Мы занимаемся информационной безопасностью

Решения

Разграничение доступа внутри локальной сети

  1. Решения
  2. Защита каналов связи

Разграничение доступа внутри сети

Задача

Необходимость в разграничения доступа к определенным ресурсам или узлам в пределах корпоративной локальной сети необходима для компаний, в которых каждое подразделение работает с собственными данными и не должно иметь доступа к данным других подразделений. Зачастую эта необходимость обусловлена не только повышением эффективности, но требованиями безопасности при работе с конфиденциальными и персональными данными.

Решение

Для разграничения доступа внутри корпоративной локальной сети совершенно необязательно физически изолировать одну группу пользователей от другой. Тем более что это лишит возможности организовывать общий доступ к каким-то общим ресурсам. Гораздо проще и эффективнее использовать возможность разграничения доступа, которую предоставляет ViPNet KZ. При использовании данного решения, все узлы остаются внутри одной локальной сети, а разграничение доступа ведется за счет выделения в ней виртуальных защищенных сегментов, каждый из которых имеет доступ только к тем ресурсам, к которым необходимо, а также к общим, в соответствии с политиками безопасности.

Ключевые возможности решения для разграничения доступа на основе ViPNet KZ:

  • Создание защищенных сегментов внутри локальной сети;
  • Идентификация и авторизация пользователей средств VPN;
  • Контроль и управление доступом к защищенным сегментам;
  • Организация защищенных подсетей из рабочих мест сотрудников, работающих с конфиденциальной информацией;
  • Идентификация и аутентификация трафика в защищенной сети в режиме “точка-точка”.
    •

Разграничение доступа внутри локальной сети

Преимущества

Использование средств ViPNet KZ для разграничении доступа внутри локальной сети имеет несколько важных преимуществ:

  • Возможность жестко ограничить доступ к критически важным и конфиденциальным данным для тех пользователей локальной сети, которые с ними не работают;
  • Отсутствие необходимости в физическом выделении сегментов сети для определенного круга сотрудников;
  • Гибкое управление доступом внутри сети при использовании разных групп;
  • Возможность обеспечения общего доступа к определенным ресурсам для всех пользователей сети;
  • Эффективное масштабирование;
  • Простота в эксплуатации.
    •