eToken для Cisco VPN - краткое описание МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ

МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
http://www.aladdin.ru/catalog/etoken_products/cisco_vpn/index.php?print=Y
eToken для Cisco VPN - краткое описание
Для корпоративных пользователей
1. Возможности
2. Преимущества
3. Эксклюзивные особенности
Территориальное расширение корпоративных сетей, подключение к ним
удаленных пользователей и объединение партнеров требуют создания
распределенной и защищенной сети связи. Технология VPN (virtual private network
- виртуальная частная сеть) позволяет эффективно решить эту задачу.
1. Возможности
VPN - решения, построенные с использованием продуктов компании Cisco
Systems и USB-ключей и смарт-карт eToken, позволяют удаленным и мобильным
пользователям безопасно работать с корпоративными информационными
ресурсами вне офиса. Cisco Systems предлагает самый широкий спектр VPNпродуктов, с которыми можно использовать eToken. Используя решение "eToken
для Cisco VPN", малые удаленные офисы, мобильные сотрудники, надомные
работники смогут пользоваться услугами VPN для подключения к корпоративным
сетям (интранет), как показано на схеме.
В настоящее время существует несколько типов физических реализации VPNтехнологий, каждая из которых характеризуется определенным набором
функциональных требований.
Можно выделить три основных вида архитектуры применения VPN-продуктов:
1. Intranet VPN - создание VPN-ceтей между внутренними корпоративными отделами и
удаленными филиалами;
2. Remote Access VPN - создание VPN-сетей, объединяющих корпоративную сеть и
удаленных или мобильных служащих;
3. Extranet VPN - создание VPN-ceтей, объединяющих корпорацию с ее стратегическими
партнерами, клиентами и поставщиками.
Решение "eToken для Cisco VPN" наилучшим образом подходит для архитектур
Remote Access VPN и Extranet VPN.
Архитектура
Remote
Access
VPN
обеспечивает
функционирование
корпоративной сети и удаленных (мобильных) пользователей. Ее основные
свойства:
 мощная система установления подлинности удаленных и мобильных пользователей,

которая должна с максимальной точностью и эффективностью провести процедуру
аутентификации;
эффективная система централизованного управления для обеспечения высокой степени
гибкости при увеличении количества пользователей, работающих с VPN.
Extranet VPN обеспечивает эффективное взаимодействие между корпорацией и
ее стратегическими партнерами, клиентами и поставщиками. Для этого
потребуется использовать стандартизированные VPN-продукты, гарантирующие
способность к взаимодействию с различными VPN-решениями, которые деловые
партнеры могли бы применять в своих сетях.
1
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
Применение eToken позволяет аутентифицировать пользователя на основании
двух факторов. Такая аутентификация может быть осуществлена с любого
компьютера, на котором установлено программное обеспечение Cisco VPN-клиент.
Использование PKI-технологий (решение строится на цифровых сертификатах и
закрытых ключах, хранимых в eToken) делает невозможным какие-либо атаки на
пароль пользователя, как так при аутентификации пароль не используется.
Хранение ключевой информации в защищенной памяти eToken также делает
бесполезными атаки, основанные на компрометации компьютера (в том числе
атаки методом фоновой регистрации всех вводимых с клавиатуры компьютера
символов), что важно для пользователей ноутбуков и при доступе с "чужого"
компьютера. Все это повышает защищенность и снижает риск утечки
конфиденциальной информации.
2. Преимущества
Внедрение технологий VPN помогает сократить расходы, тем самым освобождая
внутренние ресурсы организации для сосредоточения на главных областях
бизнеса.
Применение VPN-доступа в общем случае позволяет снизить затраты на:







закупку, монтаж и конфигурирование серверов удаленного доступа и модемов;
сетевое оборудование;
управление клиентским программным обеспечением;
контроль трафика удаленного доступа;
телефонные соединения и линии связи (за счёт использования общедоступных каналов
передачи данных, например Интернет);
обучение высококвалифицированных сетевых администраторов;
изменение требуемого числа портов доступа при увеличивающемся количестве
удаленных пользователей.
Используя ключи и смарт-карты eToken при VPN-доступе, вы получаете:
 безопасный доступ к корпоративным ресурсам благодаря строгой двухфакторной
аутентификации;
 снижение рисков разглашения и компрометации конфиденциальной, корпоративной и
личной информации;
 мобильность в работе;
 независимость от территориальной принадлежности рабочего места;
 возможность работы c "чужого" компьютера без риска компрометации данных,
используемых для удалённого входа в систему;
 единое корпоративное средство аутентификации (в настоящее время eToken работает
более чем со 150 приложениями).
3. Эксклюзивные особенности
1. Наличие сертификата Cisco Compatible. USB-ключи и смарт-карты eToken PRO имеют
сертификат Cisco Compatible.
2. Наличие сертификатов Гостехкомиссии и ФСТЭК России на eToken. Электронный
ключ eToken PRO, производимый ЗАО "Аладдин Р.Д." в соответствии с техническими
условиями 501410-001-46538383-2004 ТУ, является программно-аппаратным средством
аутентификации пользователей в автоматизированных системах, обрабатывающих
конфиденциальную информацию, и может использоваться при проектировании
автоматизированных систем до класса защищённости 1Г включительно в соответствии с
требованиями руководящего документа Гостехкомиссии России "Автоматизированные
системы. Защита от несанкционированного доступа к информации. Классификация
автоматизированных систем и требования по защите информации", при условии
выполнения требований, указанных в технических условиях 501410-001-46538383-2004
ТУ.
2