УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
Мегафон - Решения для Бизнеса
1.
2. Актуальные решения
для вашего Бизнеса
1. Корпоративные сети VPN
2. Выделенная точка доступа (APN)
3. Криптозащита
4. Интернет
Противодействие DDoS-атакам
Интернет под контролем
5. Аренда виртуального сервера
4. Возможности объединения корпоративных сетей (VPN)
Cоздание единой
телекоммуникационной
инфраструктуры для
обеспечения устойчивой
работы корпоративных систем
(ERP, CRM) во всех
территориально
распределённых офисах
компании
Возможность реализации
различных интерактивных
сервисов между
объединенными сегментами
виртуальной частной сети
(видеоконференция,
голосовая связь, обмен
данными)
Строительство защищённой
корпоративной сети для
обмена коммерческой
информацией
и совместного доступа к
базам данных
5. Задача Топология Решение
Точка-точка
• Решение для объединения
2 офисов клиента
Распределенная сеть
• Несколько филиалов/сетей
• Инфраструктура распределена между всеми филиалами
Централизованная сеть
• Несколько филиалов/сетей
• Инфраструктура сосредоточена на основной площадке
• Передача данных идет через основную площадку
Под каждую задачу — свое решение
IP VPN L2 VPN
VPLSIP VPN
VPLSIP VPN L2 VPN
6. Функциональность
L2 VPN VPLS
• Взаимодействие по mac-адресам
• Протокол Enternet
• Передача трафика между офисами — задача МегаФона
• Маршрутизация траффика между офисами — задача
клиента
• Для подключения услуги клиенту достаточно
использовать коммутатор
• Передача протоколов более высокого уровня
(Ipv4, IPv6, multicast и т.д.) — без ограничений
IP VPN
• Взаимодействие по IP-адресам
• Протокол TCP/IP, BGP
• Передача трафика между офисами — задача МегаФона
• Маршрутизация траффика между офисами — задача
МегаФона
• Для подключения услуги необходим маршрутизатор
7. Выделенные каналы связи
Услуга позволяет передавать информацию любого типа (данные, голос, видео) использованием технологии TDM между
двумя территориально распределенными офисами Вашей компании с гарантированной пропускной способностью.
Выделенные каналы связи строятся на базе магистральной сети SDH МегаФон, в том числе
с использованием технологии DWDM и применением резервирования каналов географически
разнесенными маршрутами.
Построение Выделенных каналов связи возможно даже в самых труднодоступных регионах благодаря
задействованию спутникового сегмента сети МегаФон
В рамках услуги могут быть предоставлены:
местные каналы
обе точки в пределах
одного населенного пункта
внутризоновые
точки в разных населенных
пунктах одного субъекта
РФ
междугородные каналы
точки в разных регионах
России
международные каналы
одна точка
на территории России, другая –
за ее пределами
8. Преимущества
Возможность предоставления
услуг в самых труднодоступных
регионах за счет задействования
спутникового сегмента сети
МегаФон
Гибкое и масштабируемое
решение
Короткие сроки
устранения
неисправностей
Техническая поддержка
24 часа в сутки, 7 дней
в неделю
Под любую корпоративную
сеть есть готовое решение
(L2 VPN, IP VPN, VPLS)
Надежность
Наличие разветвленной
транспортной IP-MPLS сети
Пропускная способность
до 10 Гб/сек
Гарантируемый уровень
обслуживания (SLA)
9. Гарантия качества
Готовность услуги
МегаФон гарантирует
работу услуги в 99,7%
случаев.
Возможно улучшение
уровня обслуживания
(SLA)
Соответствуют
рекомендациям МСЭ-Т
М.2100, М.2101, G.826,
G.827, G.828
Технические характеристики
каналов связи
11. Услуга «Офис в кармане» (ОвК) – предоставление доступа к корпоративным ресурсам Клиента через
выделенный APN. Подключается как опция на любой голосовой корпоративный тарифный план
Преимущества услуги:
• Безопасность удаленной работы с корпоративными базами данных, файловыми ресурсами,
Интернет и оборудованием. Исключение риска утечки конфиденциальной информации
• Оперативность передачи информации - стабильность интернет соединения за счет выделенного
закрытого APN, выделенных каналов связи.
• Простота подключения и использования – удаленный доступ возможен через ноутбук, ПК или
КПК. Возможна удаленная настройка точек доступа.
• Надежность - полный контроль доступа к информационным ресурсам в домашней сети, внутрисетевом и
международном роуминге.
Офис в Кармане
14. Как работает сеть
Данные приложений передаются «как есть». На каждом этапе к
ним добавляются лишь «заголовки» со служебной информацией
для протоколов следующего уровня.
15. Атака «Человек посередине» (Man in the middle)
Данные могут быть перехвачены и изменены в процессе их
передачи по сети
Чем это грозит
16. Ответ один – шифрование (криптография)
Передавать конфиденциальную информацию нужно только
по зашифрованному VPN
Как защищаться?
Построение защищенных
(шифрованных) VPN (L2/L3) между
обменивающимися информацией узлами
поверх сети Оператора
17. Применяемые алгоритмы шифрования:
DES, 3DES, AES – разработан в США
или
ГОСТ 28147-89 – разработан в России (СССР).
Мы работаем по ГОСТ
Почему нужно выбрать ГОСТ?:
• Только этот алгоритм является стандартом в России;
• Хорошо изучен и обладает наивысшей криптостойкостью;
• Зарубежные алгоритмы могут содержать умышленно заложенные «черные ходы»;
• Математическая основа AES проста, и надежность ее до конца не изучена;
• Неоднократно публиковались уязвимости AES.
