Skip to content

Vipnet схема сети

Скачать vipnet схема сети rtf

Скоро на этот адрес придет письмо. Подтвердите подписку, если всё в силе. Так это очевидно из первых строк — страшные российские аббревиатуры значат что это все было прикручено исключительно из-за фантиков а теперь на хабре пытаются натянуть сову на глобус и никто в здравом уме этого делать не будет. Войдите , пожалуйста. Все сервисы Хабра. Как стать автором Telegram разблокировали.

Мегапосты: Найди всех котэ Artefact для музеев Платформа от Huawei. Войти Регистрация. В этой статье мы расскажем о внедрении криптошлюзов ViPNet для защиты каналов связи в рамках проекта защиты персональных данных в информационной системе ЕРИС. Нам посчастливилось стать частью такого важного для медицины Москвы проекта, который поднимает лучевую диагностику на новый уровень.

Коротко о ЕРИС ЕРИС Единый Радиологический Информационный Сервис представляет собой информационную систему, объединяющую высокотехнологичную медицинскую технику, рабочие места рентгенологов и единый архив диагностических изображений. В настоящее время ЕРИС объединяет магнитно-резонансные, цифровые аппараты классического рентгена, аппараты для проведения флюорографии и компьютерные томографы в 64 поликлиниках города Москвы, включая амбулаторные учреждения Зеленограда.

Основные задачи ЕРИС — повысить эффективность лучевой диагностики в Москве, создать единую сеть, объединяющую диагностическую аппаратуру, обеспечить современную и надежную систему хранения получаемых в результате исследований изображений, описаний и заключений. Одним из требований по защите персональных данных является организация защищенных каналов связи с помощью средств криптографической защиты информации СКЗИ.

В соответствии с этим требованием мы приступили к проектированию системы защиты персональных данных в целом и СКЗИ в частности. Не предполагалась установка дополнительного ПО на компьютеры радиологического кабинета, потому что зачастую для взаимодействия с радиологическим оборудованием требуются очень специфические и старые версии операционных систем и специального программного обеспечения.

Поэтому защиту канала связи необходимо было разместить на пограничном сетевом оборудовании. С точки зрения затрат, эти варианты оказались сопоставимы, так что изначально ПАКи были предпочтительнее, потому что более просты в обслуживании. Схема тестирования была следующая: Рисунок 1 — Схема тестирования В ходе тестирования передавались снимки трех типов: КТ, ММГ, ПЭТКТ они отличаются размерами файлов, частотой взаимодействия клиент-сервер , различные варианты снимков позволили смоделировать различные типы нагрузок на криптошлюзы.

В публикации рассматриваются основные принципы маршрутизации и преобразования трафика в виртуальной сети ViPNet, которые обеспечивают взаимодействие узлов ViPNet при разных способах их подключения к телекоммуникационным сетям.

Публикация ориентирована на технических специалистов, которым нужно разобраться в специфике работы сети ViPNet. Например, в случаях, когда нужно оценить возможность ее внедрения или спланировать ее развертывание.

Многие VPN-системы предназначены главным образом для безопасного соединения локальных сетей через Интернет и организации защищенного удаленного доступа к ресурсам. В случае, если наряду с данными задачами есть задача организации защиты трафика напрямую между узлами независимо от их месторасположения, в том числе внутри локальной сети, по схеме Peer-to-Peer, то использование таких систем сильно затрудняется.

doc, txt, djvu, PDF