Медиаконвертор D-Link DMC-920T. Одноволоконный одномодовый оптический кабель 1000BASE-LX (разъем SC) длиной не менее 2 метров. O 2013, ОАО «ИнфоТеКС».


Чтобы посмотреть этот PDF файл с форматированием и разметкой, скачайте его и откройте на своем компьютере.


2013
, ОАО «
ИнфоТеКС
».

11
-
13
сентября 2013

&



новые
возможности и политика распространения и поддержки

Данилов Алексей

Менеджер по развитию
продуктов



2013
, ОАО «
ИнфоТеКС
».

11
-
13
сентября 2013

Изменено именование модификаций ПАК


HW100 E1, HW100 X
1

HW100 G1/G2


HW100 K1

HW110


HW1000 Q1, Q2, Q3

HW1000 G1, G2


HW2000 Q1, Q2

HW2000 G1, G2


HW
-
MCM C2

-
RVPN



2013
, ОАО «
ИнфоТеКС
».

11
-
13
сентября 2013

Новые

модификации

ПАК

HW10 A1, A2,
A3, A4

HW
-
MCM

HW
-
VA



2013
, ОАО «
ИнфоТеКС
».

11
-
13
сентября 2013

Новые возможности ПАК

-

Возможность использования ПАК для организации
failover
без
дополнительной регистрации в прикладной задаче

-

Переход на более производительный драйвер сетевой защиты

-

Организация
L2 VPN
каналов

-

Отказ от использования 5
-
го режима безопасности

-

Поддержка функции агента DHCP
-
relay

-

Поддержка технологии VLAN

-

Возможность экспорта журнала регистрации IP
-
пакетов на USB
-
носитель



2013
, ОАО «
ИнфоТеКС
».

11
-
13
сентября 2013

Новые возможности ПАК

-

Добавлена команда просмотра статистики работы
firewall

-

Появилась возможность группового управления
параметром
forcereal

для узлов

-

Оптимизирована работа IP
-
сервера в части
быстродействия обработки
межсерверных

рассылок

-

Поддержка встроенного SSH
-
клиента

-

Возможность задания имени компьютера



2013
, ОАО «
ИнфоТеКС
».

11
-
13
сентября 2013

HW10

HW100

HW1000

HW2000

HW
-
MCM

Форм
-
фактор

IP
-
Plug

MiniPC

1U

1U

Additional
module

Ethernet
interfaces

2x10/100/100
0

4x10/100/100
0

4x10/100/100
0

2x10/100/100
0

1x10/100/100
0

Other
interfaces

wi
-
fi

-

-

4x10G SFP+

Internal 1G

VPN
(ГОСТ)

throughput

до 20
Мбит/сек

до
55

Мбит/сек

до
950
Мбит/сек

до 3,5
Гбит/сек

до
50
Мбит/сек

VPN

tunnels

2

2/5/10

Unlim

Unlim

unlim

VPN Clients

2

max 10

unlim

Unlim

unlim

Failover

нет

нет

Да

Да

Да



2013
, ОАО «
ИнфоТеКС
».

11
-
13
сентября 2013

Ожидайте в будущих релизах

Поддержка
централизованного
управления политиками

Протоколы динамической
маршрутизации

Реализация защищенного
доступа в
распределенный ЦОД
(облака)



2013
, ОАО «
ИнфоТеКС
».

11
-
13
сентября 2013

Firewall,
криптошлюз
,

VPN
-
сервер,
Почтовый сервер

Сетевые сервисы


DHCP, DNS, NTP,
VLAN,
QoS

Решение для защиты
магистральных
каналов

Широкий модельный
ряд

Эффективность



2013
, ОАО «
ИнфоТеКС
».

11
-
13
сентября 2013

-

защита
от
нарушителя

Н5



2013
, ОАО «
ИнфоТеКС
».

11
-
13
сентября 2013

Модификация
KB100 X2

Привод

DVD
-
ROM ASUS Extreme Slim ESEDRW
-
08
-
H/BLK/G/AS

USB
-
концентратор
Jet.A

JA
-
UH

Носитель
eToken

PRO (
Java
)

Медиаконвертор

D
-
Link

DMC
-
920R

Медиаконвертор

D
-
Link

DMC
-
920T

Одноволоконный

одномодовый

оптический кабель
1000BASE
-
LX (разъем SC) длиной не менее 2 метров



2013
, ОАО «
ИнфоТеКС
».

11
-
13
сентября 2013

Модификация
KB1000 Q2

Привод

DVD
-
ROM ASUS Extreme Slim ESEDRW
-
08
-
H/BLK/G/AS

Носитель
eToken

PRO (
Java
)

Медиаконвертор

D
-
Link

DMC
-
1910R

Медиаконвертор

D
-
Link

DMC
-
1910T

Одноволоконный

одномодовый

оптический кабель 1000BASE
-
LX (разъем
SC) длиной не менее 2 метров



2013
, ОАО «
ИнфоТеКС
».

11
-
13
сентября 2013

Функциональные возможности

Маршрутизация, дополнительное шифрование и
контроль целостности зашифрованных
IP
-
пакетов,
передаваемых между сегментами виртуальной сети.

Туннелирование

(шифрование и
имитозащита
) открытых
IP
-
пакетов, передаваемых между сегментами
виртуальной сети.

Функции межсетевого экранирования: анализ,
фильтрация, регистрация открытого
IP
-
трафика на
границе сегмента виртуальной сети.

