«Avanpost IPSec» (Internet security protocol) предназначен для обеспечения конфиденциальности и достоверности потока данных, передаваемых по сети, и авторизации пользователей при доступе к сетевым узлам. Система работает на уровне сетевого протокола IP. Таким образом, программы, непосредственно использующие протоколы управления передачей (TCP), а также транспортные протоколы (FTP, HTTP и т.д.) не «заметят» использования туннелирования. Это позволяет эксплуатировать подавляющее число прикладных программ совместно с системой, без внесения в них каких-либо изменений или изменения их настроек. Туннелирование выполняется на основе правил, определяемых администратором. То есть часть IP трафика может быть направлена через систему, а часть оставаться как есть. Это позволяет не использовать защиту в рамках локальной сети, если она является доверенной, а защищать только сетевой трафик, проходящий через внешние не доверенные сети. Более того, даже в рамках одной локальной сети разные узлы могут работать в разных режимах. Например, связь между машиной администратора сети и управляемым им сервером может быть защищена, а между обычным пользователем и сервером оставаться открытой. Таким образом, можно защитить от злонамеренной модификации лишь тот сетевой трафик, который важен с точки зрения безопасности системы (например, команды предоставления полномочий, управления учетными записями и т. д.) и не тратить ресурсы на защиту того трафика, модификация которого не может иметь серьезных последствий, но при этом иметь значительный объем (например, доступ к принтеру). Это позволяет гибко распределять нагрузку на систему. Правила туннелирования определяются в виде набора IP-адресов, доступ к которым должен осуществляться через систему защиты. Возможно задание как отдельных адресов, так и диапазонов. Таким образом, можно осуществлять защищенный доступ к узлу или группе узлов не зависимо от их расположения. Защищенный доступ возможен не просто в рамках локальной сети, но даже к компьютерам расположенным в одном сетевом сегменте. То есть наличие шлюзов и межсетевых экранов не требуется. «Avanpost IPSec» содержит в своем составе:
Схема взаимодействия компонентов «Avanpost IPSec»
|