Миграционные услуги Получите электронную подпись Технический осмотр транспортных средств Техническая защита конфиденциальной информации

Наши контактные данные


Приёмная:
(3532) 44-13-00
Бухгалтерия:
(3532) 44-55-44
(3532) 44-13-03
Юридический отдел:
(3532) 44-13-04

г. Оренбург, ул. 1 Мая д. 132

Новости

28 августа 2017 Техосмотр для Юр.лиц!

ЗАО «Оренбургская Техинформ-Компания» предлагает гибкую систему скидок для юридических лиц на выгодных условиях.

Детальную информацию можно узнать позвонив по телефонам:

(3532) 44-55-44, 44-13-03 (Бухгалтерия)

(3532) 44-13-04 (Юридический отдел)

(3532) 44-13-00 (Приемная)

21 июля 2017 Техосмотр за 441 рубль!

С 12 Июля 2017 года ЗАО «Оренбургская Техинформ-Компания» проводит техосмотр легковых автомобилей за 441 рубль для физических лиц.

31 марта 2016 В Оренбурге открылась Хорошая Клиника!

В Оренбурге открылась Хорошая клиника!

 Специалисты этого центра ,используя свои навык и опыт и отличную материально-техничную базу клиники, готовы помочь в решении медицинских проблем, грамотно диагностируя и проводя оптимальное лечение для скорейшего восстановления  здоровья в полном объеме.

 

Все новости

Наши партнеры



ViPNet Координатор-KB2

Категория: Сетевые экраны / Виртуальные частные сети
Исполнение: Программно-аппаратный комплекс

 

 

 

Общие сведения

ViPNet Координатор-KB2 – это линейка криптошлюзов, предназначенных для обеспечения безопасной (соответствующей классу защищенности КВ2) передачи данных между защищенными сегментами виртуальной сети ViPNet с использованием в качестве транспортной среды произвольной телекоммуникационной инфраструктуры IP-сетей, включая сети связи общего пользования.

ViPNet Координатор-KB2 выполняет в ViPNet-сети функции:

  • Маршрутизация, дополнительное шифрование и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами виртуальной сети.
  • Туннелирование (шифрование и имитозащита) открытых IP-пакетов, передаваемых между сегментами виртуальной сети.
  • Функции межсетевого экранирования: анализ, фильтрация, регистрация открытого IP-трафика на границе сегмента виртуальной сети.
  • Маршрутизация почтовых сообщений, передаваемых почтовыми клиентами корпоративной электронной почты ViPNet Деловая почта.

Технические хар-ки

Наименование модификации

ПАК ViPNet Coordinator KB1000 Q2

ПАК ViPNet Coordinator KB100 X2

Внешний вид KB_1000_crop.jpg kb100_crop.jpg

Аппаратная платформа

Телеком-сервер AquaServer T40 S44

Универсальный компьютер серии BK3741S-00C

Источник питания

220W

30W

Размеры

19” Rack 1U (для установки в стойку глубиной от 480 мм и более) 430х43х380 (ШхВхГ)

187х130х52 мм (ШхВхГ)

Операционная система

Адаптированная ОС Linux

Число сетевых портов

4x10/100/1000 Мбит RJ 45

Дополнительное оборудование

Привод DVD-ROM ASUS Extreme Slim ESEDRW-08-H/BLK/G/AS

Носитель eToken PRO (Java)

Медиаконвертор D-Link DMC-1910R

Медиаконвертор D-Link DMC-1910T

Одноволоконный одномодовый оптический кабель 1000BASE-LX (разъем SC) длиной не менее 2 метров

Привод DVD-ROM ASUS Extreme Slim ESEDRW-08-H/BLK/G/AS

USB-концентратор Jet.A JA-UH

Носитель eToken PRO (Java)

Медиаконвертор D-Link DMC-920R

Медиаконвертор D-Link DMC-920T

Одноволоконный одномодовый оптический кабель 1000BASE-LX (разъем SC) длиной не менее 2 метров

Программная совместимость

C любыми VPN-продуктами из решения ViPNet CUSTOM классов КС2 и КС3

Протоколы туннелирования

По технологии ViPNet (инкапсуляция любого IP-трафика приложений в IP#241 и UDP)

