Совместные решения по защите удаленного доступа с использованием сертифицированных средств. - Сертифицированный Виртуальный VPN Шлюз для Citrix XenServer. - Совместные решения с Citrix Netscaler - Решение по защите удаленного терминального доступа VPN к инфраструктуре VDI. - Защита удаленного доступа с мобильных устройств.

1. Защищённый удалённый
доступ с использованием
Российской криптографии
на базе решений Citrix и S-Terra
От продуктов –
к решениям!
Сергей Слепков
инженер-консультант декабрь 2014

2. О компании
2
• Ведущий российский разработчик и производитель средств сетевой
информационной безопасности для построения виртуальных частных
сетей (VPN)
• Основана в 2003 г
• Первый в России технологический партнер Cisco
• Серебряный партнер Samsung
• Сертификация продуктов в ФСБ и ФСТЭК России
• Использование протокола IPsec и российских криптографических
алгоритмов ГОСТ 28147-89, 34.10-2012, 34.11-2012

3. 3
Необходимость в использовании
сертифицированных решений
• Защита информации в соответствии с федеральными законами и
принятыми нормативно-правовыми актами
(Персональные данные ПП №1119, ФСТЭК №21,
Государственные и Муниципальные Информационные системы,
приказ ФСТЭК №17)
• Защита информации и противодействие угрозам с применением СКЗИ

4. Виртуальный шлюз
4
Citrix XenServer, VMware ESXi,
Microsoft Hyper-V
ФСБ России – КС1
ФСТЭК России – НДВ3, МЭ3, ОУД4+,
АС 1В, ГИС до 1 кл. вкл., ПДн 1-4 ур.
VPN криптошлюз, работающий в виртуальной среде под
управлением гипервизоров Citrix XenServer, VMware ESXi,
Microsoft Hyper-V.
Преимущества
• Производительность шифрования трафика до 300 Мбит/c на 1 ядро процессора
• Межсетевой экран с поддержкой функций Stateful Inspection
• Эффективное использование вычислительных ресурсов
• Быстрая доставка, разворачивание и настройка
• Резервное копирование и восстановление, обновление, в т.ч. с использованием
снимков виртуальных машин (snapshot)

5. Сценарии применения
5
Переход к полностью виртуальной
инфраструктуре внутри компании.
Защита физических каналов связи
между объектами виртуальной
инфраструктуры.
VPN Gate as a Service для подключения
к облачным ИС.
Недорогое сертифицированное
решение для Small и Medium-sized
Business.

6. Интеграция с Netscaler SDX
6
Сертифицированный Виртуальный шлюз под
управлением XenServer 6 на аппаратной
платформе Netscaler SDX.
Комплексное решение по оптимизации и
контролю трафика сервисов и приложений с
модулем ГОСТ VPN и межсетевым экраном
в одной коробке.
Мировой лидер по доставке приложений и
сервисов с интегрированными VPN шлюзом и
межсетевым экраном, сертифицированными в
соответствии с Российскими стандартами.

7. 7
Отказоустойчивость и балансировка
нагрузки удаленного доступа
Citrix NetScaler оптимизирует трафик и балансирует запросы на VPN
подключения между несколькими шлюзами С-Терра.
• Отказоустойчивость и
высокая доступность
сервисов и приложений
• Легкое масштабирование и
наращивание
производительности удаленных
VPN подключений
Преимущества

8. Защищенный удаленный доступ
8
СПДС «ПОСТ» - программно-аппаратный комплекс на основе
технологии среды построения доверенного сеанса (СПДС),
которая обеспечивает доверенную загрузку целостной
информационной среды и изолированное сетевое соединение с
сервером приложений.
Специальный загрузочный носитель с эталонной ОС
+ VPN-клиент + приложение
• Защита индивидуального рабочего места
• Терминальное решения для тонких клиентов
ФСБ России – КС2
ФСТЭК России – НДВ3, МЭ3, ОУД4+, АС 1В, ГИС до 1 кл.вкл., ПДн 1-4 ур.

9. Защищенный удаленный доступ
9

10. Защищенный удаленный доступ
10
Архитектура решения

11. С-Терра Клиент-М
11
С-Терра Клиент-М – программный IPsec
VPN-клиент для ОС Android 4.x.
• Графический интерфейс
• Не требуется получение прав root
• Совместимость с MDM-системами
Сертифицированное VPN-решение для ОС Android по классу защиты КС1.
Работа с вендорами (Samsung, Yota) для получения КС2.

12. 12
Защита удаленного мобильного доступа
Citrix XenMоbile для
управления мобильными
устройствами, приложениями и
данными пользователя.
С-Терра Клиент-М для
организации VPN подключения с
шифрованием по ГОСТ
алгоритмам.

13. 13
Защита удаленного мобильного доступа
Преимущества
• High-end MDM-система c распределением
ролей и настройками безопасности для
корпоративных и пользовательских
устройств
• Корпоративный магазин приложений
обеспечивает пользователям единую точку
доступа ко всем приложениям –
мобильным, Web, SaaS и Windows
• Шифрование передаваемых данных по
ГОСТ алгоритмам, соответствие
требованиям нормативной базы РФ

14. От продуктов –
к решениям!
Сергей Слепков
инженер-консультант
sslepkov@s-terra.com www.s-terra.com +7 (499) 940 9001