Защита корпоративной среды, Код ИБ, Казань, 15.10.2015
TRANSCRIPT
Защита корпоративной среды
От продуктов – к решениям!
Глеб Клименко, начальник отдела продажАлександр Веселов, начальник отдела технического консалтинга
#CODEIB
Кто мы такие и чем занимаемся?
2
«С-Терра СиЭсПи» основана в 2003 годуВедущий российский разработчик и производитель сертифицированных средств сетевой защиты на основе технологии IPsec VPN и российских криптографических алгоритмовЛицензиат ФСТЭК России и ФСБ РоссииПервый в России технологический партнер CiscoСеребряный партнер SamsungCitrix Ready PartnerАвторизированный партнер Huawei
#CODEIB
Наши заказчики
Правительственный сектор
Тяжелая промышленность
Энергетика
Финансовый сектор
Транспорт и коммуникации
#CODEIB 3
4
О чем пойдет речьКак же снять кошку с дерева?
Какие технические средства для этого есть?
Можно ли сделать это легально и без последствий?
#CODEIB
5
Если более формально…
VPN как средство защиты корпоративной сети
Сценарии угроз
Варианты защиты
#CODEIB
Сценарий: защита филиальной сети
#CODEIB 7
Что делать?
#CODEIB 8
(MPLS, VPLS and etc)
VPN-шлюз С-Терра
С-Терра VPN-клиент на каждое рабочее место
Provider VPN
Оптоволокно (fiber channel)
С-Терра Шлюз может быть компактным
#CODEIB 8
Сценарий: удаленный доступ
#CODEIB 9
Что делать?
Не забываем про разнообразие каналов:
Спутниковые каналы с большой задержкой
3g\4g вышки с ограниченным покрытием
#CODEIB 10
VPN-клиент С-Терра для Windows
VPN-клиент С-Терра для Android
А клиента хватит?
#CODEIB 11
Токены (обычные и не очень)
Антивирусы
MDM
Средства защиты от НСД
VDI – удаленный доступ с особенностями
Доставка приложений
Доставка удаленных столов
Принтер
Сканер
Тонкий клиент
Центральный офис
Маршрутизатор
Виртуальные машины
Ноутбук или стационар
Бездисковая рабочая станция на нестандартной ОСОбработка данных в центре, а не на АРМ пользователяЕдиная точка входаНеобходимость изолированности среды
#CODEIB 12
Защищенный VDI
Архитектура решения
#CODEIB 13
Задачи, связанные с ЦОД
14
Репликация данных ЦОД-РЦОДДоступ пользователей к своим ресурсамДоступ к распределенным сетям хранения (SAN)
#CODEIB
Защита скоростных каналов
Защита на L3 (GRE-over-IPSec)
#CODEIB 15
Защита на L2 (Etherchannel + пакет S-Terra L2)
Специализированное решение С-Терра Шлюз 10g, 10 Гбит/с на одной паре шлюзов
Если ресурсов мало
16
VPN на модульной платформе
Виртуализированное решение
#CODEIB
17
Функциональность «Все в одном»
Универсальное решение
• Мультифункциональный сервисный маршрутизатор и VPN-шлюз
• Российское производство
• Высокая экономическая эффективность
• Система обнаружения атак
• Архитектура MIPS с аппаратным ускорением сетевых функций и функций обработки данных
• Полный набор функций уровня L2
• Поддержка всех протоколов и сервисов уровня L3
#CODEIB
А что еще?
18
А так же не забываем про организационные и компенсирующие меры
Защита должна быть комплексной!
#CODEIB
АПМДЗ
+~
КС2/КС3
~VPN-шлюз VPN-шлюз
КС1
А чем мы можем помочь?
19#CODEIB
От продуктов – к решениям!Александр Веселов,
начальник отдела технического консалтинга
Глеб Клименко, начальник отдела продаж
#CODEIB
Вопросы?Обращайтесь к нам!
[email protected] www.s-terra.com +7 (499) 940 [email protected]