Шифрование/ Аутентификация

Шифрование по ГОСТ 28147-89 (256 бит),

Аутентификация для каждого зашифрованного IP-пакета на основе технологии симметричного распределения ключей ViPNet и уникального идентификатора

Число одновременно поддерживаемых защищенных соединений

Без ограничений

Инфраструктура ключей

ПАК «ViPNet Координатор-KB2» использует смешанную ключевую систему, состоящую из двух компонент:

  • ключевые блокноты ДСДР-i, изготавливаемые в/ч 43753-Б;
  • ключевая информация СУ ViPNet, формируемая с использованием ПО ViPNet Administrator.

Парные симметричные ключи шифрования, обеспечивающие гарантированно высокую стойкость шифрования. Симметричная ключевая структура не требует дополнительных открытых процедур синхронизации для формирования ключей, что повышает помехозащищенность системы, исключает задержки в обработке любых сетевых протоколов, обеспечивает мгновенную (по первому поступившему IP-пакету) организацию любых сетевых подключений других участников VPN.

Автоматическое распределение симметричной ключевой информации при появлении в сети новых пользователей, задании в Центре управления сетью новых связей или удалении существующих связей, компрометации ключей или штатных процедурах смены ключевой информации

Маршрутизация

Статическая маршрутизация;

Прозрачность для NAT-устройств (для защищенного трафика);

Поддержка DHCP;

Автоматическая регулировка параметров MSS в TCP-сессиях для исключения излишней фрагментации трафика, которая может возникать при передаче длинных пакетов;

Возможность работы при изменении собственных IP-адресов

Технология назначения виртуальных IP-адресов для любых удаленных узлов;

Функция динамического NAT для открытых пакетов (организация доступа рабочих станций или сетевого оборудования в открытую сеть/Интернет)

Фильтрация

Пакетная фильтрация по IP-адресу (диапазон IP) источника и назначения, номерам портов и типу протокола, типу и коду сообщений ICMP, направлению пакетов, клиент или сервер в TCP-соединении,

Контроль фрагментированных пакетов, предотвращение DoS-атак;

Поддержка режима открытых инициативных соединений (режим невидимости для внешних хостов);

Поддержка раздельной фильтрации для открытого IP-трафика (функция межсетевого экрана) и шифруемого IP-трафика (функция криптошлюза);

Антиспуфинг.

Настройка и управление

Локальная настройка через специализированную консоль ViPNet;

Удаленная настройка базовых параметров через ViPNet Administrator;

Поддержка SNMP trap для удаленного оповещения о событиях;

Удаленный запрос журнала IP-пакетов (через Windows-продукты ViPNet Coordinator и Client);

Ведение syslog на удаленном компьютере.

Поддержка QoS

IP TOS-мапирование поверх зашифрованных IP-пакетов (IP#241 или UDP), при шифровании приоритезация трафика, выполненная какими-либо сетевыми устройствами, сохраняется

Доступность и надежность

Отсутствует понятие защищенных соединений, поэтому нет проблем задержек в сетевых протоколах и их нарушений, любой IP-пакет обрабатывается сразу после получения. Нет проблем потери защищенных соединений и необходимости их восстановления, как в технологии IPSec.

Специальная архитектура файловой системы предотвращает возможность порчи образа операционной системы и ПО ViPNet при сбоях по питанию.

Сценарии использования

Совместно с другими программными продуктами из состава комплекса ПО ViPNet CUSTOM ViPNet Координатор- KB2 обеспечивает эффективную реализацию множества сценариев защиты информации:

  • Межсетевые взаимодействия;
  • Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь);
  • Разграничение доступа к информации в локальных сетях;

а также любые комбинации перечисленных выше сценариев.

Scheme KB2.jpg

Преимущества

Количество одновременно установленных соединений через криптошлюз не ограничивается

Поддержка работы в современных мультисервисных сетях связи с серверами DHCP, WINS, DNS и преобразованием адресов (NAT, PAT)

Использование в качестве центра генерации ключей шифрования сертифицированного ФСБ России ПО ViPNet Administrator из состава СКЗИ «Домен-КС2/КМ»

Вернуться