Калужские рефераты


Дипломы, курсовые по информатике и компьютерныым технологиям, компьютерам и сетям.

Скачать реферат:

Название: Защита информации в гетерогенных сетях

  1    2    3    4    5    6    7    8    9     10    11    12    13    14    15    16    17    18    19    20    21    22    23    24    25    26    27  

Продукты и решения
В России продукты и решения VPN предлагают многие компании. Есть среди них и такие "монстры" сетевой индустрии, как Cisco Systems, и решения от признанных лидеров в области сетевой безопасности, например Checkpoint Software, продукты которой в нашей стране представляет ком­пания UNI; есть предложения и от российских разработчиков - МО ПНИЭИ, "Элвис+", "Сигнал-Ком", "ИнфоТеКС", "Инфосистемы Джет", "Информзащита" и др. В силу правовой ситуации, сложившейся с сертификацией СКЗИ, являющейся неотъемлемой частью VPN, и лицензированием деятельности предприятий, использующих эти средства в своей деятельности, российские разработчики получают серьезные преимущества перед западными конкурентами в борьбе за отечественный рынок VPN. (Более детальные сведения см. Техническое обозрение // Технологии и средства связи. - М., 2000. № 6. - Прим. ред.)
Secure Vision, Cisco Systems
Secure Vision от всемирно известной компании Cisco Systems - не продукт и даже не решение, а мировоззрение. Мировоззрение состоит в том, что в произвольной конфигурации VPN во всех узловых точках ставятся сетевые устройства Cisco Systems под управлением специализированной операционной системы IOS, которая будет поддерживать по возможности все базовые стандарты в области сетевой безопасности. В настоящее время такими универсальными, хотя и не безупречными, стандартами являются DES и IPSec. В зависимости от требований по производительности реализовать VPN можно либо программно, и тогда это называется IOS Firewall feature set, либо аппаратно - в таком случае мы имеем дело с PIX Firewall.
VPN-1, Checkpoint Software Tech­nologies
Криптошлюз VPN-1 - это только один из компонентов интегрированной системы Secure Virtual Network (SVN) bundle, в которую входят также межсетевой экран FireWall-1 и средство управления полосой пропускания FloodGate-1. Шлюз поддерживает форматы SKIP, IPSec и фирменный формат FWZ с алгоритмом симметричного шифрования FWZ1. Возможно также использование DES, CAST-40, 3DES. В качестве протокола управления открытыми ключами поддерживается схема ISAKMP. Однако для построения более-менее полноценной структуры PKI придется воспользоваться еще одним продуктом, который называется Certificate Manager и построен на Entrust CA Server, а в каче­стве каталога используется Netscape Directory. Вообще, решения Checkpoint Software выполнены на высокопрофессиональном уровне и, безусловно, универсальны, хотя стойкость алгоритмов шифрования, используемых криптошлюзом, находится под вопросом. Поддержка "чужих" криптобиблиотек, в частности ГОСТа, в ближайшее время не предвидится.
Для удаленного подключения мобильного пользователя из Интернета к локальной сети через VPN-1 Gateway используется программный VPN-клиент SecuRemote, работающий под управлением Windows.
ШИП, МО ПНИЭИ
Появившийся на российском рыим VPN одним из первых криптографический комплекс "Шифратор IP-потоков" (ШИП), разработки московского отделения Пензенского научно-исследовательского электротехнического института, рекомендован ФАПСИ в качестве СКЗИ при работе в сетях передачи общего пользования. Комплекс включает в себя, помимо собственно криптошлюзов, средства управления, хранения и передачи ключевой информации и средства оперативного мониторинга и регистрации событий безопасности. Среди функций этого комплекса можно перечислить следующие: обеспечение конфиденциальности и цело­стности данных, передаваемых в сетях общего пользования, построенных на основе протокола IP; создание защищенных подсетей передачи конфиденциальной информации; объединение локальных сетей в единую защищенную сеть; блокирование доступа к ресурсам защищаемой сети из открытой сети; аутентификацию абонентов сети; централизованное управление защищенной подсетью.
АПК ШИП поддерживает сетевые протоколы IP, ICMP, IPX, X.25, Frame Relay, а также инкапсуляцию IPX в IP, X.25 и IP в Frame Relay; протоколы маршрутизации RIP2, OSPF, BGP; из алгоритмов шифрования данных, основной и единственный, - ГОСТ 28147-89.

  1    2    3    4    5    6    7    8    9     10    11    12    13    14    15    16    17    18    19    20    21    22    23    24    25    26    27  

Скачан: 6 раз.

Скачать диплом, курсовую, реферат, контрольную

Понравилось? тогда жми кнопку!

Лучшие студенческие анекдоты

Поиск


Реклама