IT Engineering

FAQ

Перегляньте наш FAQ перед додаванням питань.

Категорія: Головна

Комплекс програмний КЗІ Cisco UVPN-ZAS (10)

Статті в категорії: Top 10 по голосуванню

Как настроить работу с NAT?

Сценарий для работы с NAT во вложении.

Что входит в комплект поставки комплекса КЗИ Cisco UVPN-ZAS?

В комплект поставки Комплекса входит:

непосредственно программное обеспечение;
лицензия на право использования;
комплект эксплуатационной документации;
услуги по технической поддержке (в соответствиями с условиями договора между IT Engineering и Заказчиком).

Аппаратное обеспечение приобретается отдельно. Варианты его поставки обсуждаются.

Что такое программный комплекс КЗИ Cisco UVPN-ZAS?

Программный комплекс КЗИ Cisco UVPN-ZAS - это комплект программных модулей (шлюз, клиент, система управления), которые взаимодействуют между собой.

Модули Шлюз и Клиент предназначены для выполнения криптографических операций (шифрование трафика, обмен которым они выполняют) и работают на аппаратном обеспечении разработки компании Cisco под управлением ОС Centos v. 5.3.

Для защиты малых офисов и банкоматов допускается функционирование модуля Шлюз на "тонком клиенте" - компьютере, который обладает минимальной аппаратной конфигурацией.

Как происходит инсталляция комплекса КЗИ Cisco UVPN-ZAS?

Установка Шлюза выполняется исключительно в лаборатории IT Engineering, при этом используется специально оборудованная и настроенная "заливочная машина". Для инсталляции Шлюза аппаратное обеспечение, на котором Шлюз будет функционировать, должно быть доставлено в лабораторию.

Установку и генерацию Клиента выполняет ответственный исполнитель Заказчика после соответствующего обучения.

Шлюз - это следующие программные модули:

модуль шифрования Cisco UVPN-ZAS (шлюз для Cisco UCS С-Series, UCS B-Series та Cisco UCS-E)$
модуль шифрования Cisco UVPN-ZAS (шлюз для модуля SRE в маршрутизаторы Cisco);
модуль шифрования Cisco UVPN-ZAS (шлюз для модуля NMEв маршрутизаторы Cisco).

Клиент - это программный модуль Модуль шифрования Cisco UVPN-ZAS (клієнт для ОС Windows 7. XP /x32, x64).

Для чего предназначен программный комплекс КЗИ Cisco UVPN-ZAS?

Программный комплекс предназначен для обеспечения целостности и конфиденциальности информации, которая передается:

между территориально разнесенными подразделениями организации. Например: обмен данными (конфиденциальная видеосвязь, доступ до информации с ограниченным доступом, которая находится в центре) между центральным и региональным офисом;
между удаленными пользователями и ресурсами организации, которые расположены в ее датацентрах. Например: удаленный доступ руководителей к информации; доступ сотрудников, находящихся в командировке.

В чем отличие между Шлюзом и Клиентом?

Шлюз - это программный модуль, способный шифровать трафик, исходящий от рабочих станций внутри сети, и передавать его согласно установленным правилам. Точно так же и наоборот: Шлюз способен принимать входящий зашифрованный трафик и передавать его, после дешифрирования, во внутреннюю сеть организации.

Клиент - это программный модуль, способный шифровать трафик, генерируемый исключительно на рабочей станции с установленным Клиентом. Точно так и наоборот: Клиент дешифрирует трафик, предназначенный исключительно для использования на рабочей станции с установленным Клиентом. Перенаправлять трафик во внутреннюю сеть (на другие рабочие станции) Клиент не может.

Шлюз - это следующие программные модули:

модуль шифрования Cisco UVPN-ZAS (шлюз для Cisco UCS С-Series, UCS B-Series та Cisco UCS-E)$
модуль шифрования Cisco UVPN-ZAS (шлюз для модуля SRE в маршрутизаторы Cisco);
модуль шифрования Cisco UVPN-ZAS (шлюз для модуля NMEв маршрутизаторы Cisco).

Клиент - это программный модуль Модуль шифрования Cisco UVPN-ZAS (клиент для ОС Windows 7. XP /x32, x64).

