ООО «А-Реал Консалтинг»
150044
Россия
Ярославль
ул. Полушкина роща, дом 16, строение 67а, офис №3
8 495 240-92-96

Настройка IPsec

IPsec используется как технология для организации безопасных соединений между удаленными компьютерами или серверами через туннели. Исходные IP-пакеты снабжаются новыми заголовками и передаются на удаленный сервер, который удаляет новый заголовок и отправляет пакет в свою сеть. За счет такой инкапсуляции сеть для конечных пользователей выглядит абсолютно прозрачной, как будто удаленное соединение вовсе отсутствует. Прозрачность на таком уровне дает возможность использовать в объединенных сетях любые приложения и протоколы, которые не работали бы при других способах соединения. В рамках этой технологии установлены способы идентификации и шифрования, за счет которых достигается очень высокая защищенность данных, передаваемых между серверами по открытым сетям через интернет.

Для настройки IPsec туннеля в ИКС необходимо сначала настроить туннель IPIP или GRE и включить в нем шифрование. При настройке этих туннелей никаких отличий нет, и устанавливается минимум параметров:

  • название туннеля;
  • имя внешнего интерфейса, т.е. фактической сетевой карты;
  • внешний IP-адрес удаленного сервера (должен быть статическим);
  • адреса локальной и удаленной сетей.

Для запуска туннеля нужно разрешить в межсетевом экране входящие соединения с адреса другого сервера и указать тип трафика GRE. Когда туннель настроен, устанавливается флаг «использовать шифрование», после чего в туннеле будет задействована технология IPsec. Благодаря использованию графического интерфейса и установленным по умолчанию параметрам IPseс в ИКС, туннель будет работать без дополнительной настройки.

IPsec — часть реализации технологий VPN в ИКС. Чтобы оценить все возможности, можно скачать VPN сервер ИКС в бесплатной полнофункциональной версии. Будут доступны все возможности и функции межсетевого экрана — фильтрация и учет трафика, управление пользователями, технологии безопасности, почтовый, файловый, веб- и прокси- серверы.

ИКС входит в общероссийский перечень ПО, доступного для закупки государственными учреждениями в рамках требований закона ФЗ-№188. Кроме того, Интернет Контроль Сервер сертифицирован ФСТЭК и может использоваться для домашних компьютеров, учебных заведений, бизнеса и госструктур.

Возврат к списку
Вверх