VPN (англ. Virtual Private Network — виртуальная частная сеть) —технологии позволяющие обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).

Защита каналов передачи данных является одним из важнейших составляющих Информационной безопасности организаций. Передавая данные через интернет, никогда нельзя быть уверенным в отсутствии не санкционированного доступа к транспортируемой информации. Технология VPN позволяет обеспечить как целостность передаваемой информации, невозможность ее «осмысленной» модификации, так и конфиденциальность. Иными словами, реализуется невозможность получения несанкционированного доступа третьими лицами к защищаемой информации. При отсутствии собственных каналов связи, VPN единственная возможность создать защищенный канал между филиалами поверх публичных сетей. С помощью этой технологии можно решить вопросы криптографической защиты трафика, реализовать удаленный доступ с гарантией защиты передаваемой информации, обеспечить авторизацию средствами различных протоколов, создать распределенную инфраструктуру компании без прокладки физических сетей.
Перед выбором конкретного VPN-решения необходимо определиться с его назначением и поставить задачу, которую будет призван решить продукт. 

 Решения по защите каналов передачи данных реализуемые IT OS GROUP включают в себя:

• Аудит используемых сетей;
• Определение требований к защите каналов;
• Выбор набора средств и методов реализации обеспечения защиты каналов (программные, программно –аппаратные, VPN-клиент);
• Подготовка проекта решения;
• Реализация и ввод в эксплуатацию решения;
• Техническое сопровождение средств защиты каналов.

Технологические платформы

IT OS GROUP реализует защиту каналов на современных технологических платформах компании «С-Терра СиЭсПи» и Cisco.

Продукты этих вендоров обладают с одной стороны широкими возможностями аппаратной платформы, а с другой — функционалом российского программного обеспечения, сертифицированного как средство криптографической защиты информации (СКЗИ). Серверы Cisco являются оптимальной платформой для применения в качестве выделенных устройств для защиты канала связи распределенных компаний и центров обработки данных и построения отказоустойчивых систем и систем с балансировкой нагрузки. Эти серверы отличают высокая производительность, компактность и богатая функциональность. Их архитектура позволяет с легкостью масштабировать решение и наращивать производительность, а управляемость и надежность технологий отвечают требованиям современных организаций к защите критически важных сетевых взаимодействий.

Так шлюзы CSP VPN Gate используют стандартный протокол IPSec, одновременно обеспечивая безопасность передаваемой информации на базе российских криптографических стандартов. Решения предлагают развитую маршрутизацию и поддержку механизмов качества обслуживания приоритетного трафика (QoS), что необходимо для защиты сервисов IP-телефонии и видеоконференцсвязи. Новые продукты предназначены для защиты каналов связи в территориально-распределенных компаниях, а также для обеспечения защищенного взаимодействия между центрами обработки данных (ЦОД) и безопасных коммуникаций мобильных сотрудников. Решения управляются с помощью хорошо известного сетевым специалистам командного интерфейса управления CLI. Администрирование множества шлюзов может осуществляться с помощью Cisco Security Manager.

Решения сертифицированы ФСБ России как СКЗИ по классу КС1 или КС2 в зависимости от комплектации, а сертификат ФСТЭК России подтверждает для них оценочный уровень доверия ОУД 3+, соответствие 3 уровню контроля отсутствия недекларированных возможностей и возможность использования при создании автоматизированных систем до класса защищенности 1Г включительно и информационных систем персональных данных (ИСПДн) до 1 класса включительно. Таким образом, продукты применимы при работе с персональными данными и могут использоваться как в корпоративном, так и в государственном секторе.