Маршрутизация почтовых сообщений, передаваемых
почтовыми клиентами корпоративной электронной
почты
Деловая почта.



2013
, ОАО «
ИнфоТеКС
».

11
-
13
сентября 2013

ФУНКЦИОНАЛЬНЫЕ
ОГРАНИЧЕНИЯ


Прошивается специальная версия

BIOS.
После
прошивки BIOS невозможно будет изменить его
настройки
, кроме настроек даты и времени.


После прошивки
Загрузка с USB
-
устройств в BIOS
будет отключена
.


Также отключена возможность использования COM
-
порта.

Ключи ДСДР можно развернуть на КВ2 только
локально! Удаленное обновление/смена ДСДР не
поддерживается!



2013
, ОАО «
ИнфоТеКС
».

11
-
13
сентября 2013

ФУНКЦИОНАЛЬНЫЕ
ОГРАНИЧЕНИЯ


Не поддерживает функционал шлюзового
координатора

Не поддерживается удаленное управление
(SGA,
ssh
)

Не поддерживает режим
failover

Administrator

версии не ниже 3.2.9.



2013
, ОАО «
ИнфоТеКС
».

11
-
13
сентября 2013

Схема подключения к внешней сети

Для подключения КВ2 к внешним сетям общего пользования
необходимо использовать оптическую развязку. Для этого
применяются специальные медиа
-
конверторы и
оптоволоконный кабель, которые должны входить в комплект
поставки серверов КВ2. Детали описаны в Руководстве
администратора КВ2.



2013
, ОАО «
ИнфоТеКС
».

11
-
13
сентября 2013

Настройка даты, времени и параметра
timeddiff

По умолчанию
установлено ограничение в
7 сек. по максимальной
разнице времени создания
пакетов (параметр
timediff
).

Рекомендуем использовать
службу
NTP
для
синхронизации времени
на ПАК



2013
, ОАО «
ИнфоТеКС
».

11
-
13
сентября 2013

Генерация и ввод ключей

Ключевые
блокноты ДСДР
-
i,
изготавливаемые
в/ч 43753
-
Б

ПЗ «
VPN
-
координатор
КВ
100/1000
»

Administrator

Регистрация
ДСДР
-
I
в УКЦ

Генерация ДСТ

Распаковка ДСТ

Установка ключа
ДСДР
-
i



2013
, ОАО «
ИнфоТеКС
».

11
-
13
сентября 2013

Ключевой диск ДСДР
-
i



2013
, ОАО «
ИнфоТеКС
».

11
-
13
сентября 2013

Окно настройки ключевых блокнотов в
УКЦ




2013
, ОАО «
ИнфоТеКС
».

11
-
13
сентября 2013

Заказ ключей
Д
СДР
-
i


При заказе ДСДР необходимо заранее
запланировать нужное кол
-
во серверов КВ2 в
сети, так как после создания серии ДСДР при
необходимости добавления доп. сервера КВ2
расширить ее не получится
(придется заново
генерировать новую серию ДСДР для всех
серверов).

Без корректных развернутых ДСДР КВ2 между
собой взаимодействовать не смогут!
(но смогут
взаимодействовать с другими
ViPN
-
узлами)



2013
, ОАО «
ИнфоТеКС
».

11
-
13
сентября 2013

В экспорт настроек КВ2 (*.
vbe
) из
-
за
требований безопасности не
включаются ключи ДСДР, поэтому в
случае настройки КВ2 после
импортирования *.
vbe

необходимо
дополнительно развернуть ключи
ДСДР.

Экспорт настроек и ключей



2013
, ОАО «
ИнфоТеКС
».

11
-
13
сентября 2013

Авторизация пользователя

Пароль пользователя ПАК «ViPNet Координатор
-
KB2» хранится на устройстве аутентификации,
защищенном ПИН
-
кодом. Это устройство
должно быть подключено к компьютеру перед
авторизацией пользователя и в течение всего
сеанса работы.

Примечание.
В
текущей версии
поддерживается один
тип устройств



PRO (
Java
)
компании «Аладдин
Р.Д.».


Внимание!
Если во время работы устройство
аутентификации будет отключено от компьютера,
командный интерпретатор остановится, и на консоли
снова появится приглашение ввести пароль. При этом
остальной функционал ПАК продолжит работать в
штатном режиме.




2013
, ОАО «
ИнфоТеКС
».

11
-
13
сентября 2013

РЕЖИМЫ БЕЗОПАСНОСТИ В СЕТИ
VIPNET


ПАК «ViPNet Координатор
-
KB2» может работать в
следующих режимах:


Блокировать IP
-
пакеты всех соединений.


Блокировать все соединения, кроме разрешенных.

При выборе 2 режима безопасности перечень открытых
адресов, регистрируемый для конкретных групп СУ,
определяется по согласованию с администратором
безопасности.

По умолчанию на всех сетевых интерфейсах ПАК
установлен первый режим безопасности.



2013
, ОАО «
ИнфоТеКС
».

11
-
13
сентября 2013

ТИПОВАЯ СХЕМА
ИСПОЛЬЗОВАНИЯ




2013
, ОАО «
ИнфоТеКС
».

11
-
13 сентября 2013

Данилов Алексей

Менеджер по развитию продуктов

[email protected]


Приложенные файлы

  • pdf 7851361
    Размер файла: 1 MB Загрузок: 0

Добавить комментарий