Шлюзи захищеного віддаленого доступу (RemoteAccessVPN) - це програмно-апаратні або програмні комплекси, що забезпечують можливість захищеного підключення користувачів до ресурсів корпоративної мережі через Інтернет та інші відкриті мережі. Застосування таких рішень необхідно в тих випадках, коли потрібно забезпечити конфіденційність і цілісність даних, що передаються по незахищеним або недовірених каналах зв'язку.
Використання шлюзів захищеного віддаленого доступу дозволяє будувати захищені мережі VPN за принципом "мережу - віддалений користувач". При цьому на кордоні мережі, що захищається встановлюється шлюз захищеного віддаленого доступу, а на комп'ютерах віддалених користувачів, підключених до Інтернет, встановлюються програмні VPN-клієнти. Між VPN-клієнтами і шлюзом здійснюється криптографічний захист переданих даних
З точки зору використовуваних протоколів можна виділити кілька типів Remote Access VPN:
- використовують протоколи сімейства IPSec / IKE;
- використовують протоколи сімейства SSL / TLS;
- використовують пропрієтарні (власної розробки) протоколи, несумісні з іншими рішеннями (в основному, це Російські рішення).
Основні функції кріптошлюзов
- Забезпечення конфіденційності та цілісності даних, що передаються по незахищених і недовірених каналам зв'язку
Найчастіше шлюзи, що забезпечують захищений віддалений доступ, одночасно виконують функції брандмауера, а програмні VPN-клієнти - персональних мережевих екранів. Також в шлюзах Remote Access VPN можуть бути реалізовані і інші функції.
законодавчі вимоги
Використання засобів криптографічного захисту даних в Росії регулюється законодавчо. Для державних організацій і органів держвлади, а також у всіх випадках при захист персональних даних, повинні використовуватися сертифіковані ФСБ Росії криптографічні шлюзи захищеного віддаленого доступу.
Результат застосування рішення
- конфіденційність і цілісність інформації, що передається при організації віддаленого доступу користувачів до корпоративної мережі;
- ліквідація ризику по витоку або компрометації даних в каналах зв'язку, і пов'язаних з цими погрозами збитків;
- відповідність вимогам законодавства, в тому числі ФЗ-152.
запропоновані рішення
Компанія «Мікротест» пропонує професійні послуги з консалтингу, вибору оптимального рішення, проектування, впровадження наступних криптографічних шлюзів: