Обзор продуктов С-терра для организации защищенного удаленного доступа
Каршибаев Руслан,
инженер группы сетевой инфраструктуры
Обзор решений

В условиях сложившейся эпидемиологической обстановки вопрос организации защищенного удаленного доступа стоит «ребром». Возможно ли перевести сотрудников на «удаленку» максимально быстро?

Наш ответ: да


Данную задачу можно решить с помощью решений ведущих производителей, предоставляющих продукты для организации защищенного доступа к корпоративным информационным ресурсам.

В сегодняшнем обзоре мы разберем продукты российской компании
«С-Терра СиЭсПи»:

1. «С-Терра Шлюз» - шлюз криптографической защиты информации. Устанавливается в головном офисе и обеспечивает подключения удаленных пользователей. Исполнение может быть виртуальное или в виде программно-аппаратного комплекса.

2. «С-Терра Клиент» - VPN-клиент, устанавливаемый на рабочие места удаленных сотрудников. Пользователи могут использовать любые варианты подключения: Ethernet, Wi-Fi, LTE. Важно отметить, что конфигурация клиента позволяет блокировать локальные подключения при установленном VPN-соединении.
    Рис .1. Пример реализации

    Основные преимущества продуктов С-Терра


    • Шифрование и имитозащита передаваемого трафика с использованием современных отечественных криптографических алгоритмов.
    • Легкая интеграция в существующую инфраструктуру.
    • Поддержка инфраструктуры открытых ключей PKI.
    • Поддержка сценариев с резервированием.


    Что еще важно предусмотреть?


    • Установке обновлений безопасности операционных систем.
    • Наличии антивирусного ПО, установленного на АРМ удаленных сотрудников, ресурсах ЦОД.
    • Контроле за съемными носителями на удаленных АРМ.
    • Выполненной сегментации сети, сформированной политики разграничения доступа.
    • Использовании средств двухфакторной аутентификации.
    • Непрекращающемся мониторинге и своевременном реагировании на возникающие инциденты.
    ПОДЕЛИТЬСЯ В СОЦСЕТЯХ