Виртуализация. VPN. ГОСТ::БИТ 02.2015
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
октябрь    2024
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

11.10.2024

Осенний документооборот – 2024

Читать далее 

11.10.2024

Взгляд в будущее: итоги пресс-конференции РУССОФТ

Читать далее 

11.10.2024

Николай Нашивочников, «Газинформсервис»: в нефтегазовом секторе изменился ландшафт угроз

Читать далее 

10.10.2024

В Москве обсудят применение искусственного интеллекта в строительстве

Читать далее 

08.10.2024

«ГенИИ» расскажут о кейсах и вызовах ИИ в производстве

Читать далее 

показать все 

Статьи

11.10.2024

Технологический ИИ-арсенал

Читать далее 

28.09.2024

Чем страшен ИИ, и с чем его едят

Читать далее 

18.09.2024

Готов ли рынок АСУ ТП к переменам?

Читать далее 

12.09.2024

Отрыв длиной в год. Российские ИИ-решения незначительно уступают иностранным аналогам

Читать далее 

09.09.2024

Лейсан Чистая: «КулибИТ для каждого из нас это больше, чем просто проект – это наша миссия»

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

показать все 

Виртуализация. VPN. ГОСТ

Главная / Архив номеров / 2015 / Выпуск №2 (45) / Виртуализация. VPN. ГОСТ

Рубрика: Тема номера /  Облачные вычисления и виртуализация


Александр Веселовначальник отдела технического консалтинга ООО «С-Терра СиЭсПи»

Александр Веселов, начальник отдела технического консалтинга ООО «С-Терра СиЭсПи»

Виртуализация. VPN. ГОСТ

Уже не раз говорилось о повсеместном распространении виртуализации и облачных технологий. Но давайте спустимся с облачных высот на землю – виртуализация приносит не только преимущества, но и новые угрозы.

Угрозы можно условно разделить на два типа: связанные непосредственно с виртуализацией и перекочевавшие в виртуальную среду из физической.

Первый тип обусловлен тем, что в виртуальной среде несколько виртуальных машин работает на одном физическом сервере и теоретически могут влиять друг на друга. Следовательно, возникают новые разновидности угроз несанкционированного доступа. Защититься от них можно как средствами, встроенными в гипервизор, так и специализированными средствами обеспечения безопасности. А может, и вовсе считать их не актуальными.

Угрозы второго типа знакомы каждому специалисту по безопасности. Для защиты от них из физической среды в виртуальную пришли антивирусы, сетевые средства и, конечно же, криптография. Если раньше для обеспечения безопасности виртуальной инфраструктуры использовали стоящие рядом программно-аппаратные средства, то теперь есть возможность построить виртуальную частную сеть – VPN (в том числе с применением ГОСТ-шифрования) непосредственно в виртуальной среде. Таким образом, обеспечивается защищенное взаимодействие как с ЦОД, так и с другими объектами.

Одним из немногих отечественных продуктов, разработанным специально для виртуальной среды, является С-Терра Виртуальный шлюз. Это виртуальная машина для гипервизоров VMware, Xen, KVM и Hyper-V сфункционалом полноценного аппаратного криптошлюза, в котором для построения защищенных соединений используется IPsec VPN c ГОСТ-алгоритмами. Продукт содержит встроенный межсетевой экран, управление осуществляется как с помощью централизованной системы управления С-Терра КП, так и с использованием привычного cisco-like интерфейса. Одно из важных преимуществ С-Терра Виртуального шлюза в том, что он сертифицирован ФСБ России (по классу КС1) и ФСТЭК России.

Зная преимущества виртуализации, нетрудно спроецировать их на виртуальный криптошлюз. В большинстве компаний используются аппаратные платформы различных брендов. При покупке аппаратного криптошлюза добавляется еще одна платформа, которая часто не совпадает с преобладающим брендом «железа». В результате в компании используется множество платформ, у которых разный срок службы и разные условия сервисной поддержки. У Виртуального шлюза такой проблемы нет – он работает на принятом у заказчика «железе» и условно независим от аппаратной платформы.

Важное преимущество С-Терра Виртуального шлюза – гибко масштабируемая производительность, которая зависит от мощности аппаратной платформы и регулируется лицензионно. Лицензией определяется количество ядер процессора, используемых для шифрования. При недостаточной производительности можно перенести VPN-шлюз на платформу с более мощным процессором или приобрести дополнительную лицензию для увеличения количества используемых ядер.

При использовании Виртуального шлюза появляются дополнительные возможности резервирования, например, snapshot и клонирование виртуальной машины, которое можно делать по расписанию либо перед изменением настроек.

Одна из приятных особенностей Виртуального шлюза – минимальный срок поставки. Виртуальный шлюз применяется для решения задач:

  • защита корпоративной сети путем встраивания непосредственно в виртуальную инфраструктуру;
  • защита трафика между сегментами ЦОДов;
  • защита сетей управления;
  • VPN-as-a-Service.

Вариант «VPN как услуга» наиболее интересен. У операторов связи появилась новая возможность – расширить услугу «безопасность как сервис», а именно добавить компонент «сертифицированный VPN как сервис». Спомощью продуктов С-Терра оператор может предоставлять каждому своему заказчику отдельный виртуальный шлюз в облаке и при необходимости виртуальные шлюзы в другие точки, которым необходим доступ к облаку. Оператору не требуется хранить у себя несколько десятков аппаратных криптошлюзов – он просто разворачивает виртуальную машину из шаблона
по требованию клиента. Таким образом, клиент получает легитимную и надежную защиту в кратчайшие сроки.

***

Рассматривая виртуальный шлюз, не стоит забывать о его предшественниках – аппаратных криптошлюзах. У каждого из них есть преимущества. С одной стороны, традиционное проверенное временем решение, с другой, перспективная новинка. Независимо от выбранного варианта с продуктами С-Терра вы получите надежную и легитимную защиту. Какой из вариантов использовать – выбор за вами.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №06 (139) 2024г.
Выпуск №06 (139) 2024г. Выпуск №05 (138) 2024г. Выпуск №04 (137) 2024г. Выпуск №03 (136) 2024г. Выпуск №02 (135) 2024г. Выпуск №01 (134) 2024г.
Вакансии на сайте Jooble

БИТ рекомендует

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика