Golovna
Yüklü yazılım
Kriptografik ağ geçitleri. Kripto ağ geçitleri ve yöntemleri. Merezhey yönetim merkezi

Kriptografik ağ geçitleri. Kripto ağ geçitleri ve yöntemleri. Merezhey yönetim merkezi

Wikipedia'dan materyal - özgür ansiklopedi

Kripto ağ geçidi (kriptografik ağ geçidi, vpn ağ geçidi, kripto yönlendirici)- donanım- yazılım kompleksi IPsec AH protokollerinin ve/veya IPsec ESP'nin arkasındaki şifreli paketlere dayalı veri trafiğinin, sesin, videonun kriptografik koruması, güvenlik ile Rusya Federal Güvenlik Servisi'nin bilgilerinin (SKZI) kriptografik korumasını etkinleştirmenizi sağlayan yüklü güvenlik VPN'in

Randevu

için Kriptoshlyuz priznacheny zabezpechennya іnformatsіynoї BEZPEKA organіzatsії, Zakhyst її іnformatsіynih engel e vtorgnennya engel peredachі danih (Іnternet) zabezpechennya konfіdentsіynostі Informácie peredachі de vіdkritih zv'yazku kanal (VPN) ve takozh organіzatsії koristuvachіv resursіv engel zagalnogo koristuvannya için Bezpieczne erişim ile.

Kripto ağ geçidi, modern bir VPN cihazının temel işlevlerini güvence altına alır:

  1. IP paketlerinin akışının gizliliği ve bütünlüğü;
  2. kaçırma tünelinde trafik kapsüllemesi için ağ topolojisinin maskelenmesi;
  3. NAT için şeffaflık;
  4. merezhі ve koristuvachiv'deki düğümlerin kimlik doğrulaması;
  5. mobil ve "dahili" adli tabipler için güvenlik politikasının birleştirilmesi ("VPN'in ortasındaki" uzak adli tabipler için kurumsal IP adreslerinin dinamik yapılandırması).

Kripto ağ geçitleri, hem VPN ekleri segmentinde hem de birkaç güvenlik özelliğini bir arada birleştiren birleşik ekler (UTM) segmentinde sunulur.

Vіdmіnnіst kriptoshlyuzіv od zvichaynih VPN marshrutizatorіv polyagaє aslında scho kıyameti pratsyuyut IPSec protokolü osnovі zabezpechuyut i Zahist Informácie scho peredaєtsya kanallar zv'yazku, vikoristovuyuchi algoritma SSMSC vіdpovіdayut vimogam rosіyskih kriptografіchnih standartіv (GOST 28147-89 i 34.10-2001 GOST).

Bilgi sistemi kaynaklarına erişim

Kripto ağ geçitleri, uzak abonelerden kurumsal bilgi sisteminin kaynaklarına erişimin çalınmasına izin verir. Erişim özel sürümlerle sınırlıdır yazılım, bir kripto ağ geçidi ile uzak ve mobil coristuvach arasında korumalı bir birlikte çalışabilirlik oluşturmak için coristuvach'ın (VPN istemcisi) bilgisayarına kuracağız.

Korunan merezhі kaynaklarıyla coristuvacha ve zdiisnyuyogo bağlantısının tanımlanması ve doğrulanması için kripto ağ geçidinin (sunucu erişimi) yazılım güvenliği. Kripto ağ geçitlerinin yardımı için, güvenli taç giyme ağında (örneğin İnternet), bilgilerin gizliliğini ve güvenilirliğini garanti eden ve sanal özel ağları (Sanal Özel Ağ - VPN) organize eden sanal güvenli kanallar oluşturulur. tek korumalı sanal koşu bandına sahip tek katmanlı bir corystute koşu bandı. Böyle bir önlemi yönetmek için, özel yazılım güvenliği (kontrol merkezi) ve ayrıca yerel güvenlik politikalarının, VPN istemcilerinin ve kripto ağ geçitlerinin güvenli merkezi yönetimini kullanın, bunlar için anahtar bilgiler ve koruma olmadan yeni yapılandırma verileri sağlayın.

"Cryptogateway" makalesi hakkında bir inceleme yazın

notlar

Edebiyat

  1. Zhdanov, O.N., Zolotarov, V.V.. - Krasnoyarsk: SibDAU, 2007. - 217 s.

Posilannya

  • . mantık-yumuşak. 28 Şubat 2012 tarihinde revize edilmiştir.
  • . Şirket "Güvenlik kodu". 28 Şubat 2012 tarihinde revize edilmiştir.
  • Kostyantyn Kuzovkin.. i-teco. 28 Şubat 2012 tarihinde revize edilmiştir.

Bir kripto ağ geçidini karakterize eden ders

- Qui s'excuse - s'accuse, [Kim titrer, kendi kendine seslenir.] - Gülümseyip vücudunu sallayarak, dedi Julie, böylece sözünün geri kalanı onun için kaybolmuş, hemen Rozmova'yı değiştirdi. - Yake, bu yıl tanıdım: Mary Volkonska'nın karısı dün Moskova'ya geldi. Vi chuli, baba ne harcadı?
- Nevzhe! Kazandı mı? Gerçekten bachiti yapmak istiyorum, - P'єr dedikten sonra.
- Dün akşamı onunla geçirdim. Yarın nin chi kazandı, pіdmoskovnoї nun yeğenine vrantsіde.
- Ne oldu, yak? – dedi P'er.
- Hiçbir şey, sumna. Kime yalan söylediğinin farkında mısın? Bütün bir roman. Nicholas Rostov. Її keskinleşti, içeri girmek istedi, yaralandı її insanlar. Acele ve vryatuvav її.
- Sche roman - milis söyleyerek. - Rіshuche tsya svіlna vtecha zrobleno, eski nachenі yshli zamіzh ile schob. Catiche - bir, prens Bolkonska - insha.
"Aslında bunun un petit peu amoureuse du jeune homme olduğunu düşündüğümü biliyorsun. [genç bir insanda zakohana tükürür.]
- İyi! İyi! İyi!
- Ale, Rus'a nasıl söyleyebilirim?

P'er eve dönerse, o gün ona iki Rostopchin posteri getirdiler.
İlki, Moskova'dan çitle çevrilmiş Kont Rastopchin gibi hassas kişilerden bahsetti - haksız ve tam tersine Kont Rostopchin radyumu, o tava ve o tüccar mangaları Moskova'dan geliyor. Posterde, "Daha az korku, daha az yenilik" yazıyordu, "Moskova'da kötü şans olmayacağını hayata onaylıyorum." Bu sözler, P'er'e Fransızların Moskova yakınlarında olacağını açıkça gösteriyordu. Başka bir afiş, ana dairemizin Vyazma'da olduğunu, Kont Witgsstein'ın Fransızları değiştirdiğini ve çok sayıda sakinin parçalarının inşa edilmesi bekleniyorsa, onlar için zırh cephaneliğinde hazırlandığını söyledi: şablonlar, tabancalar, Havlular, sakinleri ucuza alabileceğinden. Posterlerin tonu artık birçok Chigirin gülününki kadar sıcak değil. P'єr bu posterleri düşündü. Açıkça, o korkunç fırtınalı kasvet, bir şarap gibi, ruhunun gücüyle haykırıyor ve bir anda yeni bir uçucu renk tonuyla uyanıyormuş gibi, - belli ki, bu kasvet yaklaşıyordu.
“Askere git ve chi kontrol ordusuna mı git? - ayakta sobі P'єr tse pitannya. Vіn masanın üzerinde duran bir deste kart aldı ve solitaire oynamaya başladı.
- Bu solitaire görürseniz, - kendinize şarap söyleyerek, zmіshavshi güverte, elinizde її kırparak ve yokuş yukarı merak ederek, - eğer görürseniz, o zaman ... bu ne anlama geliyor? .. - Vіn gerçeği anlamadı, yani ofis kapısının arkasında sanki yaşlı prensesin sesi hissedildi, bir soru olarak chi alınabilir.
— Orduya gidebilmem çok önemli, — P'єr'ı kanıtladıktan sonra. - Gör, gör, - şarap ekleyerek, prenslere dönüyor.
(Uzun bir belli ve kayalık buzlu bir kıdemli prens, P'era'nın kabininde yaşamaya devam etti; daha küçük iki tanesi yurtdışına gitti.)
"Vibachte, kuzenim, neden önüne geldim," dedi tiz bir sesle. - Adzhe treba nareshti çağrılacak bir şey için! Böyle ne olacak? Moskova'dan bıyık çıktı ve halk isyan etti. Ne kaybediyoruz?
"Navpaki, işte bu, her şey yolunda gidiyor, kuzenim," dedi P'er'e o ateşli sesle, tıpkı daha önce kendi krallığını fethetmiş olan, her zaman utanç verici bir şekilde hayırsever rolünü prensese aktaran P'er gibi. ona.
- Öyleyse, güvenle ... iyi şanslar! Dokuzuncu Varvara Ivanivna'm, askerlerimiz uyanmış gibi ayağa kalktı. Bunu kesinlikle şerefe bağlayabilirsiniz. İnsanlar isyana çağrıldıklarını duymazlar; kızım kabalaştı. Çok yakında bizi yenecekler. Sokaklarda yürüyemezsiniz. Ve smut, yarın Fransızlar olacak, neden kontrol edelim! Bir şey istiyorum, kuzenim, dedi prenses, - Petersburg'a götürülmemi emretsin: Yaşayamam ama Bonapart egemenliği altında yaşayamam.
- Yine kuzenim, bilgi alıyor musun? Navpak…
- Napolyon'unuz için üzgün değilim. Eğer istersen... Birini öldürmek istemiyorsan...
- Parçalayacağım, hemen cezalandıracağım.
Prenses, Mabut, kızacak kimsenin olmadığını örtün. Vaughn fısıldayarak masaya oturdu.
- Ale, rapor etmen yanlış, - P'єr demişsin. - Şehirde her şey sakin ve hiçbir sorun yok. Ekseni bir kerede okudum ... - P'єr knyazіvnі posterleri gösteriyor. - Say yaz, hayatta scho vіdpovіdaє, scho hırsızları Moskova'nın yakınında olmayacak.
"Ah, kontunuz," dedi prenses öfkeyle, "tam bir ikiyüzlü, atılgan, insanları isyan ettiren bir kişi. Bu aptal afişlere yazmaktan suçlu değildi, orada ne tür bi'ler yok, Yogo'yu z'їzhdzhu'daki tepe için çekin (ve aptalca gibi)! Kimi alırsan al, öyle görünüyor ki, ona şeref ve şan. Ben dolbeznіchuvavsya'dan. Varvara Ivanivna, Fransızcamı konuşanlar için insanları її yenmenin yeterli olmadığını söyledi.
- İşte böyle... Her şeyi kalbine kabul edeceksin, - P'єr i'ye söyledikten sonra, solitaire oynamaya başladın.

