Программно-аппаратный комплекс Altell NEO - универсальное решение для построения безопасной беспроводной сети (Wi-Fi)

Павел Смоленский,
руководитель проекта

Учитывая сложности построения безопасной беспроводной сети, можно предложить некоторую схему универсального решения, способного если не гарантировать на 100%, то значительно увеличить возможности создания безопасной информационной среды.

Нашей компанией была разработана архитектура, основанная на использовании технологии TPM, подразумевающей сертификацию всех уровней конечного узла, начиная от базовой системы ввода/вывода (bios), ОС и драйверов и заканчивая разнообразным ПО. Только таким способом можно надежно авторизовать конечный узел сети.

Однако даже использование такого подхода не дает гарантий от различных атак, поэтому требуется введение дополнительных аспектов, таких как возможность управления пользователями и создание политик. Помимо применения WPA2- шифрован и я Wi-Fi-протокола с алгоритмом AES также возможна аутентификация пользователей конкретных точек и построение IPsec-тоннелей с шифрованием AES либо ГОСТ. Введя централизованную авторизацию на некой точке принятия решений, возможна выработка политики безопасности, ограничивающей доступ к различным ресурсам и обеспечивающей наблюдение и контроль за действиями пользователей. Используя TPM, можно отслеживать работу конечных точек и пользователей со 100%-ной вероятностью, так как каждый чип имеет уникальный аппаратный идентификатор, который невозможно изменить или подделать.

Примером решения, построенного по такой схеме (рис. 1), является программно-аппаратный комплекс Altell NEO, разработанный компанией Altell и имеющий в своем составе весь спектр архитектурных и технологических решений, необходимых для реализации безопасной беспроводной сети, включая технологию TPM.

Кроме того, Altell NEO полностью гарантирует безопасность работы в сети, Интернете и с электронной почтой.

Функциональные возможности Altell NEO

Сетевая безопасность:

• Интеллектуальная система обнаружения вторжений.
• DoS-, DDoS-, Portscan-, Worm-, Botnet- и Flood-защита.
• Интеллектуальная система предотвращения вторжений с автоматическим обновлением сигнатур.
• Полная поддержка IPSec VPN.
• Удаленное управление системой.
• Режимы маршрутизации: статический, OSPF, NAT, PAT и мост.
• Поддержка интерфейсов: Ethernet, DSL, cable, 802.11, VLAN и PPP.
• 802.3ad-агрегация соединений.
• Интегрированные графические отчеты.
• Интуитивный графический интерфейс пользователя.

Безопасность электронной почты:

• Проверка почты с поддержкой протоколов SMTP, POP3 и IMAP.
• Блокировка спама по SMTP.
• Проверка вложений (в том числе архивов).
• Отчет о вирусах и карантине.
• Списки подозрительных SMTP-серверов.
• Проверка писем по MIME.
• Расширенная проверка на спам.
• Проверка служебных форматов электронной почты.
• Поиск фишинг-адресов внутри электронных писем.
• Обновление сигнатур.
• Интегрированные графические отчеты.
• Ежедневные отчеты по электронной почте.

Интернет-безопасность:

• Антивирус Касперского HTTP&FTP.
• Блокировка входящего и исходящего трафика шпионских программ.
• Расширенная фильтрация по MIME.
• URL-фильтрация.
• Система управления политиками доступа.
• Автоматическое обновление.
• IM-контроль: Skype, AIM, ICQ, MSN, Yahoo, IRC, Gtalk, Jabber.
• P2P-контроль.
• Интегрированные графические отчеты.

Три вида моделей: Altell NEO Office (до 50 пользователей),
Altell NEO Workgroup (до 200 пользователей),
Altell NEO Enterprise (до 1000 пользователей)