В начале октября компания "Поликом Про" совместно со своими партнерами: Cisco, Aladdin и S-Terra CSP провели уникальный семинар-демонстрацию "VPN-решения: организация защищенного корпоративного взаимодействия с резервированием каналов". Мероприятие проходило в московском бизнес-центре "Покровские ворота" и привлекло интерес большого количества специалистов и руководителей ИТ-подразделений и информационно-технических служб организаций различных сфер деятельности. Участники семинара в теплой атмосфере двухстороннего общения с представителями компаний-организаторов семинара познакомились с передовыми решениями, продуктами и подходами в области информационной безопасности, предлагаемых такими компаниями, как Cisco, Aladdin, S-Terra и "Поликом Про". Узнали, как наилучшим образом защищать корпоративные сетевые ресурсы от несанкционированного доступа, быстро и безошибочно выявлять попытки проникновения и противодействовать им. На семинаре было рассказано и о том, как упростить и автоматизировать операции по управлению информационной безопасностью на предприятиях, включая настройку программно-аппаратного обеспечения, мониторинг, анализ и реагирование.
Семинар посетило более 70 представителей различных организаций, а также представители СМИ. Интерес к проведенному семинару проявили не только потенциальные заказчики рассматриваемых систем, но и коллеги "Поликом Про" по ИТ-бизнесу, на мероприятии присутствовали 11 представителей различных компаний, занимающихся системной интеграцией. Это напрямую подтверждает большой интерес к теме организации систем защищенного корпоративного взаимодействия как со стороны потенциальных заказчиков, так и со стороны потенциальных поставщиков подобных решений.
На семинаре, который продолжался в течение шести часов выступили такие специалисты, как Алексей Афанасьев, Security Product Manager Cisco Systems, ведущий специалист Aladdin по работе с заказчиками Алексей Комаров, заместитель генерального директора S-Terra CSP Василий Широков и директор московского филиала "Поликом Про" Михаил Орешин.
Уникальной особенностью семинара была наглядная демонстрация построения защищенного соединения между двумя офисами (например, головной и центральный офис) с резервированием каналов передачи данных. Демонстрация была проведена на специальном модельном стенде, построенном на базе продуктов компаний Cisco, S-Terra CSP и Aladdin. В составе демонстрационного стенда был использован сетевой модуль NME-RVPN, интегрируемый в маршрутизаторы Cisco ISR 2800 и 3800 и поддерживающий российские криптографические алгоритмы. Дополнительно был показан функционал защищенного посредством аппаратных ключей eToken клиентского доступа к корпоративным информационным ресурсам, как бизнес-приложения, электронная почта, IP-телефония, включая функционал, требующийся для мобильного и удаленного офиса.
В ходе работы на демонстрационном стенде было показано защищенное соединение "филиала" с "главным офисом" через основной линк. Соединение с сетью Интернет было использовано для резервирования основного линка, с возможностью балансировки нагрузки между каналами. При этом контролируемый выход пользователей "филиала" в интернет предоставлялся через "главный офис".
В целях обеспечения масштабируемости решения использовались GRE over IPsec туннели (GRE туннель формируется в IOS c2811, а затем шифруется на RVPN модуле), для резервирования или load balancing настраивалось 2 туннеля: через основной и дополнительный линки, соответственно. OSPF - для управления потоками через эти туннели. Для "развязки" туннелей друг от друга было задействовано два интерфейса (IP-адреса) модуля: IPsec tunnel через интернет терминировался на внешнем интерфейсе модуля, а основной туннель - на внутреннем. К обоим интерфейсам была приложена соответствующая "crypto map". Защиту модуля со стороны интернета обеспечивалась ACL на внешнем интерфейсе, который пропускал только зашифрованные GRE пакеты от известных IP адресов.
В ходе демонстрации, в частности, были показаны такие действия, как создание нового пользователя, возможности использования USB-ключей eToken в маршрутизаторах Cisco ISR, демонстрация использования GRE over IPsec туннелей, установление VPN соединения перед входом в корпоративную сеть и удаленное защищенное подключение к офисной сети. Была проведена демонстрация удаленной работы в бизнес приложениях, передача ЭЦП документов по защищенному туннелю. Особенно интересным моментом по отзывам специалистов оказалась демонстрация удаленной работы по IP-телефону Cisco IP Communicator, с использованием VPN-соединения, защищенного на основе российских криптоалгоритмов.
![vk](https://vk.com/share.php?url=https://nag.ru/news/12877&title=VPN-решения Поликом Про вызвали большой интерес&description=В начале октября компания "Поликом Про" совместно со своими партнерами: Cisco, Aladdin и S-Terra CSP провели уникальный семинар-демонстрацию "VPN-решения: организация защищенного корпоративного взаимодействия с резервированием каналов".&image=https://nag.ru/uploads/material/images/12877/social_cover.png)