APKSh "Kıta"IPC-25 küçük bir ofis için kompakt kripto ağ geçidi. APKSh "Kıta" VPN'nin her türlü mimari olmasına izin veren sanal özel ağlar oluşturmak için bu gnuchkiy aracını kullanalım. VPN'nin depolama bölümleri (yerel sayma önlemleri, їх segmentleri ve okremi bilgisayarlar). Şifresi çözülen verilerin korunmasını garanti eden benzersiz anahtarlarla tüm veri paketlerinin şifrelenmesi. NSD'ye karşı koruma için bir trafik filtreleme sistemi transfer edildi. VoIP, video konferans, GPRS, 3G, LTE, ADSL, Çevirmeli ve uydu kanalları, ağ yapısını eklemek için NAT/PAT teknolojileri desteği.

APKSh Tipik saldırgan görevlerin yürütülmesi için randevuların "Kıtası":

  • Tüm çevre boyunca çitin korunması
  • Örgütün bölgesel olarak bölünmüş şubelerini tek bir korunan sınırda birleştirmeyi umuyoruz.
  • Uygulayıcıların şirket ağına uzaktan erişimini güvence altına alın.

virobnik: TOV "Kod Bezpeki"

180.000 RUB

Rahunok otomatik olarak oluşturulacaktır. Ödeyen "tüzel kişi" türünü belirtin ve ayrıntıları doldurun.

Sürüm eşleştirme

APKSh "Kıta" - IPC-25APKSh "Kıta" - IPC-100APKSh "Kıta" - IPC-400APKSh "Kıta" - IPC-1000
Fiyat180 000 TL
Satın almak		270 000 TL
Satın almak		665 000 TL
Satın almak		1021000R
Satın almak
VPN performansı (şifreleme + ME filtreleme)50 Mbit/s'ye kadar300 Mb/s'ye kadar500 Mb/s'ye kadar950 Mb/s'ye kadar
Verimlilik ME (kritik trafik)100 Mb/s'ye kadar400 Mb/s'ye kadar1 Gb/s'ye kadar1 Gb/s'ye kadar
Maksimum rekabet eden TCP oturumu sayısı (durum tutma)10000 250000 350000 1000000
Ele geçirme sayısı (VPN tünelleri)25 DOLU DEĞİLDOLU DEĞİLDOLU DEĞİL

Donanım yapılandırması:

Form faktörü

Mini-ITX, yükseklik 1U

Boyutlar (YxGxD)

155x275x45mm

İşlemci

Intel Atom C2358 1743 MHz

Çalışan bellek

SODIMM DDR3 DRAM, 2 GB, PC-1333

Merezhev arayüzü

4x 1000BASE-T Ethernet 10/100/1000 RJ45

Sabit diskler

SATA DOM modülü 4Gb

Yaşam bloğu

harici adaptör yılan sesi 19V, 220V 80W

Zchituvach

dokunmatik hafıza

Kişisel tanımlayıcılar

Dokunmatik Bellek iButton DS1992L 2 PCS.

Vbudovaniya modülü APMDZ

PAK "Sobol" 3.0 (mini PCIe)

USB flash sürücü

512 MB'den az değil

%100 etkileşimde akustik gürültü seviyesi (ISO7779 azaltma yöntemi)

İşletim sistemi kuruldu

Kıta İşletim Sistemi - FreeBSD çekirdeğine dayalı gelişmiş güvenlik ile tamamen geliştirilmiş bir işletim sistemi

APKSH "Kıta" 3.9 deposuna şunu girin:

  • Kriptografik ağ geçitleri (CCS) ağını yönetme merkezi– KSh ve AWP yönetimi / izleme ve protokol kimlik doğrulaması eklemek, bu KSh yapılandırma / anahtar ve yapılandırma bilgi uzantısı / kriptografik anahtarların / kontrol yazılımının merkezi yönetimindeki KSh / günlük koleksiyonunun bir ölçüsü olacaktır.
  • Kripto ağ geçidi (KSh)- IP paketlerinin TCP / IP protokolleri (statik yönlendirme) / şifreleme paketleri (GOST 28147–89, zil sesiyle, anahtarın uzunluğu 256 bit) / veri iletiminin oluşturulmasından korunması (GOST 28147-89, ekleme modu) / paket filtreleme / önlem yapısının alınması / veri kaydı / NCC'nin faaliyeti hakkında bildirimi ve iletilmesi / kontrol edilmesi gereken veriler hakkında.
  • Kontrol programı NCC (PU NCC)- Ana işlev - kuruluş ve operasyonel kontrolün merkezi yönetimi, depo kompleksine giren tüm KSh olacaktır. MS Windows 2003/2008/7/8 gözetiminde yöneticinin iş istasyonunun koruma sistemine kurulur.
  • Ajan TsUS ve SD zdіysnyuє vstanovlenya z'єdnannya z'ednannya ve NCC ve PU / otrimannya'dan NCC'den veri alışverişi, dergiler / otrimannya ve NCC yerine PU kaydetme ve aktarma ve robot hakkındaki PU bilgilerini komplekse aktarma.
  • Koristuvach Kimlik Doğrulama İstemcisi- Bir kriptografik ağ geçidine bağlandığında, ağın korunan bölümünde bulunan bilgisayarlarda çalışan koristuvachiv'in güvenli kimlik doğrulaması.
  • Abone noktası (Kıta-AP) zdіysnyuє vstanovlennya VPN tüneli mіzh vіddalennym mіscem koristuvаcha ve vіdnіshnyy sergey organіzatsії, scho zahryvaetsya çalışıyor. İnternet erişim ağına bağlanıldığında, koristuvach kimlik doğrulaması / dinamik rozpodil adresinin desteklenmesi / uzaktan erişimşifreli bir kanal üzerinden korunan kaynaklara / video ve anahtarlı kanallar üzerinden erişim;
  • Erişim Sunucusu zdijsnyuє zabezpechennya zv'yazku mіzh vіddalenim AP ve hazine, scho korunur ve ayrıca vyznachennya coristuvacha ve yogo kimlik doğrulamasına erişime eşittir.
  • Sunucu yönetim programına erişim (PU SD)– güvenlikle ilgili önlemin yöneticiye derhal bildirilmesini sağlayın. Depo kompleksine girme erişimi olan tüm sunucuların parametreleri tarafından keruvannya için atanır.
  • Saldırı dedektörü "Kıta"- trafik analizi, kripto ağ geçidine erişim ve yetkisiz izinsiz girişlerin filtrelenmesini sağlayan tüm yazılım bileşeni. Pratsyuє, Kriptografik Ağ Geçitleri Yönetim Merkezi'nden "Kıta" sürüm 3.7 ve üstü.

sertifikalar

  • temel belgelerin geçerliliği FSTEK Rusya NDV'nin varlığı için 2. seviye kontrol ve ara ekranlar için 2. sınıf koruma için. 1B dahil koruma sınıfına kadar otomatik sistemler oluşturmak için kullanılabilir bilgi sistemi 1. sınıfa kadar kişisel veriler;
  • 4. güvenlik sınıfına göre Rusya Federal Güvenlik Servisi'nin aracı ekran tipi ek binalara güvenlik izni;
  • KS3 sınıfındaki bilgilerin kriptografik olarak korunmasını güvence altına almak için Rusya FSB'sini savunma yeteneği ve raporların intikamını almamak, böylece bir devlet sırrı oluşturmak için bilgilerin kriptografik korunması için zastosuvannya olasılığı;
  • Minkomzv'yazku Rosії - paketlerin ve bilgilerin yönlendirilmesine sahip olmak için kurulu iletişimin mevcudiyeti ve paketlerin ve bilgilerin değiştirilmesi ve yönlendirilmesi olarak küresel coristuvannya çağrısı hatlarında zastosuvannya olasılığı hakkında.

olasılıklar

Kompleks, VPN'nin yerel olarak sayılabilen depo bölümleri, segmentleri ve bilgisayar çevresinde tüm ses kanalları üzerinden iletilen bilgilerin (GOST 28147-89'a göre geçerli) kriptografik olarak korunmasını sağlar.

