Для работы с сайтом необходимо, чтобы в Вашем браузере была включена поддержка JavaScript
Научно-технический Центр Атлас

НОВОСТИ

24.10.2016

Участие Предприятия в XX юбилейной международной выставке "ИНТЕРПОЛИТЕХ" Подробнее

05.10.2016

ФГУП "НТЦ "Атлас" примет участие в работе выставки "ИНТЕРПОЛИТЕХ-2016" Подробнее

03.08.2016

Результаты проведения специальной оценки условий труда (СОУТ) Подробнее

Главная / Услуги

Услуги

Сопряжение разнокатегорированных сетей

 

Технология сопряжения разнокатегорированных сетей

Предлагаемая технология предназначена для обеспечения защищенного доступа в сеть Интернет (а также в любые другие сети общего доступа) из функционирующей корпоративной сети, обрабатывающей конфиденциальную информацию, не содержащую государственную тайну.

В качестве одного из решений по организации доступа в сети Интернет (в частности в органах государственной власти) часто применяется создание соответствующей открытой выделенной сети. Это приводит к наличию на каждом рабочем месте пользователя 2-х полных комплектов компьютерного оборудования (системный блок, монитор, клавиатура, манипулятор «мышь»). При этом один комплект используется только для работы в локальной конфиденциальной сети, а другой комплект – для доступа к сети Интернет. Данные полученные из сети Интернет, передаются в конфиденциальную сеть на внешних носителях, что создает определенные неудобства пользователям. Использование внешних носителей создает угрозу утечки конфиденциальной информации из конфиденциальной сети в сеть Интернет.

Предлагаемая технология базируется на использовании программно-аппаратного комплекса (ПАК), интегрируемого с существующими корпоративными и открытыми сетями заказчика без их существенной модернизации.

В состав ПАК входят следующие компоненты:

  • Интернет-модули, монтируемые в корпус ПЭВМ корпоративной сети;
  • терминальный сервер;
  • аппаратный межсетевой экран;
  • однонаправленный шлюз – устройство сопряжения разнокатегорированных сетей;
  • сервер антивирусной проверки.

Рабочие места пользователей (включающие в свой состав Интернет-модули) подключены к локальной сети и терминальному серверу. Пользователю предоставлены монитор, клавиатура, манипулятор «мышь» и переключатель (встроенный в Интернет-модуль), при помощи которого он осуществляет переключение данных устройств к различным компонентам рабочего места (режим работы с локальной сетью – режим работы с сетью Интернет). Подключение пользователей к сети Интернет осуществляется с использованием терминального сервера. Межсетевой экран предназначен для защиты от сетевых атак из сети Интернет. Однонаправленный шлюз предназначен для передачи данных (в виде файлов) из внешней сети во внутреннюю конфиденциальную сеть. Сервер антивирусной проверки выполняет сканирование передаваемых через однонаправленный шлюз (в виде файлов) данных.

ПАК обладает устойчивостью к сетевым атакам за счет использования на его компонентах (шлюзе и межсетевом экране) доверенной операционной системы (ОС) «Атликс» (разработки ФГУП «НТЦ «Атлас») на базе ОС Linux.

Аппаратно-межсетевой экран должен соответствовать предъявляемым ФСБ требованиям по защите от сетевых атак.

Однонаправленный шлюз имеет положительное заключение ФСБ и внедрен в ряд организаций и органов государственной власти.

Предложенная технология сопряжения корпоративной сети с сетью Интернет позволяет сохранить инвестиции, вложенные в создание корпоративных сетей, а также обладает универсальностью, гибкостью и простотой адаптации под требования конкретной системы.

В зависимости от требований Заказчика возможны различные аппаратные варианты реализации ПАК.

Управление защиты информационных систем ФГУП "НТЦ "Атлас"
Телефон: 495-689-16-34, 495-727-10-14 доб. 28-36
Факс: 495-689-16-34
E-mail: szd@stcnet.ru