Телекомунікаційний сервер Діоніс

Телекомунікаційний сервер Діоніс

ПАК Діоніс виконує функції наступних пристроїв:

- багатофункціональний IP-маршрутизатор, який підтримує різні типи інтерфейсів, пріоритет IP-датаграм;

- термінальний сервер, що забезпечує доступ безлічі абонентів ТМЗК до ресурсів TCP / IP мережі;

- міжмережевий екран, що включає IP-фільтри, NAT / PAT-обробник, засоби організації VPN, систему реєстрації фактів порушення захисту;

- шіфрратор IP-потоку, що дозволяє закрити обмін між мережами VPN;

- повноцінний сервер DNS, DHCP, електронної пошти (SMTP, POP3, IMAP4, LDAP);

- початковий сервер Web (тільки HTML), FTP, баз даних.

В якості апаратної платформи використовуються IBM-сумісні комп'ютери з процесорами Intel, виконані в промисловому виконанні. Програмне забезпечення є самостійною операційним середовищем, побудованої на принципах кінцевого автомата, воно не має таких вразливих з точки зору безпеки компонент, як мультизадачная операційна система, привілейований користувач тощо. Виключена можливість впровадження вірусів. Як середовище запуску використовуються ОС DOS або ОС Linux.

Можливості сервера безпеки Діоніс:

- маршрутизація на будь-який тип інтерфейсу;

- інкапсуляція IP в X.25;

- управління доступом для абонентів ПАК Діоніс, за розкладом;

- контроль цілісності файлів під час запуску системи;

- максимум 4000 абонентів;

- необмежена кількість TCP-сесій через маршрутизатор.

Підсистеми сервера безпеки Діоніс:

- файл-сервер - визначає роботу як файловий сервер. Можлива організація сервера FTP. Можлива організація сервера Web. Дозволяє абонентам керувати файлами та директоріями, як на локальних, так і на мережевих дисках. Підтримує режим файлових транзакцій, що дозволяє сформувати заявку (передати файл) і отримати відповідь (отримати файл) за один сеанс зв'язку.

- бази-даних - визначає роботу в якості сервера повнотекстових баз даних. Можлива організація бази довідника з доступом по протоколу LDAP. Можлива організація доступу до бази даних через Web. Можлива організація передплати по електронній пошті. Підтримується синхронізація між базами.

- внутрішній шлюз - конфігурація ВШ дозволяє використовувати ПАК Діоніс, як шлюз між мережами з різним типом протоколу (X.25, SIO, LAN, TCP).

Розширення сервера безпеки Діоніс:

- аутентифікація - дозволяє виробляти аутентифікацію користувачів за паролем або з криптографічним захистом по ГОСТ 28147-89 (одностороння / двостороння). Захист від підбору паролів.

- архівування - дозволяє вести архів файлів і пошти, що проходять через ПАК Діоніс.
моніторинг - дозволяє записувати весь потік інформації при роботі абонента, включаючи керуючі символи, файли.

- антивірус - дозволяє організувати перевірку пошти і файлів на віруси і спам.

ПАК Діоніс в залежності від виконуваних завдань може комплектуватися різним додатковим устаткуванням, наприклад, засобами захисту від несанкціонованого (Акорд, Соболь), засобами апаратного шифрування (Криптон).