Dış görünüm paketinin benzersiz bir anahtara şifrelenmesini gerçekleştiren mevcut anahtar şeması, verilerin şifresini çözme olasılığına karşı korumayı garanti eder.

Zorluklar zincirinin yanından penetrasyon tarafından korunmak için, “Kıta” 3.6 kompleksi, çeşitli kriterlere göre (yetkilinin ve sahibinin adresleri, protokoller, port numaraları) kabul edilen ve iletilen paketlerin güvenli bir şekilde filtrelenmesini sağlar. , paketlerin ek alanları). Ağ yapılarını eklemek için VoIP, video konferans, ADSL, Çevirmeli ve uydu kanalları, NAT/PAT teknolojileri için destek oluşturun.

APKSh "Continent" 3.6'nın temel özellikleri

Verimli kurumsal birleşme

  • Güvenli erişim Koristuvachіv VPN kaynaklara
  • GOST 28147–89 uyarınca iletilen verilerin kriptografik koruması

APKSh "Continent" 3.6'da, bir dış görünüm paketinin şifrelenmesini benzersiz bir anahtar üzerinde uygulayan modern bir anahtar şeması vardır. Tse zabezpechu vysoky, zahistu danih'e göre geçiş sırasında deşifre ediyor.

Verilerin şifrelenmesi, geri arama ile şifreleme modunda GOST 28147-89'a kadar geçerlidir. GOST 28147-89'a göre bir imitovstavka olarak zdijsnyuєtsya'nın oluşturulmasından elde edilen verilerin korunması.

Şifreleme anahtarları, merkezi olarak NCC'den yönetilir.

  • ara tarama – yetkisiz erişime karşı bölgedeki iç bölümlerin savunucusu

Kripto ağ geçidi "Kıta" 3.6, alınan ve iletilen paketlerin farklı kriterlere göre (denetleyici ve denetleyicinin adresleri, protokoller, port numaraları, paketlerin ek alanları) filtrelenmesini sağlar. Tse, birleşmenin iç bölümlerini merezzh zagalny koristuvannya'nın penetrasyonuna korumanıza izin verir.

  • VPN kaynaklarına uzak coristuvach'lar için güvenli erişim

APKSh "Continent" 3.6 deposuna girmenizi sağlayan ve erişim hırsızlığını organize etmenizi sağlayan özel güvenlik yazılımı "Continent AP" uzak bilgisayarlar kurumsal VPN-merezhі'ya.

  • Sınırlı fiziksel erişime sahip bilgi sistemlerinin oluşturulması

APKSH "Continent" 3.6'da, cilt kripto ağ geçidine 1 harici ve 3-9 dahili arayüz bağlamak mümkündür. Kurumsal güvenlik politikasına yönelik güvenlik önlemlerini iyileştirmek için coristuvacha'nın kapasitesini saat için önemli ölçüde genişletin. Zocrema, dekilkoh dahili arayüzlerinin varlığı eşit olarak dağıtımını sağlar örgü kartlar pіdmerezі organіzаtsііv vіddіlіv vіddіlіv ben stanovlyuvati nebkhіdnіy stupі vzaєmodіі onları mіzh.

Ana özellikler ve yetenek

  • En geniş kanallar için destek

Robot, doğrudan kripto ağ geçidine bağlı ADSL'ye sahip Çevirmeli bağlantı ve uydu kanalları aracılığıyla çalışır.

  • Herhangi bir ekleme ve hizmet için "Netlik"

IP telefonu ve video konferans gibi multimedya hizmetleri de dahil olmak üzere TCP / IP protokolü arkasında çalışan tüm eklemeler ve hizmetler için kripto ağ geçitleri "Kıta" 3.6 "açıklığı".

  • Yüksek öncelikli trafikle çalışın

APKSh "Continent" 3.6'daki Uygulamalar Trafik önceliklendirme mekanizması, ses kalitesini kaybetmeden ses (VoIP) trafiğinin ve video konferansın korunmasını sağlar.

  • Şarkı söyleme hizmetleri için garantili bir bant genişliği hattı rezervasyonu

İlk hizmetler için garantili bir iletim hattının rezerve edilmesi, elektronik posta trafiğinin, hatta belge yönetim sistemlerinin bile güvenli geçişini sağlar. düşük genişlikli kanallar zvyazka'da aktif vikoristanny IP telefonu ile arayın.

  • VLAN'ı destekleyin

VLAN desteği, sanal segmentlere ayrılmış merezhnuyu altyapısında APCS'nin kolay uygulanmasını garanti eder.

  • İç ağın eklenmesi. NAT/PAT teknolojileri için destek

NAT/PAT teknolojisi desteği, açık trafiğin aktarımı sırasında korunan ağlara segmentlerin iç yapısının eklenmesine, ayrıca askerden arındırılmış bölgelerin düzenlenmesine ve korunan ağların segmentlere ayrılmasına olanak tanır.

Kurumsal boyutta korunan, korunan bölümlerin iç yapısının eklenmesi:

    • iletilen paketlerin kapsüllenmesi yöntemi (şifreli trafikle);
    • yardım yayın teknolojisi için merezhevyh adresi(NAT) küresel olarak erişilebilir kaynaklardan bir saatlik çalışma için.
  • Saldırı tespit sistemleri ile entegrasyon imkanı

Cilt kripto ağ geçidinde, yetkisiz erişimi deneme olasılığı (ölçüm saldırıları) için CS'den geçen trafiği yeniden doğrulamak için arayüzlerden birini özel olarak görmek mümkündür. "SPAN-port" gibi bir arabirim atamak ve yeni bir bilgisayara bağlanmak isteyenler için kurulu sistem saldırıların tespiti (örneğin, RealSecure). Bundan sonra, arayüzde, kripto ağ geçidinin paket filtresinin girişine gitmesi gereken tüm paketler yeniden iletilir.

  • Servis ve yönetim

Servis kolaylığı ve servis kolaylığı (servis dışı mod 24 * 7)

APKSh "Continent" 3.6, sürekli yerel yönetime bağlı değildir ve 24*7x365 hizmet verilmeyen modda çalışabilir. Promislovі kompyuteri, yakі v robnitstvі kompleksi, aynı zamanda sıcak ve soğuk yedekleme olasılığından kompleksin kesintisiz çalışmasını garanti eder.

Yöneticileri podії hakkında işlevsel olarak bilgilendiren karmaşık zdіysnyuє, scho, gerçek zamanlı modda operasyonel vtruchannya gerektirir.

  • Kripto ağ geçitleri için daha fazla yazılım güncellemesi

Komplekste, bölgesel dağıtılmış sistemlerde KSh'nin yazılım güvenliğini güncelleme sorunu aşılmıştır. Yazılımın güncellemesi komplekse merkezi olarak entegre edilir, kompleksin deposuna giren tüm kripto ağ geçitlerine dağıtılır, otomatik olarak kurulur.

  • Su içeriğinin güvenliği

Vіdmovostіykіst Kompleks, bu tür çağrılarla sağlanır:

    • Kriptografik ağ geçitlerinin donanım yedekliliği (yüksek erişimli bir kümede oluşturulur). Kripto ağ geçitlerinden birinin perdesinden çıkış sırasında, yedeklemeye geçiş, bir yöneticinin katılımı olmadan ve kurulu bağlantıları açmadan otomatik olarak kurulur.
    • Otomatik olarak yedek kopya karmaşık yapılandırma dosyaları. Ekipmanın uyum içinde olduğu farklı zamanlarda filenin yenilenmesinin güvenliğini sağlayın.
  • Bahçenin merkezi yönetimi

Hücrenin merkezi yönetimi, diyalog modunda hücredeki tüm kripto ağ geçitlerinin ayarını değiştirmeye ve mevcut akış değirmeninin operasyonel izlemesini gerçekleştirmeye izin verdiği için, NCC ve kontrol programı yardımıyla gerçekleştirilir.

Vіdobrazhennya Yöneticinin çalışma yerindeki tüm ekler gerçek saat ölçeğinde olacağım, normal işleyiş sürecinde zihninizi incelemenize ve bunlara derhal yanıt vermenize izin vereceğim.

  • Rol yönetimi - Kompleksin yönetimine yeni bir önem ekledim

Örneğin, temel bilgileri yönetmek, kaynaklara erişim hakları atamak, yeni bileşenler eklemek, diğer coristuvachiv'i (diğer yöneticiler dahil) denetlemek için kompleksin yönetimini yükseltme yeteneği uygulandı.

  • Yönetim sistemleri ile etkileşim

Global ağ yönetim sistemlerinden (Hewlett-Packard, Cisco vb.) SNMPv2 protokolü için APKSh "Continent" 3.6'nın kontrolüne izin verir.

Makale, VPN dünya pazarındaki eğilimleri kısaca açıklar, Rusya pazarına sunulan popüler kripto ağ geçitlerine bakar ve temel özelliklerini vurgular.

giriş

Kriptografik ağ geçidi (kripto ağ geçidi, kripto yönlendirici, VPN ağ geçidi), farklı protokoller için paketleri şifrelemenin bir yolu olan iletişim kanalları tarafından iletilen trafiğin kriptografik koruması için bir donanım-yazılım kompleksidir.

