Система віддаленого доступу користувачів мережі каналами VPN

Abstract

У світі діяльність будь-якого підприємства розглядається нерозривно з його автоматизованих систем (АС), здійснюють автоматизацію бізнес-процесів. При цьому питання захисту інформації в даних АС повинні розглядатися як невід'ємна їх складова. Одним із головних питань захисту інформації в АС є їх захист від несанкціонованого доступу (НСД) до інформації. Сучасні АС з одного боку характеризуються великою кількістю своїх компонентів - засобів обчислювальної техніки, системного та прикладного програмного забезпечення, а з іншого боку їх суттєвою різнорідністю. Невід'ємною їхньою ознакою є багатоплатформність, що веде до застосування різних технічних реалізацій однойменних сервісів та протоколів, у тому числі відповідальних за забезпечення інформаційної безпеки ІБ. Ці аспекти роблять вельми скрутним незалежне адміністрування окремих засобів захисту інформації (ЗЗІ) від НСД, що входять до складу АС. Як результат цього, може спостерігатися неузгодженість змін різних СЗІ, збільшення обсягів робіт з адміністрування і кількості помилок, що виникають при цьому, збільшення загальних витрат на підтримку системи захисту інформації від несанкціонованого доступу (СЗІ НСД).