Необходима ли сертификация аппаратных средств для функционирования Комплекса КЗИ?

Сертификат в области КЗИ для аппаратных средств, на которых предполагается функционирование Комплекса, однозначно не требуется.

Сертификат в области ТЗИ для аппаратных средств, на которых предполагается функционирование Комплекса, не является обязательным, но наличие его будет приятным бонусом при построении и сертификации Комплексной системы защиты информации Заказчика.

На текущий момент проводится сертификация линейки серверов Cisco UCS серии С в области ТЗИ.

На каком оборудовании могут функционировать компоненты Комплекса?

На текущий момент работа Шлюза возможна на следующем оборудовании:

сервер Cisco UCS C22.
сервер Cisco UCS C220 M3;
сервер Cisco UCS C200 M2;
сервер Cisco UCS C210 M2
модуль SRE в маршрутизаторы Cisco ISR серій 2911, 2921, 2951, 3925 и 3945, версия IOS 15.x.x.
модуль NME в маршрутизаторы Cisco ISR:

первого поколения (серий 2811, 2821, 2851, 3825 и 3845), версия IOS 12.4(11)T или выше;
второго поколения (серий 2911, 2921, 2951, 3925 и 3945), версия IOS 15.x.x.

Шлюз - это следующие программные модули:

модуль шифрования Cisco UVPN-ZAS (шлюз для Cisco UCS С-Series, UCS B-Series та Cisco UCS-E)$
модуль шифрования Cisco UVPN-ZAS (шлюз для модуля SRE в маршрутизаторы Cisco);
модуль шифрования Cisco UVPN-ZAS (шлюз для модуля NMEв маршрутизаторы Cisco).

Клиент функционирует на любом компьютере, работающим под управлением операционных систем MS Windows XP, MS Windows 7. Клиент - это программный модуль Модуль шифрования Cisco UVPN-ZAS (клиент для ОС Windows 7. XP /x32, x64).

Центральная часть Системы управления функционирует на любом компьютере / сервере, работающим под управлением операционных систем корпорации Microsoft: MS Windows Server 2003/2008/2008 R2, Windows XP, Windows 7. Клиентская часть на компьютере / сервере с установленным Шлюзом или Клиентом под управлением ОС MS Windows XP, Windows 7, Centos v 5.3.

Как можно мониторить функционирование компонент Комплекса?

Для мониторинга функционирующих компонент Комплекса имеется программный модуль Система управления, который опционно входит в комплект поставки. Детально про возможности Системы управления можно прочитать в соответствующей инструкции.

Кроме того, компоненты Комплекса поддерживают работу с протоколом SNMP, соответственно можно использовать уже написанные утилиты (например, NET-SNMP) или написать свою, с учетом требований и пожеланий.

Какое количество одновременных туннелей поддерживают компоненты Комплекса?

На основе реальных внедрений и тестирования установлены следующие характеристики:

для Шлюза, функционирующего на сервере Cisco UCS:

на основе внедрений: обеспечивает стабильную работу 2000 одновременных каналов;
на основе проведенных внутренних тестов: максимальное количество одновременных соединений - до 50 000.

Примечание:

Разработчик считает, что 1000 одновременно поддерживаемых каналов является оптимальным количеством для Шлюза, функционирующего на сервере Cisco UCS .

для Шлюза, функционирующего на модуле NME:

на основе внедрений: обеспечивает стабильную работу 100 одновременных каналов.

для Клиента:

на основе внедрений: обеспечивает стабильную работу до 10 одновременных каналов;

для Системы управления:

на основе проведенных внутренних тестов: максимальное количество контролируемых компонентов Комплекса (Шлюзы, Клиенты) - до 8 000.

Шлюз - это следующие программные модули:

модуль шифрования Cisco UVPN-ZAS (шлюз для Cisco UCS С-Series, UCS B-Series та Cisco UCS-E)$
модуль шифрования Cisco UVPN-ZAS (шлюз для модуля SRE в маршрутизаторы Cisco);
модуль шифрования Cisco UVPN-ZAS (шлюз для модуля NMEв маршрутизаторы Cisco).

Клиент - это программный модуль Модуль шифрования Cisco UVPN-ZAS (клиент для ОС Windows 7. XP /x32, x64).