Güvenlik için randevu kripto ağ geçidi bilgi Güvenliği tüm iletişim kanallarından veri aktarımı için saatin organizasyonu.

Mevcut piyasada sunulan kripto ağ geçitleri aşağıdaki ana işlevleri sağlar:

  • NAT için şeffaflık;
  • şifreleme tünelinde trafik kapsüllemesi için ağ topolojisinin eklenmesi;
  • IP paketlerinin bütünlüğünü ve gizliliğini sağlamak;
  • Korunan ağların ve coristuvach'ların düğümlerinin kimlik doğrulaması.

Farklı ölçekteki işletmeler, devlet kurumları, özel şirketler, güvenli kripto ağ geçitlerinin ana kategorileridir.

Bugün itibariyle, VPN ağ geçidinin işlevselliği depoİster kurumsal düzeyde bir yönlendirici olsun, pratik olarak bir tür bağlantı kuracağım, ev wifi yönlendirici veya bir ara ekran. Bu özelliklerin iyileştirilmesiyle, GOST şifreleme algoritmasını ve bazı yabancı uygulamaları alternatif olarak kullanacak olan Rusya pazarının kilit temsilcileri aşağıda ele alınacaktır.

TLS protokolüne (TLS ağ geçitleri) hem Rus hem de yabancı virobniki'ye güvenli uzaktan erişim için bir çözümün varlığını sırayla ele alalım. Etrafıma baktığım sınırlarda pis kokular görülüyor.

Kripto Ağ Geçitlerinin Hafif Pazarı

Bölgesel olarak bölünmüş herhangi bir şirket için Bezperervnіst iş her zaman iletilen bilgilerin güvenli korunması ile bağlantılıdır. Uzun süredir, zavdannya farklı VPN eklerini ihlal ediyor. Kendi uygulamalarına dikkat ederler: özel çözümler, ara ekranlar / yönlendiriciler gibi yazılım ve donanım sistemlerine dayalı çözümler olabilirler, yoksa yazılım sistemlerini ben kurarım.

Dünya pazarındaki benzer ürünler, çeşitli faaliyet alanlarından şirketler tarafından işgal edilmektedir: sağlığın korunması, sanayi kuruluşları, nakliye şirketleri, eyaletler ve diğerleri.

Daha fazla vipadkiv için vekilin bir veya daha fazla görevi çözmesi gerekir:

  • farklı topolojilerde zahist rozpodіlenoї korporativnoї merezhі;
  • uzak coristuvach'ların kurumsal tesislere bağlanması (mobil uzantılardan zocrema);
  • zahist kanal eşit.

Küresel pazara, Alliedmarketresearch'ün sonuçlarıyla onaylanan SSL VPN hakimdir. Bu nedenle 2016 yılında küresel SSL VPN pazarı 3 milyar ABD dolarının üzerine çıktı. 2023 yılına kadar öngörülen artış 5,3 milyar rubleye kadar.

Dünya pazarındaki temel ağırlıklar arasında Cisco Systems, Citrix Systems, Pulse Secure, F5 Networks lider konumları işgal ediyor.

Şekil 1, küresel SSL VPN pazarının önemli büyüme segmentlerini açıkça göstermektedir:

  • ince istemci modu;
  • tam tünelleme modu;
  • müşteri olmadan.

Rusya kripto ağ geçidi pazarı

Rusya'da, kripto ağ geçitlerinin ana koruyucuları, egemen devletler ve denizcilik kuruluşları, є kişisel veri operatörleridir. Ülkemiz topraklarında, sessiz chis ve diğer görevlerin yerine getirilmesi için kendinizi savunabileceğiniz kriterleri belirleyen birkaç normatif eylem vardır.

Bu tür belgelerden önce aşağıdakileri ekleyebilirsiniz:

  • 27 Temmuz 2006 tarihli 152-FZ sayılı Federal Kanun "Kişisel Veriler Hakkında".
  • 01.11.2012 tarih ve 1119 sayılı Rusya Federasyonu Konseyi Kararı "Bilgi sistemlerinde kişisel verilerin işlenmesi sırasında kişisel verilerin teyidi hakkında".
  • Rusya FSTEC'in 11 Şubat 2013 tarihli emri No. 17 "Sertleştirme hakkında, egemen bilgi sistemlerinde intikamı alınacak egemen bir gizem haline gelmemek için bilgiyi savunmak mümkündü."
  • 18 Şubat 2013 tarihli Rusya FSTEC Emri No. 21 "Depo onayı ve kişisel verilerin bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğini sağlamak için organizasyonel ve teknik girdilerin değiştirilmesi hakkında."
  • Bilgilerin korunması için şifreleme (kriptografik) araçlarının dağıtımı, doğrulanması, uygulanması ve çalıştırılmasına ilişkin düzenlemeler (PKZ-2005 Yönetmeliği).

Kripto ağ geçitlerini kapatan ana faktörlerden biri, piyasa düzenleyicileri - Rusya'nın FSB'si ve Rusya'nın FSTEC'i ile geçerli uygunluk sertifikalarının varlığıdır. Rusya Federal Güvenlik Servisi'nin şifrelemenin kriptografik (kriptografik) yöntemlere erişilebilirliği sertifikası sadece bu durumda, GOST 28147-89'a göre çeşitli resmi şifreleme algoritmalarına sahip uygulamalar için bir kripto ağ geçidi olarak görülür.

Yabancı şifreler nadiren GOST uyarınca şifrelemeyi zorunlu kılar ve Rus şirketlerinin-satıcılarının bilgilerin kriptografik korumasını (SKZI) güvence altına almak için aktif olarak kullandıkları bu tür güvenlik sertifikalarını çözümleri için alırlar.

Okremo nebhіdno vyznachiti trendi, po'yazaniya siber güvenlik otomatik kontrol sistemleridir. teknolojik süreçler(APCS). Bugün, SKZI uzmanları, kesilmiş kütüklerin ve özel sıcaklık aralıklarının korunmasına yardımcı olan korumalı viconnium'da kripto ağ geçidi pazarını tanıtıyor. Bu tür sistemlerde bilgiyi koruma gücünü oluşturan normatif eylemler de ortaya çıkmıştır:

  • 26 Temmuz 2017 tarihli ve 187-FZ sayılı “Kritik Bilgi Altyapısının Güvenliği Hakkında Federal Kanun” Rusya Federasyonu».
  • 14 Mart 2014 tarihli Rusya FSTEC Emri 31 “Kritik öneme sahip nesnelerde endüstriyel ve teknolojik süreçler için otomatik kontrol sistemlerinde bilginin korunmasını sağlama yeteneğinin güçlendirilmesi hakkında, potansiyel olarak güvenli olmayan nesneler, aynı zamanda insanların yaşamı ve sağlığı ve doğal çevre için bir fırsat yaratmak için nesneler”.

Bu, doğrudan SKZI yetiştiricilerinin ürünlerini geliştirmeleri için bunun ciddi olasılığı hakkında konuşmanıza izin verir.

Rapordaki bazı Rus ve yabancı kripto ağ geçitlerinin özelliklerine bir göz atalım.

Rus kripto ağ geçitleri

Atlix-VPN (NTC Atlası)

Yazılım ve donanım kompleksi (HSS) "Atlix-VPN", Rus şirketi "NTC Atlas" ın bir ürünüdür. IPsec protokolüne ve çeşitli Rus şifreleme algoritmalarıyla X.509 standardına dayalı sanal özel ağların (VPN) güvenli bir şekilde oluşturulması ve etkileşimi için uzantı PAKETİ.

Desteklenen bir standart olarak ifadeler GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001'dir.

Önemli bir özellik, bu işlevin uygulanması için gerekli olan temel bilgileri edinme yoludur. Bu yarışma için "Rus Entelektüel Kartı" (RIK), "NTC Atlas", ZAT "Yazılım Sistemleri ve Teknolojileri", BAT "Angstrem" tarafından geliştirilen bir mikroişlemci kartıdır. BAT "Angstrem" üretimi için saygıdeğer mikroişlemcinin geliştirilmesi ile Vikonan kartı.

Donanım açısından "Atlix-VPN", özel, sabit bir platform sunucusu temelinde çalışır. PAK, şifrelemeden nispeten düşük bir üretkenlik sağlar - 85 Mbit / s. Bu tür bir güvenlik ve donanım platformu, PAK - KV2'yi koruyan Rusya FSB'si için yüksek sınıf koruma ile donatılmıştır.

Malyunok 2. PAK "Atlix-VPN"

"Atlix-VPN" aşağıdaki geçerlilik sertifikalarına sahip olabilir:

  • FSB Rosії NSF / 124-2958, Shaho Pіdtrejє, Scho Pak Vіdpovіdaє Vimogam, kriptografik zahist için Klas2 ve Mozhet Vikrotovnya ile seyreltilmiş ciphruvalny'ye (kriptografik)
  • PAK'ın “Koshti” temel belgesinin desteğini onayladığını doğrulayan Rusya FSTEC No. 1864 sayma tekniği. Ara ekranlar. Bilgiye yetkisiz erişime karşı koruma. Bilgiye yetkisiz erişime karşı koruma göstergeleri” - 4. koruma sınıfı için.

