vGate

Описание продукта

vGate – сертифицированное средство защиты информации от компании «Код Безопасности», предназначенное для защиты виртуальной инфраструктуры. Продукт защищает виртуальную инфраструктуру (компоненты платформ виртуализации, виртуальные машины) и обеспечивает выполнения требований ФСТЭК в части информационной безопасности необходимых для аттестации информационных систем.

В рамках защиты компонентов платформ виртуализации в продукте реализован следующий функционал:

• аутентификация и авторизация субъектов доступа (локальная база пользователей/LDAP);
• ролевая модель доступа;
• дискреционное разграничение доступа;
• мандатный контроль доступа;
• политики паролей (для пользователей из локальной базы);
• политики безопасности (например, для ESXi-cервера: список разрешенных программ, запрет подключения USB-носителей, контроль целостности файлов конфигурации и др.).

Функционал в рамках защиты виртуальных машин:

• мандатный контроль доступа;
• политики безопасности (доверенная загрузка ВМ, затирание остаточных данных в хранилище при удалении ВМ, контроль целостности шаблона ВМ, очистка памяти ВМ после ее выключения);
• распределенный межсетевой экран, с поддержкой микросегментации.

Иные возможности vGate:

• журналирование (журнал событий безопасности, служебные журналы);
• возможность отправки уведомлений (события безопасности) на электронную почту и syslog-сервер;
• возможность использования резервного сервера авторизации (отказоустойчивость);
• возможность экспорта/импорта конфигурации сервера авторизации.

Демонстрационная среда

Демонстрационный стенд состоит из сервера авторизации vGate, клиентских машин с клиентом vGate, контроллера домена MS Active Directory, Syslog-сервера, SMTP-сервера, платформы виртуализации (SpaceVM 6.5.5) и нескольких ВМ, по отношению к которым применяются политики безопасности.

Выполнены необходимые настройки сервера авторизации:

• выполнена интеграция сервера авторизации с контроллером домена MS Active Directory;
• добавлены пользователи с соответствующими ролями (администраторы информационной безопасности, администраторы виртуальной инфраструктуры, аудитор безопасности);
• в качестве защищаемых серверов добавлены контроллер управления SpaceVM и узлы виртуализации;
• добавлены правила доступа к защищаемым серверам;
• настроен мандатный контроль доступа;
• добавлены политики безопасности;
• настроен межсетевой экран (созданы сегменты ВМ и правила фильтрации);
• настроена отправка уведомлений на электронную почту и на syslog-сервер.

Описание сценария демонстрации

В рамках демонстрации продукта будут рассмотрены:

• архитектура продукта;
• развертывание и конфигурирование продукта;
• аутентификация пользователей;
• ролевая модель;
• добавление защищаемых объектов;
• правила доступа к защищаемым серверам (дискреционное разграничение доступа);
• мандатный контроль доступа;
• политики безопасности;
• фильтрация сетевого трафика с помощью распределенного межсетевого экрана vGate;
• подключение к защищаемым серверам с помощью клиента vGate;
• подключение к защищаемым серверам без клиента vGate;
• отказоустойчивость;
• диагностика системы;
• журналирование и уведомления.