Программный комплекс ViPNet Custom позволяет сформировать среду безопасного обмена информацией по общедоступным каналам связи различных типов. Это достигается путем создания логических контуров сети, защищенных криптографическими средствами высокой надежности.
Контуры сетей могут быть двух типов:
- сеть ViPNet для организации электронного документооборота (частный вариант);
- сеть ViPNet со всеми функциями VPN.
Первый вид контура сети ViPNet позволяет организовать систему электронного документооборота со следующим основным функционалом:
- конфиденциальный обмен информацией;
- юридическая значимость документов;
- гибкая настройка автоматической обработки исходящих и входящих документов (файлов);
- возможность плавного расширения сети до уровня VPN.
Типовая схема сети ViPNet (электронный документооборот) представлена на рисунке ниже.
Основные конфигурации сетей ViPNet
Организация электронного обмена конфиденциальной информацией происходит следующим образом:
- Администратор сети ViPNet с помощью ПО ViPNet Administrator формирует ключи для защиты информации.
- Администратор сети ViPNet проводит настройку сервера CryptoService для взаимодействия узлов внутренней и внешней сети.
- Администраторы ViPNet-сетей филиалов «А» и «Б» обмениваются информацией для создания общих ключей защиты.
- Пользователь ПО ViPNet Деловая почта проводит первичную инициализацию ключей защиты. После этого пользователь получает возможность участвовать в защищенном документообороте:
- Отправлять пользователям ПО ViPNet Деловая почта филиалов «А» и «Б» защищенные сообщения и сообщения, подписанные ЭЦП.
- Настраивать правила автоматической обработки исходящих и входящих сообщений.
Второй тип контура сети ViPNet легко преобразуется из первого путем добавления соответствующих лицензий и установкой нужного ПО. Этот вид контура позволяет развертывать частные виртуальные сети любых конфигураций, обеспечивающих прозрачное взаимодействие компьютеров сети ViPNet независимо от способа, места и типа IP-адреса при их подключении к сети. При этом весь трафик, циркулирующий по виртуальному контуру этой сети, защищен криптографическими методами.
Основные преимущества и функционал сети ViPNet (контур частная виртуальная сеть):
- плавная интеграция в структуру существующей сети;
- гибкая настройка фильтрации закрытого (защищенного средствами ViPNet) и открытого трафика;
- широкие средства внутренней и внешней коммуникации (почта, чат, обмен файлами);
- организация юридически значимого электронного документооборота;
- система слежения за состоянием сети;
- дополнительный функционал по регистрации пользователей, публикации сертификатов в общедоступных хранилищах и др.
Построение сетей ViPNet на базе частных виртуальных сетей — процесс индивидуальный и дифференцированный. В первую очередь он зависит от существующей топологии сети и от тех коммуникационных задач, которые стоят перед организацией. Именно поэтому универсальную схему ViPNet сети изобразить сложно. В данном документе представлены схема и описание одного из типовых вариантов сети, построенной на базе комплекса ViPNet CUSTOM.
Основные конфигурации сетей ViPNet
Технология ViPNet позволяет объединить центральный офис компании «А», филиалы, удаленных пользователей (например, сотрудников, работающих на дому) и мобильных пользователей (сотрудников в командировке, на выезде) в единую защищенную сеть. Кроме того, можно организовать защищенное взаимодействие сети компании «А» с сетью компании «Б», если в сети последней также используется технология ViPNet.