаты услуг посредством пластиковых банковских карт. Туннель VPN надежно защитил данные, поступающие от АЗС в процессинговый центр банка [4].
2.4 Система криптографической защиты информации в сетях связи "М-484 ФОРТ"
Назначение: построение сетей связи для передачи информации, составляющей Государственную тайну (гриф "секретно" и "совершенно секретно"), а также построение корпоративных сетей защищенного электронного документооборота, не составляющего государственную тайну (гриф "конфиденциально"). По принципу построения относится к системам наложенной защиты. В отличие от систем встроенной защиты, в которых компоненты защиты встраиваются в программно-аппаратные средства и являются их неотъемлемой частью, системы наложенной защиты предполагают сопряжение с программно-аппаратными средствами и сетями, создававшимися без учета возможности дополнения средствами криптографической защиты информации. Указанное обстоятельство выгодно отличает СКЗИ "ФОРТ" от аналогичных. Это позволяет гибко строить наложенные сетевые решения для организации защиты конфиденциальной информации в системах типа "Банк-Клиент", а также создавать систему цифровой подписи (ЦП) в сетях электронной торговли, автоматизированной бухгалтерии и др.
Перечень действий нарушителя, парируемых СКЗИ:
Предполагается, что возможный нарушитель является специалистом высшей квалификации, т.е. знает все об информационной системе, о системе и средствах защиты и обладает всем объемом возможностей лиц, осуществляющих проектирование, эксплуатацию и ремонт технических средств, вплоть до включения в состав вычислительных средств собственных программных технических средств с новыми функциями по обработке информации.
Санкт-Петербургским Региональным Центром Защиты информации (СПбРЦЗИ), специализирующимся на создании систем криптографической защиты информации, в феврале 2003 года были проведены комплексные испытания приборов М-484 (сертификат ФАПСИ регистрационный номер СФ\020-0321 от 06.03.2000, по проверке возможности их применения для криптографической защиты информации при ее передаче по спутниковым каналам связи с использованием оборудования, предоставленного «ГлобалТел».
Особенностью построения приборов М-484 является их независимость работы от выбранных заказчиком средств передачи данных, что требовалось подтвердить для космических каналов, образуемых оборудованием «ГлобалТел».
Приборы М-484 подключаются по стандартному асинхронному интерфейсу RS-232c в разрыв между компьютером (или другими средствами обработки информации) и HAYES-модемом, обеспечивая криптографическую защиту информации на скоростях до 115 Кбит\с.
При использовании данных приборов в каналах связи может передаваться информация с грифом секретности «конфиденциально», «секретно», «сов. секретно» [5].
Дата добавления: 2015-09-06; просмотров: 454 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Обеспечение безопасности в прямом и обратном спутниковом канале | | | Штрафная площадь |