«Ни один другой блочный шифр не имеет столь простого алгебраического
представления. Мы понятия не имеем, ведёт это к атаке или нет, но незнание
этого является достаточной причиной, чтобы скептически относиться к
использованию AES»
- Нильс Фергюсон, известный криптограф
18. По требованиям ФСБ, для криптографической защиты
информации могут применяться только
сертифицированные средства, использующие ГОСТ
28147-89.
По требованиям ФСТЭК, для защиты персональных
данных могут применять только сертифицированные
межсетевые экраны.
Именем закона
19. Варианты решения задачи
1) Самостоятельная закупка необходимого оборудования у поставщика решения криптозащиты, а
также выбор оператора связи, предоставляющего услуги VPN
2) Запросить комплексное решение у МегаФона, оказывающего услуги VPN с криптозащитой
Решение МегаФон
Построение VPN (услуга IP VPN L2 VPN или IP VPN
ССПД (VSAT)) с обеспечением криптозащиты на
базе дополнительно устанавливаемого у Клиента
оборудования от российского разработчика.
20. Почему это должен быть МегаФон?
1) Нет необходимости вкладывать значительные суммы CAPEX на
разовую закупку оборудования
2) Получение комплекса услуг (VPN + криптозащита) в рамках одного
договора
3) Нет необходимости проводить отдельную закупочную процедуру
4) Не нужно обладать экспертизой по настройке оборудования
5) Не нужно содержать штат ИТ специалистов, которые будут
мониторить состояние оборудования, вносить изменения в их работу
6) Решение от МегаФон имеет сертификаты ФСБ и ФСТЭК
7) Используемое оборудование не имеет конкурентов по функционалу
в России
22. Преимущества
различные интерфейсы подключения
10
Мбит/с
Ethernet
100
Мбит/с
Fast Ethernet
1
Gigabit Ethernet
Гбит/с
10
10Gigabit Ethernet
Дополнительные сервисы
Высокая скорость передачи данных
Присутствие во всех
субъектах РФ
Прямые стыки с основными
контент-провайдерами
Наличие собственной сети
дата-центров
Гибкая тарифная политика
Предоставление услуги
в труднодоступных регионах благодаря
спутниковому сегменту сети МегаФон
Гбит/с
23. Противодействие DDOS-атакам
Оборудование защиты по факту DDOS атаки
формирует предупреждение на Ваш
e-mail. При необходимости вы инициируете
сервисное обращение в дежурную службу
МегаФона для активации задания очистки на
оборудовании защиты в ручном режиме.
Предоставляется удаленный доступ через
личный кабинет к статистической информации
о трафике с возможностью самостоятельного
противодействия DDOS-атакам.
В рамках оказания Услуги
обеспечивается защита от атак
следующих видов:
• Атаки со спуфингом и без спуфинга
• Атаки TCP (SYN, SYN-ACK, ACK, FIN, фрагменты)
• Атаки протокола UDP с использованием случайно
подобранных портов и фрагментированных пакетов
• Атаки на DNS
• Атаки неактивных соединений
• Лавинные атаки HTTP
• Атаки на протокол SIP
• Атаки неактивных соединений
• Атаки протокола ICMP
Возможности услуги
DDoS
24. Как это работает?
Internet
Сеть МегаФон
Ваша сеть
АПК «Периметр»
Система управления
угрозами
АПК «Периметр»
Платформа сбора
и анализа маршрутной
информации
1. Регулярный трафик
3.Трафик во время
DDoS атаки
4. Указание
на фильтрацию
трафика
6. Отфильтрованный
трафик
7. Аннулирование
вредоносного
трафика
5. Направление
трафика
на фильтрацию
1. Регулярный трафик
2. Постоянный анализ
трафика
6. Отфильтрованный
трафик
25. Преимущества услуги
«Противодействие DDoS-атакам»
Наличие 15 признаков атак
Противодействие DDoS атакам мощностью
вплоть до 80 Гбит/с
Возможность обучения системы
защиты
Привлекательная тарифная политика
Высокий уровень защиты
от DDoS атак
Круглосуточная сервисная поддержка
26. Гарантия качества
МегаФон
гарантирует работу
услуги в 99,7%
случаев.
Готовность услуги
В ручном режиме время
включения фильтрации по
заранее определенным
профилям трафика
составляет не более
30 минут.
Время включения
фильтрации
При DoS/DDoS-атаке время
устранения отрицательного
воздействия сетевой атаки и
возобновления
функционирования атакуемого
информационного ресурса
составляет не более 4 часов.
Время устранения
отрицательного
воздействия
27. Услуга Интернет под контролем позволяет:
Ограничить пользователей
в учебных заведениях и
социальных учреждениях
от нежелательных ресурсов,
содержание которых
несовместимо с задачами
образования
Повысить эффективность
использования рабочего
времени сотрудников,
заблокировав доступ
к контенту развлекательного
характера и неимеющего
отношения к вашему бизнесу
Повысить IT безопасность,
заблокировав «зараженные»
ресурсы, спам-сайты,
страницы финансового
мошенничества и т.д.
Выполнить требования
федерального закона
«О защите детей от
информации,
причиняющей вред их
здоровью и развитию»
Увеличить скорость доступа
в интернет за счет очистки канала
от неслужебного «тяжелого»
трафика (потоковое видео,
пиринговые сети, download-
архивы и пр.)