Atlix-VPN PAC hakkında bilgi içeren rapor, yayıncının web sitesinde bulunabilir.

ZASTAVA (ELVIS-PLUS)

Donanım ve yazılım kompleksi ZASTAVA - Rus şirketi ELVIS-PLUS'ın dağıtımı. PAK, IPsec/IKE protokollerine dayalı ek sanal koruma teknolojileri (VPN) için uçta kurumsal bilgi sistemlerinin korunmasını sağlar. ZASTAVA, yalnızca modern kriptografik algoritmaların desteğine sahip bir VPN ağ geçidi değil, aynı zamanda bir ara ekrandır. ZASTAVA, sattığımız tek Rus ürünüdür. şimdiki versiyonu IKE protokolü (IKEv2). Rus satıcıların çoğu, güvenlik sorunlarının varlığı da dahil olmak üzere 10 yılı aşkın bir süredir IETF'de resmi olarak yayınlanan IKEv1 protokolünü kazandı. IKEv2 protokolü hizmetlerde saldırılara karşı daha dirençli, ağ sorunlarına karşı daha dirençli ve zaferlere karşı daha fazla dirence sahiptir. IKEv2 protokolü şu anda IETF'de aktif olarak geliştirilmektedir, örneğin kuantum bilgisayarlarda verileri savunmak veya DoS saldırılarına karşı prova çalışması ilkesini kullanmak gibi doğrudan kriptografide bu tür son teknolojiler de dahil olmak üzere. ELVIS-PLUS bu robotlarda aktif rol alır ve PAK ZASTAVA'ya protokole yeni yetenekler ekler.

ZASTAVA üç bileşenden oluşur:

  • ZASTAVA-Client, uzak VPN erişimi için istemcinin işlevselliğini uygular;
  • ZASTAVA-Office, bir VPN ağ geçidi ve bir birleştirme ekranının işlevlerini uygular;
  • ZASTAVA-Keruvannya, sınır güvenliğinin birleşik yönetimi için Güvenlik Politikası Yönetimi Merkezi'ne hizmet eder.

Dikkate değer özellikler:

  • GOST R 34.10-2001, GOST R 34.10-2012, GOST R 34.11-2012, GOST 28147-89, SKZI "CryptoPro CSP" ulusal standartlarını uygulayan önde gelen şifreleme modüllerinin seçimi;
  • pіdtrimka, vіtchiznyah kriptografik algoritmalar gibi ve yabancı - RSA, DH, ECDH, DES, 3DES, AES, SHA1, SHA2;
  • muzaffer X.509 sertifikalarından ortakların doğrulanması;
  • podtrimka merkezi yönetim yardım ürünü için PAK ZASTAVA-Upravl_nnya;
  • "aktif / pasif" modda çalışan kümenin işlevselliğinin uygulanması;
  • donanım platformuna ve şifreleme performansına bağlı olarak 40 Mb/s ile 4 Gb/s arasında değişebilir;
  • Kanalın şifrelenmesini sağlamak için, istemci çalışma alanlarından PAC'ye olan bağlantı, ZASTAVA-Client ürünü olan ücretsiz bir dağıtım aracılığıyla şifrelenir.

ZASTAVA maє kіlka, Rusya'nın FSB'si ve Rusya'nın FSTEK'i, zokrema memurlarına uygulanabilir canlılık sertifikaları:

  • Yetkililerin, bilgilerin intikamını almayan, egemen bir gizem oluşturan bilgilerin kriptografik korumasını güvence altına alma yeteneğini doğrulayan Rusya FSB No. SF / 114-3067, sınıf KS3; kriptografik saldırı için kullanılabilir (IPsec ESP protokolüne dayalı olarak IP paketlerinin şifrelenmesi, IPsec AH protokolüne ve/veya IPsec ESP protokolüne dayalı IP paketleri için karma işlevlerin hesaplanması, IKE'ye dayalı bir bağlantı kurarken abonelerin kriptografik kimlik doğrulaması v1 protokolü veya protokolü IKE v2) misilleme yapmayan, egemen bir gizem oluşturan bilgiler;
  • PAK'ın “Hesaplama tekniğinin özellikleri” temel belgesini onayladığını kabul eden Rusya'nın FSTEC No. 2573. Ara ekranlar. Bilgiye yetkisiz erişime karşı koruma. 2. sınıf güvenlik bilgilerine yetkisiz erişim şeklinde güvenlik göstergeleri.

PAK ZASTAVA ile ilgili bilgilerin yer aldığı rapora yayıncının internet sitesinden ulaşılabilir.

"Kıta" ("Kod Bezpeki")

Donanım-yazılım şifreleme kompleksi "Kıta" (APKSh), Rus şirketi "Code Security" tarafından üretilen bir kriptografik ağ geçididir. APKSh, GOST 28147-89 uyarınca ses kanallarının aracı taramasını ve kriptografik korumasını güvence altına alır.

APKSh, savunucuları güvence altına almanızı sağlar trafik eskrimçok servisli ağlarda, ağın bölümlerini bölün, yerel ağlara erişim ile mesafelerdeki hırsızlıkları düzenleyin, Cosmos arasında çapraz ağı, bağlantılar arasında diğer korumalarla uygulayın (tüm ürünün korunmasını ister). APKSh, FreeBSD paketi altında çalışır.

APKSh aşağıdaki özelliklere sahiptir:

  • ek ürün “Kıta Yönetim Merkezi”nin merkezi yönetimini ve izlenmesini desteklemek;
  • kararlı girdi uygulama yöntemiyle APKSh'nin donanım rezervasyonu;
  • APKSh'nin model yelpazesi, endüstriyel sistemlerdeki bilgilerin korunmasıyla temsil edilir;
  • geniş model aralığı farklı bir bağımsız çözümle 10 Mb/s'den 3.5 Gb/s'ye kadar ek şifreleme hızları için (10 Gb/s'ye kadar - şifreli trafik APKSh ile bir çiftlik arasında dağıtıldığında);
  • kanal düzeyinde net bağlantı desteği (L2 VPN);
  • eşler arası programlarda (DPI) trafiğin filtrelenmesi;
  • komut filtreleme HTTP protokolleri, FTP;
  • Statik listelere ve normal virüslere dayalı URL filtreleme;
  • orta ve yüksek performanslı ağ geçitleri (IPC-400 ve üstü gibi) 2U form faktöründe uygulanır;
  • APKSh model yelpazesinin deposu, depolarında 4 adede kadar 10 Gb optik SFP+, 32 adede kadar 1 Gb optik SFP dahil olmak üzere 34 GbE arabirimine kadar depolayabilen platformlar içerir;
  • VPN istemcisi nasıl kazanır? yazılım ürünü"Kıta-AP".

Şekil 3. APKSh "Kıta" IPC-3034

APKSh'nin, yazılım ve donanım kompleksi "Sobol" olan NSD'ye karşı özel olarak tasarlanmış bir korumadan sağlandığı belirtilmelidir. Ayrıca, APKSh formu ve yöneticinin kerivnitstva'sı düzeyinde є azami sayı bir “Kıta” sınır yönetim merkezi ile sınırda kripto ağ geçitleri.

APKSh, PZ (No. 310) devlet siciline girmek ve aralarında bir dizi iyi kalite sertifikasına sahip olabilir:

  • FSB ROSІSI NSF / 124-2617, cigrumvalny için СОО Піддоторджу Відподідні підотрамов (kriptografik) KSU3 ile seyreltilmiş і і і і и каристоваться криплина и інфиский інфистаціюYU, SIFRUVANYA TA ІMІTOTOZAKHIST YAPILAN, SHE ifadeleri intikamını almak için değil ne RABLIMES İÇİN İÇİNDE IP PAKET), ALIN , egemen bir gizem kurmak için ne;
  • “A” tipi (IT.ME.A3.PZ) geçiş reklamı ekranlarının varlığını ve aşağıdakiler için bariyer seviyesinin izinsiz girişini tespit etme yöntemlerini (IT.COV.C3.PZ) doğrulayan Rusya'nın FSTEC No. 3008 sınıf 3 (revizyondan önce seçim belgesinin sitesinde erişilemez, bir istek için umut).

APKSh "Kıta" hakkında bilgi içeren rapor, derleyicinin web sitesinde bulunabilir.

FPSU-IP (AMIKON, InfoCrypt)

Rus şirketi AMICON tarafından "InfoCrypt" in katılımı için üretilen donanım-yazılım kompleksi "Ağ hattı paketlerinin filtresi - İnternet Protokolü" (FPSU-IP). PAK є ara ekran ve zasіb pobudovi sanal özel ağlar (VPN).

FPSU-IP, DERZHSTANDART 28147-89, GOST R 34.10-2012, GOST R 34.11-2012, InfoCrypt kodlama sistemlerinin (kriptografinin bir parçası olarak) Tunnel 2.0 SKZI standardını kullanarak uygulanmasını uygular. PAK, Linux mirası altında çalışır.

FPSU-IP aşağıdaki özelliklere sahiptir:

  • etkin yedekleme modunda çalışma yeteneğini geliştirir (seçenek olarak bir seçici tarafından sağlanır);
  • hem 1U hem de 2U standart tiplerdeki çeşitli donanım platformları temelinde uygulanır;
  • kendi VPN protokolünüzü kazanın;
  • uzak istemci bileşeni olarak, “FPSU-IP/Client” yazılımı seçilir (PAC'deki istemci yazılımıyla etkileşim yeteneğinin etkinleştirilmesi, bir seçenek olarak kaydırma ile önerilir);
  • Model yelpazesi, 10 Mb/s'den 12 Gb/s'ye (1450 bayt IP paketi ve 56 sayım akışı ile) verilerin şifrelenmesinde güvenlik sağlar.

