Мы готовы поддержать вашу компанию во время вспышки коронавируса. Подробнее
21.07.2016 Поделиться

Настройка IPsec

    IPsec используется как технология для организации безопасных соединений между удаленными компьютерами или серверами через туннели. Исходные IP-пакеты снабжаются новыми заголовками и передаются на удаленный сервер, который удаляет новый заголовок и отправляет пакет в свою сеть. За счет такой инкапсуляции сеть для конечных пользователей выглядит абсолютно прозрачной, как будто удаленное соединение вовсе отсутствует. Прозрачность на таком уровне дает возможность использовать в объединенных сетях любые приложения и протоколы, которые не работали бы при других способах соединения. В рамках этой технологии установлены способы идентификации и шифрования, за счет которых достигается очень высокая защищенность данных, передаваемых между серверами по открытым сетям через интернет.

    Для настройки IPsec туннеля в ИКС необходимо сначала настроить туннель IPIP или GRE и включить в нем шифрование. При настройке этих туннелей никаких отличий нет, и устанавливается минимум параметров:

    • название туннеля;
    • имя внешнего интерфейса, т.е. фактической сетевой карты;
    • внешний IP-адрес удаленного сервера (должен быть статическим);
    • адреса локальной и удаленной сетей.

    Для запуска туннеля нужно разрешить в межсетевом экране входящие соединения с адреса другого сервера и указать тип трафика GRE. Когда туннель настроен, устанавливается флаг «использовать шифрование», после чего в туннеле будет задействована технология IPsec. Благодаря использованию графического интерфейса и установленным по умолчанию параметрам IPseс в ИКС, туннель будет работать без дополнительной настройки.

    IPsec — часть реализации технологий VPN в ИКС. Чтобы оценить все возможности, можно скачать VPN сервер ИКС в бесплатной полнофункциональной версии. Будут доступны все возможности и функции межсетевого экрана — фильтрация и учет трафика, управление пользователями, технологии безопасности, почтовый, файловый, веб- и прокси- серверы.

    ИКС входит в общероссийский перечень ПО, доступного для закупки государственными учреждениями в рамках требований закона ФЗ-№188. Кроме того, Интернет Контроль Сервер сертифицирован ФСТЭК и может использоваться для домашних компьютеров, учебных заведений, бизнеса и госструктур.



    Возврат к списку


    Тип организации
    Цены НЕ РАСПРОСТРАНЯЮТСЯ на частные негосударственные учреждения и учреждения послевузовского профессионального образования
    28/05/2020 Вебинар

    "Сценарии установки ИКС"

    Демо Онлайн

    логин: root
    пароль: 00000

    Онлайн-расчет

    стоимости ИКС и модулей

    Новая версия

    ИКС 7.0.1 от 10.12.19

    Видеоуроки

    по настройке ИКС

    Нам доверяют

    отзывы клиентов об ИКС

    Выберите свой тип покупателя
    Физическое
    лицо
    Юридическое
    лицо
    X