Научное производственное предприятие «Фактор-ТС»

ПАК Дионис · DiSec · ЦГK · DiAids · DiAdm · ЦГУ · DiPost · DiSign · МГК

Сервер безопасности Дионис

«Сервер безопасности DioNIS® Security Server» — программно-аппаратный комплекс (ПАК), предназначенный для работы в TCP/IP сетях. В составе ПАК Дионис имеются средства сопряжения с коммутируемыми каналами телефонной сети общего пользования (ТфОП) и с устаревшими сетями X.25 и IPX. ПАК Дионис выполняет функции следующих устройств:
• многофункциональный IP-маршрутизатор, поддерживающий различные типы интерфейсов, приоритет IP-датаграмм;
• терминальный сервер, обеспечивающий доступ множества абонентов ТфОП к ресурсам TCP/IP сети;
• межсетевой экран, включающий IP-фильтры, NAT/PAT-обработчик, средства организации VPN, систему регистрации фактов нарушения защиты;
• шифрратор IP-потока, позволяющий закрыть обмен между сетями VPN;
• полноценный сервер DNS, DHCP, электронной почты (SMTP, POP3, IMAP4, LDAP);
• начальный сервер Web (только HTML), FTP, баз данных.

В качестве аппаратной платформы используются IBM-совместимые компьютеры с процессорами Intel, выполненные в промышленном исполнении. Программное обеспечение является самостоятельной операционной средой, построенной на принципах конечного автомата, оно не имеет таких уязвимых с точки зрения безопасности компонент, как мультизадачная операционная система, привилегированный пользователь и тому подобное. Исключена возможность внедрения вирусов. В качестве среды запуска используются ОС DOS или ОС Linux. Ниже перечислены некоторые технические характеристики.

Интерфейсы:
• IPL (до 8-ми ethernet TCP/IP 1000 Мб/с);
• SIO (до 34-х асинхронных RS232 115 Кб/с);
• X25 (до 4-х синхронных X.25 256 Кб/с);
• SYN (до 8-ми синхронных V.24/V.35 1,5 Мб/с);
• LAN (до 4-х ethernet IPX 100 Мб/с).

Возможности.
• Маршрутизация на любой тип интерфейса.
• Инкапсуляция IP в X.25.
• Управление доступом для абонентов ПАК Дионис, по расписанию.
• Контроль целостности файлов при старте системы.
• Максимум 4000 абонентов.
• Неограниченное число TCP-сессий через маршрутизатор.

Подсистемы.
• Межхост (МХ). Определяет работу в качестве почтового сервера. Помимо поддержки стандартного протокола SMTP, имеет специальные межхостовые направления, обеспечивающие надежную доставку корреспонденции с возможностями: докачки, использования резервных каналов связи (например, ТфОП). Межхостовые направления не требуют доступа к серверу DNS. Присутствуют почтовые фильтры, SMTP-фильтры c черным и белым списками, защита от подмены адреса.
• Файл-Сервер (ФС). Определяет работу в качестве файлового сервера. Возможна организация сервера FTP. Возможна организация сервера Web. Позволяет абонентам управлять файлами и директориями, как на локальных, так и на сетевых дисках. Поддерживает режим файловых транзакций, позволяющий сформировать заявку (передать файл) и получить ответ (получить файл) за один сеанс связи.
• Базы-Данных (БД). Определяет работу в качестве сервера полнотекстовых баз данных. Возможна организация базы справочника с доступом по протоколу LDAP. Возможна организация доступа к базе данных через Web. Возможна организация подписки по электронной почте. Поддерживается синхронизация между базами.
• Внутренний Шлюз (ВШ), конфигурация ВШ позволяет использовать ПАК Дионис, как шлюз между сетями с различным типом протокола (X.25, SIO, LAN, TCP).

Расширения.
• Аутентификация. Позволяет производить аутентификацию пользователей по паролю или с криптографической защитой по ГОСТ 28147-89 (односторонняя/двухсторонняя). Защита от подбора паролей.
• Архивирование. Позволяет вести архив файлов и почты, проходящих через ПАК Дионис.
• Мониторинг. Позволяет записывать весь поток информации при работе абонента, включая управляющие символы, файлы.
• Антивирус. Позволяет организовать проверку почты и файлов на вирусы и спам.

Конфигурация TCP/IP.
• До 256 одновременных TCP подключений к ПАК Дионис.
• SMTP-сервер/клиент. Поддерживает работу почтового сервера по протоколу SMTP.
• Web-сервер. Поддерживает доступ по протоколу HTTP.
• DNS-сервер/клиент.
• DHCP-сервер.
• NAT/PAT-обработчик. Позволяет транслировать IP-адреса, TCP-порты. Обеспечивает сокрытие внутренней структуры локальной сети. Позволяет использовать для выхода в Интернет единственный адрес.
• HTTP-Proxy. Позволяет регистрировать запросы к ресурсам сети Интернет.
• IP-фильтры. Отсеивают нежелательные IP-датаграммы на основе IP-адресов отправителя, получателя, номеров TCP-портов, TCP-флагам. Возможна расширенная фильтрация с анализом явно указанных разрядов и смещений. Возможна работа правил фильтрации по расписанию. Фиксация фактов нарушения защиты.
• Статические туннели. Инкапсуляция туннелируемых IP-датаграмм в транспортные IP-датаграммы (тип протокола 4) с шифрованием по ГОСТ 28147-89. Поддержка сжатия туннелируемых IP-датаграм.
• Динамические туннели. Позволяют организовать доступ к VPN для мобильных абонентов, работающих в ОС Windows. Удовлетворяют спецификации IPSEC, используют протокол ISAKMP для установки соединения, с последующим туннелированием.

Позволяет получать доступ по протоколу:
• Telnet к системе в пакетном и терминальном режиме;
• Telnet, POP3, SMTP и IMAP4 к электронной почте;
• LDAP к базе справочника;
• SNTP, синхронизировать время;
• SNMP, получать конфигурацию;
• DCP, удаленно администрировать.

ПАК Дионис в зависимости от выполняемых задач может комплектоваться различным дополнительным оборудованием, например, средствами защиты от НСД (Аккорд, Соболь), средствами аппаратного шифрования (Криптон). Компонента криптографической защиты технологии Дионис аттестована и имеет сертификаты Гостехкомиссии, ФСБ. Может использоваться для защиты, как конфиденциальной информации, так и информации, составляющей государственную тайну (совместная разработка НИИ «Энергия» и НПП «Фактор-ТС»).