Şekil 4. Ağ Geçidi FPSU-IP

FPSU-IP, SKZI sertifikasının tanıtıldığı çeşitli donanım platformlarına ve yazılımlara dayalı bir çözümdür.

Vbudovanie SKZ, Rusya FSB'sinin chinny sertifikası №SF / 124-3060, zahistu іnformatsії için tanınan kriptografik zahist zabіv zabіv zabіv vymogami'ye kadar vіdpovіdaє vymogami, vіdpovіdaє vymogami, zahistu іnformatsії için tanınan, vіdpovіdaє, schodomosti,

FPSU-IP hakkında bilgi içeren rapor, derleyicinin web sitesinde bulunabilir.

ALTELL NEO ("AltEl")

AltEl tarafından üretilen donanım ve yazılım kompleksi ATLELL NEO.

Anahtar işlevsellik, iletişim kanallarının korunmasını teşvik etme fırsatında aracı taramadır. Ayrıca ALTELL NEO, yalnızca aracı bir ekrana, VPN ağ geçidine izin vermekle kalmayıp aynı zamanda izinsiz girişleri, içerik filtrelemeyi ve kötü amaçlı yazılım saldırılarını tespit edip önlemeye de olanak tanıyan bir UTM çözümü (Birleşik Tehdit Yönetimi) olarak konumlandırılmıştır.

Ürün, gelecekteki yazılım sertifikasyonu için bir donanım platformudur. GOST 28147-89'a göre şifreleme protokolleri IPsec, OpenVPN tarafından nasıl desteklenir.

Platform üreticisi tarafından tanıtılan, en genç olanlar için (100 ve 110), üç yazılım sürümünden biriyle çalışabilirler: FW (ara ekran), VPN (kripto ağ geçidi), UTM. Yazılım güvenliğinin bir sonraki sürümünün dış görünümü, öndekilerin işlevselliğini içerir.

ALTELL NEO aşağıdaki özelliklere sahiptir:

  • çeşitli konfigürasyonlarda geniş model donanım platformları yelpazesi;
  • Kurumsal sınıf donanım platformu (Model 340, 2U form faktörü) ağ arayüzlerini genişletebilir (65 adede kadar RJ45 GbE bağlantı noktası/64 adede kadar SFP GbE bağlantı noktası/en fazla 16 SFP+ 10 GbE bağlantı noktası);
  • IPsec algoritmasıyla şifreleme üretkenliği (donanım platformuna bağlı olarak) 18 Mb/s'den 2,4 Gb/s'ye, OpenVPN - 14 Mb/s'den 1,4 Gb/s'ye değiştirildi.

Malyunok 5. Ağ Geçidi ALTELL NEO 340

Depo çözümünde galip gelen yazılım güvenliği, endüstriyel PZ (No. 3768) kaydına dahil edilmiştir ve bir uygunluk sertifikası ile gelebilir:

  • FSB ROSІSI NSF / SZI-0074, Міжеммеревихх ЭКранів için СОО Піддоторджу ви Викуння Вимога 4 Сласть кашещениеті те тех с и пз и ин и и в ина нананкцінованованной інформаційний на на теловунікаційний фистий истерий
  • PZ'nin “Hesaplama tekniğinin özellikleri” temel belgesini onayladığını kabul eden Rusya'nın FSTEC No. 2726. Ara ekranlar. Bilgiye yetkisiz erişime karşı koruma. Bilgiye yetkisiz erişim durumunda güvenlik göstergeleri” - 2. güvenlik sınıfına göre.

Yayın sırasında, mahkemelere baktığımı ve şifrelerin KS1 / KS2 / kriptografik (kriptografik) kodlarının temizlenmesi için Rusya FSB'sinin resmi bir sertifikasını göstermeyi başaramadığımı belirtmek gerekir. KS3 sınıfları.

ALTELL NEO hakkında bilgi içeren rapor, derleyicinin web sitesinde bulunabilir.

S-Terra Gateway 4.1 ("S-Terra SіEsPі")

Rus şirketi "S-Terra SіEsPі" tarafından üretilen ürün S-Terra Gateway, farklı donanım platformlarına dayanan bir yazılım kompleksidir (daha fazla - PC).

SS-Terra Gateway 4.1, alternatif IPsec protokolü ile trafiği birbirine bağlamak için GOST 28147-89'a göre şifrelemeyi ve açık kanallar üzerinden iletilen trafiğin taklit edilmesini sağlar. Krem VPN, ürün çapraz ekran işlevselliği olabilir. yakostta işletim sistemi Debian'ı haklı çıkar.

PC'deki kriptografik işlevler, güç dağıtımının kriptografik kitaplığı tarafından gerçekleştirilir - C-Terra ST, SKZI "CryptoPro CSP" toplamı.

S-Terra Gateway 4.1 aşağıdaki ana özelliklere sahip olabilir:

  • merkezileşmeyi desteklemek uzaktan kumanda"S-Terra KP" sisteminin yardımı için;
  • ağ geçidi modeline ve donanım platformuna bağlı olarak 60 Mb/s'den 2,5 Gb/s'ye kadar şifreleme için çözümün üretkenliği;
  • görebilirsin sanal makine(S-Terra Sanal Ağ Geçidi);
  • Sahibinin AP'sine PC S-Terra Gateway kurulum imkanı;
  • scammer, L2 hattındaki kanala 10 Gb/sn bağlantı için, iki veri merkezinde ek konaklama için, model 7000'de 4 çift ağ geçidi için bir çözüm önerir yüksek son C-Terra L2 yazılım modülü ve iki çift anahtar ile (kanalın bağlı olduğundan, korunduğundan emin olmak için trafik TCP'den daha önemlidir, IP-telefon günlüktür).

Malyunok 6. S-Terra Geçidi 1000

  • S-Terra Gateway 4.1, Rusya'nın FSB'si tarafından KS1, KS2, KS3 ve ME sınıf 4 için SKZI ve ayrıca ara ekran sınıfı 3 (ME 3) olarak FSTEC Rusya tarafından onaylanmıştır. Sertifikalar arasında:

Rusya Federal Güvenlik Servisi No. SF / 124-2517, viconnance'ın KS3 sınıfının şifreleme (kriptografik) özelliklerine kadar gelebileceğini doğruladı;

4. sınıf korumanın aracı ekranlarına ulaşabileceğini doğrulayan Rusya Federal Güvenlik Servisi No. SF / 525-2663;

Rusya'nın FSTEC No. 3370, S-Terra Gateway'in “Hesaplama tekniğinin maliyetleri” temel belgesini doğruladığını doğrular. Ara ekranlar. Bilgiye yetkisiz erişime karşı koruma. Bilgiye yetkisiz erişim durumunda güvenlik göstergeleri” - 3. güvenlik sınıfına göre.

"S-Terra Gateway" hakkında detaylı bilgiye virobnik'in internet sitesinden ulaşabilirsiniz.

Elmas VPN (TSS)

Diamond VPN/FW donanım ve yazılım kompleksi, TCC şirketi tarafından, birleştirme ekranı, VPN ağ geçidi ve izinsiz giriş tespit sisteminin (IDS) işlevlerini birleştiren üretken UTM çözümleri için tasarlanmıştır.

PAK, GOST 28147-89 protokolü DTLS'nin şifrelenmesini sağlar.

Ana özellikler є:

  • podtrimka "aktif/pasif" modunda vіdmovi konfіguratsії için stіykoї stіykoї;
  • yüksek üretkenlik sağlayan yüksek güvenlik (model 7141), (16 Gb/s'ye kadar güvenlikle şifreleme, ara tarama - 40 Gb/s'ye kadar);
  • maksimum donanım yapılandırmasında yüksek bağlantı noktası alanı (en fazla 32 RJ45 GbE bağlantı noktası/32'ye kadar GbE SFP bağlantı noktası/en fazla 16 10G SFP+ bağlantı noktası);
  • otomatikleştirilmiş proses kontrol sistemindeki bilgilerin korunması için endüstriyel ortamda (Diamond VPN / FW Endüstriyel model) bir kripto ağ geçidinin varlığı.

Şekil 7. Diamond VPN/FW PAKETİ

PAK, endüstriyel PZ (No. 1425) siciline dahil edilecek ve “Hesaplama teknolojisi kodu” anahtar belgesinin geçerliliğini onaylayan Rusya FSTEC No. 2260 sertifikasına sahip olabilir. Ara ekranlar. Bilgiye yetkisiz erişime karşı koruma. Bilgiye yetkisiz erişim durumunda güvenlik göstergeleri” - 2. güvenlik sınıfına göre.

KS1 ve KS2 (vikonanny seçeneklerinde para yatırma) sınıfındaki şifreleme (kriptografik) özelliklerini etkinleştirme yeteneği için 124-2702 sayılı Rusya Federal Güvenlik Servisi'nin resmi sertifikasının SKZI Dcrypt 1.0 olabileceğini belirtmek gerekir, işlevin uygulanmasını yöneten

Diamond VPN/FW hakkında bilgi içeren bir rapor yayıncının web sitesinde bulunabilir.

