На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 6 (120)   ноябрь–декабрь 2024 г.
Раздел: Безопасность компьютерных систем
Система безопасного удаленного доступа
Secure Remote Access System
Евгений Александрович Басыня, кандидат технических наук, доцент1, директор2
E. A. Basinya, PhD (Eng.), Associate Professor1, Director2
director@nii-ikt.ru
Анастасия Артемовна Колпакова1
A. A. Kolpakova1
akolpakovaa@mail.ru
Максим Федорович Эйхман2
M. F. Eykhman2
flameelite88@mail.ru
1 Национальный исследовательский ядерный университет «МИФИ» / 1 National Research Nuclear University «MEPhI» (Moscow Engineering Physics Institute),
2 Научно-исследовательский институт информационно-коммуникационных технологий / 2 Research Institute of Information and Communication Technologies
Предыдущая статьяСледующая статья

УДК 004.056

В статье рассматривается проблематика обеспечения информационной безопасности процесса удаленного сетевого взаимодействия в вычислительных сетях, функционирующих на базе стека протоколов TCP/IP. Предлагается одно из возможных решений по организации безопасного удаленного доступа в условиях отсутствия «белых» IP-адресов. Повышение уровня информационной безопасности процесса удаленного администрирования достигается применением технологий виртуальных частных сетей OpenVPN и WireGuard. Использование средства управления конфигурациями Ansible позволяет не только автоматизировать процесс развертывания серверов и клиентов VPN, но и обеспечивает повторяемость и консистентность конфигураций, что также уменьшает риск возникновения ошибок ручного конфигурирования. Рассматривается метод резервного подключения при недоступности одной из технологий подключения. Областью применения разработанного решения являются корпоративные вычислительные сети, функционирующие на базе стека протоколов TCP/IP, а именно, конечные узлы под управлением операционных систем семейства Linux.

< ... >

Ключевые слова: удаленный сетевой доступ, виртуальные защищенные каналы связи, автоматизированное конфигурирование, VPN, Ansible, OpenVPN, WireGuard, SSH, RDP, Linux

The paper considers the problem of ensuring information security of the process of remote network interaction in computer networks operating on the basis of TCP/IP protocol stack. One of the possible solutions for organizing secure remote access in the absence of «white» IP-addresses is proposed. Increasing the level of information security of the remote administration process is achieved by using OpenVPN and WireGuard virtual private networks technologies. The use of Ansible configuration management tool allows not only to automate the process of deployment of VPN servers and clients, but also provides repeatability and consistency of configurations, which also reduces the risk of manual configuration errors. The method of backup connection in case of unavailability of one of the connection technologies is considered. The area of application of the developed solution is corporate computing networks operating on the basis of TCP/IP protocol stack, in particular, end nodes under the control of operating systems of the Linux family.

Keywords: remote network access, virtual secure communication channels, automated configuration, VPN, Ansible, OpenVPN, WireGuard, SSH, RDP, Linux
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса