Демо С-Терра Шлюз

На виртуальном полигоне Merlion развернута демонстрационно–испытательная среда с программным продуктом «С-Терра Виртуальный Шлюз», разработанного компанией «С-Терра СиЭсПи».

«С-Терра СиЭсПи» — российский разработчик и производитель средств сетевой информационной безопасности. Основное направление деятельности – решения для построения VPN, работающие на российских алгоритмах.

Продукт «С-Терра Виртуальный Шлюз» предназначен для работы в виртуальной среде. Используется для защиты как периметра облачной инфраструктуры, так и взаимодействия между отдельными виртуальными машинами.

К особенностям продукта относятся:

• надежная защита передаваемого трафика;
• построение защищенных сетей любой сложности;
• легкая интеграция в существующую инфраструктуру;
• высокая надежность и производительность.

Рис. 1. Топология стенда «С-Терра Виртуальный Шлюз»

В лаборатории развернут стенд, состоящий из четырех виртуальных машин (Рис. 1):

• шлюз sterra-gw-1 без доступа в Интернет;
• шлюз sterra-gw-2 с доступом в Интернет;
• рабочая станция Astra Linux за шлюзом sterra-gw-1;
• рабочая станция Windows 10 за шлюзом sterra-gw-2.

Между шлюзами sterra-gw-1и sterra-gw-2 поднят IPsec VPN туннель с применением российских алгоритмов, что позволяет рабочим станциям обмениваться трафиком. В частности, со станции Windows подключаемся по SSH к Astra Linux, или в обратном направлении подключаемся по RDP от Astra Linux к Windows станции.

Имеется возможность зайти на сами шлюзы по протоколу SSH, или через виртуальную консоль, и там понаблюдать Cisco-like консоль, а также выводы команд, демонстрирующих состояние туннеля.

Сценарий демонстрации

5 минут – Вступление, общие слова о вендоре, его месте на рынке, кратко о моделях и типах продуктов С-Терра.

2-3 минуты – общее описание стенда, из чего состоит, схема прохождение трафика.

10 минут – демонстрация работоспособности, разбор конфигурационных команд в Cisco-like консоли.

5 минут – ответы на вопросы.