Dionis-NX ("Faktör-TS")

Donanım-yazılım kompleksi Dionis-NX є rozrobskoy Rus şirketi "Factor-TS". PAK, ara ekran, kripto yönlendirici, izinsiz girişleri ortaya çıkaran ve önleyen bir sistem olarak kullanılabilen bir UTM ekidir.

PAK, GRE, PPTP, OpenVPN'de farklı protokolleri görüntülerken GOST 28147-89'a göre VPN tünellerinin oluşturulmasına izin verir.

Maє çok vіdminnі risi:

  • Derleyici, 100 Mb/s'den 10 Gb/s'ye kadar güvenlik şifrelemesi sağlayan donanım platformları için beş seçenek sunar;
  • çıkış konfigürasyonunda küme viconnance alt trimi (“aktif/pasif” mod);
  • bir VPN istemcisinin işlevselliğini uygulayan "Disek" yazılımıyla birlikte çalışabilirlik desteği.

Dionis-NX, endüstriyel tasarım kodunun (No. 2772) kaydına dahil edilecek ve “Hesaplama tekniğinin maliyetleri” anahtar belgesinin geçerliliğini onaylayan 2852 sayılı Rusya FSTEC'in geçerli bir sertifikasına sahip olabilir. Ara ekranlar. Bilgiye yetkisiz erişime karşı koruma. Bilgiye yetkisiz erişim durumunda güvenlik göstergeleri” - 2. güvenlik sınıfına göre.

KS1 ve KS3 (viconnance seçeneklerinde para yatırma) sınıfında kriptografik (kriptografik) özellikleri etkinleştirme yeteneği için 124-2625 sayılı Rusya Federal Güvenlik Servisi'nin resmi sertifikasının SKZD DioNIS-NX olabileceğini belirtmek gerekir. , şifreleme işlevini uygulayan

"Dionis-NX" hakkında detaylı bilgiyi virobnik'in internet sitesinde bulabilirsiniz.

ViPNet Koordinatörü HW ("InfoTeKS")

Donanım ve yazılım kompleksi ViPNet Koordinatörü HW Rus şirketi"InfoTeKS" ve є kripto ağ geçidi ve aracı ekran tarafından onaylanmıştır.

ViPNet Koordinatörü HW, GOST 28147-89'a göre ek yardım VPN'i (hem bağlı hem de OSI modelinin kanal düzeyinde - L3, L2 VPN) çağırmak için farklı kanallar tarafından iletilen verilerin şifrelenmesini sağlar. PAK, hem veri merkezine hem de kurumsal altyapıya erişim hırsızlığı düzenlemenizi sağlar. Orta ve yüksek performanslı PAC'ler 1U form faktöründe mevcuttur. Uyarlanmış Linux işletim sisteminde iyileştirmelerle işlevsellik.

ViPNet Coordinator HW aşağıdaki özelliklere sahiptir:

  • VPN'i teşvik etmek için, iletişim kanalı türünden bağımsız olarak karşılıklı olarak güvenli bir şekilde korunan, iletişim kanalları arasında otomatik dolaşım sağlayan resmi ViPNet VPN protokolü kullanılır;
  • modern çoklu hizmet ağlarında çalışma desteği (Cisco SCCP, H.323'te farklı protokollerle);
  • 50 Mb/s'den 5.5 Gb/s'ye (bağımsız çözüm için) şifrelemeden üretkenlik modelde hatalı;
  • orta ve yüksek seviyeli modeller için (model HW1000 için) podtrimka vіdmovostіykoї ї ї konfіguratsії ("aktif / pasif" modu);
  • ViPNet Administrator yazılımının yardımı için merkezi bakım ve uzaktan güncelleme desteği;
  • farklı işletim sistemlerinde (Windows, Linux, macOS, iOS, Android) istemci bileşenleriyle (yazılım ViPNet Client) etkileşim desteği.

Şekil 8. PACK ViPNet Koordinatörü HW1000

Virobnik PAK, güvenilir yakalamanın donanım-yazılım modülleri (APMDZ) gibi ek eklentiler kullanmadan yüksek sınıf bir şifreleme koruması (KS3) almaya izin veren sabit konfigürasyonlu vicorist donanım platformları için kendi çözümüne sahiptir.

ViPNet Koordinatörü HW, eyalet lisansı (No. 2798) kaydına dahil edilecek ve aşağıdakiler dahil olmak üzere farklı geçerli sertifikalara sahip olabilir:

  • Galip gelenin KS3 sınıfının şifreleme (kriptografik) faydalarını elde edebileceğini doğrulayan Rusya Federal Güvenlik Servisi No. SF / 124-2981;
  • 4. sınıf korumanın aracı ekranlarına ulaşabileceğini doğrulayan Rusya Federal Güvenlik Servisi No. SF / 525-3007;
  • Rusya'nın FSTEC No. 3692, scho zavіdchuє, scho PAK є intermezhmerezhim ekran tipi "A" ve vodpovidaє vomogi belgeleri "Vimogi to intermezherezhevykhranіv" (FSTEK Rusya, 2016) ve "Dördüncü A tipi ara ekran koruma profili". IT.ME.A4.PZ.

ViPNet Coordinator HW hakkında bilgi içeren bir rapor yayıncının web sitesinde bulunabilir.

Yabancı kripto ağ geçitleri

Bu raporda, zakhistin korunması için başlıca yabancı çeşitleri inceledik. Burada donanım ve yazılım çözümleri için farklı seçenekler sunulmaktadır.

Aşağıda, "hepsi bir arada" kategorisindeki "birleştirir" mevcut piyasa UTM çözümünü gösteren biçerdöverler listelenmiştir. İşte NGFW'nin (Yeni Nesil Güvenlik Duvarı - yeni neslin ara ekranı), IDS / IPS'nin (izinsiz girişleri tespit etme ve önleme sistemleri), akış antivirüsü ve elbette bir VPN ağ geçidi işlevselliği. Bu etrafa bakış bağlamında özellikle tıklamak için bizi dinlendirin.

Yabancı satıcıların VPN'leri için yalnızca yabancı şifreleme algoritmaları kullandığını belirtmek gerekir - DES, 3DES, AES. Açıkçası, Rusya'daki bu tür kararların (VPN'in bir parçası) halefi, egemen bir kurum değil, ben normatif eylemlere bakana kadar koçan üzerinde faaliyet yürüten bir organizasyondur.

Rusya Federasyonu topraklarında Oskіlki, kripto koruma piyasası düzenlenir, yabancı virobniklerin ürünlerini tüm resmi normlara ve vimog'a uygun olarak resmi olarak ithal etmesi gerekir. Bu durumda iki seçenek mümkündür:

  • basitleştirilmiş bir plan için ithalat (bildirim için, Avrasya Ekonomik Birliği'nin web sitesinde mevcut kayıt);
  • FSB veya Rusya Sanayi ve Ticaret Bakanlığı lisansı altında ithal edilmektedir.

Rusya Federal Güvenlik Servisi sertifikasyon sistemindeki farklı yabancı kriptografik algoritma kaynaklarıyla bağlantıda, sunumun çözümüne baktılar.

Cisco VPN Çözümleri (Cisco ASA 5500-X, Cisco Firepower, Cisco ASAv, Cisco IOS VPN)

Uluslararası şirket Cisco Systems, yalnızca yeteneğin uygulanmasının özellikleri ile değil, aynı zamanda ana işlevsellik ile de ayırt edilen VPN'yi etkinleştirmek için geniş bir çözüm portföyüne sahiptir. Örneğin, Cisco ASA 5500-X veya Cisco Firepower, işlevleri arasında VPN'ler bulunan ve özellikle Uzaktan Erişim VPN için etkili olabilen zengin işlevsel ağ geçitleridir. Ve Cisco ISR / ASR / GSR / CSR yönlendiricisinin ekseni, internete bağlanmak için daha önemlidir, Siteden Siteye VPN yeteneklerini zorlayabilir.

Cisco Adaptive Security Appliance (ASA) ve Cisco Firepower, Cisco bilgi güvenliğinin ana ürünlerinden biridir. ASA ağ geçidinin ve yönlendiricinin IOS VPN işleviyle sanallaştırılmasının yanı sıra dijital çözümler, 100 Mb/s'den 51 Gb/s'ye kadar hızlarda IPSec, IPSec RA, SSL, SSL istemcisiz, DTLS ile VPN birlikte çalışabilirliğinin uygulanmasına izin verir ve 60.000'e kadar uzak coristuvach.

ev yapımı pirinç

  • Rezervasyon. İki seçenek mümkündür: georozpodilena ek olarak yük devretme ve kümeleme. İlk aşamada, iki uzantı tek bir mantıksal uzantıda birleştirilir. Kullanılabilir iki çalışma modu vardır: aktif/bekleme ve aktif/etkin. Diğeri, tek bir mantıksal alanda 16 adede kadar ASA'yı (model 5585-X için) birleştirebilir. Böyle bir olasılık, şimdiki zamanın kararın verimliliğini artırmasını sağlar.
  • DMVPN, GET VPN, Easy VPN teknolojileri için destek.
  • Multimedya trafiğinin korunmasının optimizasyonu.
  • Uygulama başına VPN işlevi desteği (diğer programlar için farklılaştırılmış şifreli trafik).
  • VPN tüneli açılmadan önce güvenliğin sağlanmasına yardımcı olmak için uzaktaki bir düğümün (mobil ek) güvenliğinin değerlendirilmesi.
  • Ek güvenlik mekanizmalarının tanıtılması, örneğin bir sertifika merkezinin (CA) başlatılması.
  • Harici filtreleme sistemleri ve hizmet yönetimi ile entegrasyon için API'nin kullanılabilirliği - Web proxy, AAA ve performans değerlendirmesi.
  • Zengin işlevli güvenlik platformu Cisco ASA 5500-X, Cisco Firepower veya Cisco yönlendirici, MCE ve NGFW, NGIPS, koddaki güvenlik alt sistemi, URL filtreleme alt sistemi ile entegrasyon.

