Четыре принципа работы с партнерами. Подробнее>>>
21.07.2016 Поделиться

Настройка IPsec

IPsec используется как технология для организации безопасных соединений между удаленными компьютерами или серверами через туннели. Исходные IP-пакеты снабжаются новыми заголовками и передаются на удаленный сервер, который удаляет новый заголовок и отправляет пакет в свою сеть. За счет такой инкапсуляции сеть для конечных пользователей выглядит абсолютно прозрачной, как будто удаленное соединение вовсе отсутствует. Прозрачность на таком уровне дает возможность использовать в объединенных сетях любые приложения и протоколы, которые не работали бы при других способах соединения. В рамках этой технологии установлены способы идентификации и шифрования, за счет которых достигается очень высокая защищенность данных, передаваемых между серверами по открытым сетям через интернет.

Для настройки IPsec туннеля в ИКС необходимо сначала настроить туннель IPIP или GRE и включить в нем шифрование. При настройке этих туннелей никаких отличий нет, и устанавливается минимум параметров:

  • название туннеля;
  • имя внешнего интерфейса, т.е. фактической сетевой карты;
  • внешний IP-адрес удаленного сервера (должен быть статическим);
  • адреса локальной и удаленной сетей.

Для запуска туннеля нужно разрешить в межсетевом экране входящие соединения с адреса другого сервера и указать тип трафика GRE. Когда туннель настроен, устанавливается флаг «использовать шифрование», после чего в туннеле будет задействована технология IPsec. Благодаря использованию графического интерфейса и установленным по умолчанию параметрам IPseс в ИКС, туннель будет работать без дополнительной настройки.

IPsec — часть реализации технологий VPN в ИКС. Чтобы оценить все возможности, можно скачать VPN сервер ИКС в бесплатной полнофункциональной версии. Будут доступны все возможности и функции межсетевого экрана — фильтрация и учет трафика, управление пользователями, технологии безопасности, почтовый, файловый, веб- и прокси- серверы.

ИКС входит в общероссийский перечень ПО, доступного для закупки государственными учреждениями в рамках требований закона ФЗ-№188. Кроме того, Интернет Контроль Сервер сертифицирован ФСТЭК и может использоваться для домашних компьютеров, учебных заведений, бизнеса и госструктур.



Возврат к списку


Внимание! Сервис работает в тестовом режиме. Рекомендуем уточнить стоимость в отделе продаж.
Тип организации
Цены НЕ РАСПРОСТРАНЯЮТСЯ на частные негосударственные учреждения и учреждения послевузовского профессионального образования

Нам доверяют

МБОУ Лицей №109 г. Екатеринбург

Попробовав пару вариантов за несколько лет, мы остановили свой выбор на системе Интернет Контроль Сервер, потому, что на наш взгляд система ИКС полностью соответствует нашим запросам, а также в команде ИКС работает самая адекватная и результативная тех.поддержка среди конкурентов. Что немаловажно для образовательных учреждений.

Все отзывы

25/04/2019 Вебинар

"Как настроить безопасный интернет в школе"

Демо Онлайн

логин: root
пароль: 00000

Онлайн-расчет

стоимости ИКС и модулей

Новая версия

ИКС 6.1.0 от 09.04.19

Видеоуроки

по настройке ИКС

Презентация

возможности ИКС

Выберите свой тип покупателя
Физическое
лицо
Юридическое
лицо
X