ИКС вместо коллекции программного обеспечения. Подробнее>>>
21.07.2016 Поделиться

Настройка IPsec

IPsec используется как технология для организации безопасных соединений между удаленными компьютерами или серверами через туннели. Исходные IP-пакеты снабжаются новыми заголовками и передаются на удаленный сервер, который удаляет новый заголовок и отправляет пакет в свою сеть. За счет такой инкапсуляции сеть для конечных пользователей выглядит абсолютно прозрачной, как будто удаленное соединение вовсе отсутствует. Прозрачность на таком уровне дает возможность использовать в объединенных сетях любые приложения и протоколы, которые не работали бы при других способах соединения. В рамках этой технологии установлены способы идентификации и шифрования, за счет которых достигается очень высокая защищенность данных, передаваемых между серверами по открытым сетям через интернет.

Для настройки IPsec туннеля в ИКС необходимо сначала настроить туннель IPIP или GRE и включить в нем шифрование. При настройке этих туннелей никаких отличий нет, и устанавливается минимум параметров:

  • название туннеля;
  • имя внешнего интерфейса, т.е. фактической сетевой карты;
  • внешний IP-адрес удаленного сервера (должен быть статическим);
  • адреса локальной и удаленной сетей.

Для запуска туннеля нужно разрешить в межсетевом экране входящие соединения с адреса другого сервера и указать тип трафика GRE. Когда туннель настроен, устанавливается флаг «использовать шифрование», после чего в туннеле будет задействована технология IPsec. Благодаря использованию графического интерфейса и установленным по умолчанию параметрам IPseс в ИКС, туннель будет работать без дополнительной настройки.

IPsec — часть реализации технологий VPN в ИКС. Чтобы оценить все возможности, можно скачать VPN сервер ИКС в бесплатной полнофункциональной версии. Будут доступны все возможности и функции межсетевого экрана — фильтрация и учет трафика, управление пользователями, технологии безопасности, почтовый, файловый, веб- и прокси- серверы.

ИКС входит в общероссийский перечень ПО, доступного для закупки государственными учреждениями в рамках требований закона ФЗ-№188. Кроме того, Интернет Контроль Сервер сертифицирован ФСТЭК и может использоваться для домашних компьютеров, учебных заведений, бизнеса и госструктур.



Возврат к списку


Внимание! Сервис работает в тестовом режиме. Рекомендуем уточнить стоимость в отделе продаж.
Тип организации
Цены НЕ РАСПРОСТРАНЯЮТСЯ на частные негосударственные учреждения и учреждения послевузовского профессионального образования
20/06/2019 Вебинар

"Установка ИКС на виртуальные машины"

Демо Онлайн

логин: root
пароль: 00000

Онлайн-расчет

стоимости ИКС и модулей

Новая версия

ИКС 6.1.1 от 28.05.19

Видеоуроки

по настройке ИКС

Презентация

возможности ИКС