Комплексное решение для построения защищенных WiFi-сетей (безопасно и удобно)

Основным направлением деятельности компании является разработка, производство и поставка программно-аппаратных комплексов. Используя многолетний опыт работы, наша компания разработала комплекс для построения защищенных WiFi-сетей стандарта IEEE 802.11 b/g/n уровня организации.

"Туннель-WiFi"

Комплексное решение "Туннель-WiFi" базируется на ряде новейших продуктов, выпущенных компанией, таких как: программно-аппаратный комплекс "ALTELL NEO", АРМ "З-Доверие" и т.д. Комплекс состоит из трех основных частей: точек беспроводного доступа, контроллера и защищенных АРМ.

В качестве среды передачи данных используется модифицированный стек протокола WiFi, и в сочетании с VPN ГОСТ клиентом ALTELL NEO позволяет достичь максимального уровня надежности и защиты беспроводной сети при сохранении максимально возможной скорости передачи данных.

При построении WiFi-сети организации, помимо точек доступа, используется контроллер, построенный на базе ALTELL NEO 200 UTM. Использование данного программно-аппаратного комплекса позволяет увеличить мобильность пользователей (сотрудники, имеющие мобильные рабочие места - ноутбуки или планшеты, могут спокойно перемещаться по зданию компании без потери канала связи, мигрируя с одной точки доступа на другую в автоматическом режиме), защищенность канала передачи данных и давать оперативный доступ к информации, хранящейся на серверах, в базах данных или информационных системах организации. Помимо этого, ALTELL NEO UTM осуществляет антивирусный контроль трафика, а встроенный модуль системы обнаружения и предотвращения вторжений (IDS/IPS) отслеживает и блокирует попытки несанкционированного доступа в сеть или возможные атаки.

В качестве рабочих мест могут использоваться АРМ "З-Доверие" в различных исполнениях, таких как стационарный ПК, ноутбук, моноблок, планшетный компьютер. Также в существующие АРМ организации можно добавить USB-модуль для подключения к защищенной WiFi-сети.

В АРМ используются следующие компоненты программного обеспечения:

• аппаратно-программный модуль доверенной загрузки (АПМДЗ) на базе BIOS и USB-токена;
• доверенная виртуальная среда функционирования механизмов разграничения и контроля доступа;
• встроенный межсетевой экран;
• встроенный антивирус Касперского;
• встроенный VPN-клиент для организации защищенного соединения с сервером.

Повышению уровня безопасности работы сети организации также способствуют такие компоненты комплекса "Туннель-WiFi", как:

• авторизация на уровне базовой системы ввода-вывода (БСВВ) до загрузки основных компонентов криптографических библиотек и виртуальной среды;
• контроль целостности основных компонентов до загрузки и исполнения, включая компоненты виртуальной среды, на уровне БСВВ;
• разделение конечного пользователя и его окружения, а также криптографических библиотек через построение виртуальной среды. Пользовательское окружение исполняется в отдельной виртуальной машине.

При реализации ПАК "З-Доверие" используются различные методы, позволяющие решать задачу обеспечения безопасности обрабатываемой на АРМ конфиденциальной информации. В частности, используется собственная реализация БСВВ, заменяющая штатную. Собственная реализация БСВВ имеет полностью доступный для анализа исходный код, компактный размер, малое время загрузки и работы. Также БСВВ осуществляет процедуры доверенной загрузки с доверенных и предопределенных заранее носителей только проверенного набора данных. БСВВ осуществляет контроль целостности себя самой и всех загружаемых компонентов. Также БСВВ отличает наличие модуля контроля НСД, который осуществляет контроль доступа пользователя к ПАК "З-Доверие" путем двухфакторной аутентификации с применением USB-токена (в настоящее время поддерживаются USB-токены производства компаний RuTo-ken и Aladdin), либо с использованием логина и пароля.