Şekil 9. Cisco Firepower 9300

Cisco ASA 5500-X yönetimi, Cisco Firepower veya Cisco ISR, yerel olarak Cisco Adaptive Security Device Manager (ASDM), Cisco Firepower Device Manager veya Cisco Security Device Manager arkasında veya merkezi olarak Cisco Security Manager, Cisco Firepower Management Center veya Cisco Defense Orchestrator arkasında barındırılır.

Uzak istemci çalışma alanlarına bağlanmak için yerelleştirilmiş Rusça Cisco AnyConnect Güvenli Mobilite İstemcisi veya Cisco SSL istemcisiz istemcisiz teknolojisini kullanabilirsiniz. Apple iOSі Android istemcisi VPN.

Rіshennya Cisco ASA 5500-X Cisco Firepower Cisco ISR zahmet kіlka desyatkіv rіznih dіyuchih sertifіkatіv vіdpovіdnostі FSTEC vіdsutnіst nedokumentіv ilgili sınıfı A6, B6, ve takozh sertifіkovany için chislі sayısı 3738 scho zasvіdchuє scho PAK vіdpovіdaє vimogam için mіzhmerezhevih ekranіv gerekir. S-Terra СіЕсПі şirketi ile ortaklaşa Cisco, Rus şifreleme algoritmalarına (GOST 28147-89 ve içi) dayalı bir şifreleme modülü geliştirdi ve bunu FSB'den KS1 / KS2 sınıfları için SKZI olarak onayladı. Cisco ISR hizmetlerinin entegrasyonu ile bir yönlendirici için bu atama modülü, diğer VPN çözümlerinde çalışacak bir platform görevi görebilir. Zocrema, tüm Cisco ISR çözümlerinin VipNet ve TSS VPN çözümleri ile entegrasyonu ve testleri gerçekleştirildi.

Cisco ASA 5500-X, Cisco Firepower, Cisco ISR hakkında bilgi içeren bir rapor, yayıncının web sitesinde bulunabilir.

F5 Ağları VPN Çözümleri

F5 Networks, kapsamlı çözümler ve özerk VPN eklentileri sunar. 2016'dan beri şirket karmaşık çözümlere oy verdi ve adım adım izole VPN ağ geçitlerinin piyasaya sürülmesi durduruldu.

F5 Access Policy Manager (APM) ürünü, aşağıdakileri içeren özel bir yazılım modülüdür. işlevsellik VPN ve ayrıca BIG-IP - eklentilerin çekirdekleri ve sunucuları arasındaki en son proxy, güvenliği sağlayan, eklenti trafiğini optimize eden ve yogoyu dengeleyen diğer anonim işlevler.

BIG-IP VPN istemcisi, program engellemeye karşı hassas olmanızı sağlayan TLS ve DTLS (Datagram TLS) protokollerini kullanır. Bu istemci, daha geniş tüm masaüstü ve mobil platformlarda kullanılabilir.

BIG-IP çözümü, işletim sistemi (OS) F5 TMOS temelinde çalışır. її'nin ortası şu şekilde görülebilir:

  • API Kontrolü yardımıyla trafik akışını aldatmanıza ve üretkenliği artırmanıza olanak tanıyan Vіdkritiy API.
  • Trafik kontrolü, iRules'ta özel bir dil senaryosu kazanan F5 eklerinin yardımına dayanmaktadır.
  • Şablonlar iApps, yakі, belirli programlar için razgortat ve keruvati merezhemi hizmetlerine izin verir.

Bugün itibariyle F5'in teklifleri BIG-IP 1600 ile başlıyor ve en büyük bağımsız VPN cihazı olan BIG-IP 11050 ile bitiyor.

Blade sunucusuna dayalı en büyük çözüm Viprion 4800'dür. 30.000'e kadar SSL işlemini destekliyoruz.

Şekil 10. F5 Viprion 4800

İÇİNDE egemen sicil Hayır. F5 Networks ürünlerinin ROSS RU.0001.01БІ00 (FSTEK Rusya) sertifikası sağlanmaz.

F5 Networks ürünleri hakkında bilgi içeren bir rapor yayıncının web sitesinde bulunabilir.

NetScaler (Citrix Sistemleri)

NetScaler - ürün grubu dantel güvenlik Citrix Systems'dan. Citrix VPN çözümleri NetScaler Gateway ürününe dahildir. NetScaler ağ geçidi, tüm Citrix ürünleri gibi, şirketin birçok ürün grubuyla standart olarak entegre edilmiştir.

NetScaler Gateway, kurumsal bir ortamın ortasında Citrix XenDesktop, XenApp, XenMobile, MS RDP, VMware horizona ve web eklentilerine ve kaynaklarına güvenli erişim de dahil olmak üzere SSL VPN işlevselliğini sunar. Ayrıca ürün, analiz ve atama sırasına göre herhangi bir sunucuya güvenli bir şekilde bağlı erişim imkanı sağlar.

Citrix Gateway, TLS ve DTLS protokollerini destekler ve trafik yapabilir.

En genç MPX platform ürünü (5550), 1500'e kadar SSL işlemini destekler. En üretken (22120) - 560.000'e kadar SSL işlemi.

Şekil 11. Citrix NetScaler MPX-8005

Bilgilerin korunması için sertifikaların devlet sicilinde No. Ros.

Citrix ürünleri hakkında bilgi içeren bir rapor, yayıncının web sitesinde bulunabilir.

Darbe Güvenli (Ardıç Ağları)

Pulse Secure, Amerikan Juniper Networks şirketinin bir dizi ürünüdür. Anahtar işlevsellik SSL VPN'dir.

Virobnik, farklı üretkenlik ve form faktörüne sahip yazılım ve donanım sistemlerini destekler.

Minimum yapılandırma modeli (PSA300), 200 SSL günü için 200 Mbps aktarım hızı sağlar. En verimli çözüm (PSA7000), 25000 SSL günü için 10 Gb/sn'dir.

Pulse Secure serisinde öne çıkan bir özellik, PSA7000 modelinin iki yaşam bloğunun varlığıdır.

Şekil 12. Darbe Güvenli Cihaz 7000

Bilgilerin korunması için sertifikaların devlet sicilinde No. Ros.

Pulse Secure ürünleri hakkında bilgi içeren bir rapor yayıncının web sitesinde bulunabilir.

SonicDuvar

SonicWALL, eskrim güvenliği için çözümler üreten Amerikalı bir şirkettir. 2012 yılında Rotary Şirketi, Dell Yazılım Grubu tarafından sürgüne gönderildi. 2016'da Dell, SonicWALL'u sattı.

Şirket, farklı üretkenliklere yönelik çözümleri teşvik etmektedir. UTM çözümünün temel amacı, NGFW, IPS, VPN, akış antivirüsünün işlevselliğini uygulamaktır.

Bazı VPN'ler IPSec, SSL içerir. En üretken çözüm, 14 Gb/sn'ye kadar biraz daha düşük, güvenli VPN çıktısı sundu. Bu hesap için maksimum VPN bağlantısı sayısını 25000 olarak ayarlayın.

SonicWALL ağ geçitleri, ana bilgisayar işletim sisteminin - Sonic OS - kurallarıyla uyumludur.

Bebek 13. SonicWALL SuperMassive 9000 Serisi

SonicWALL ağ geçitleri, ROSS RU.0001.01БІ00 (Rusya'nın FSTEK) No'lu Bilgi Koruması için Devlet Sertifikasyon Kaydı'na sunulmaz.

SonicWALL ürünleri hakkında bilgi içeren bir rapor yayıncının web sitesinde bulunabilir.

Vişnovki

Bir kriptografik ağ geçidi, yalnızca özel bir VPN çözümü değil, aynı zamanda ister devlete ait bir kuruluş olsun, çok çeşitli bilgi güvenliği görevlerini pratik bir şekilde kapsayan zengin işlevsel bir üründür. Kripto ağ geçitlerini kurma süreci zor olabilir, ancak bu, nitelikli faksların durumundaki mevcudiyetin organizasyonuna bağlıdır.

İstatistik portalı Statista.com'a göre, 2014 yılında dünya VPN pazarının büyümesi 45 milyar ABD dolarıydı. Gelecekte, 2019'a kadar büyüme 70 milyara çıkacak, VPN'yi daha fazla talep görmeye teşvik etmek için eklenecekler hakkında konuşmamıza izin veriliyor.

Nezvazhayuchi teritorії RF Süreci ekspluatatsії zasobіv kriptozahistu regulyuyutsya üzerinde bu scho için "rozrobku hakkında Yönetmelik, VIROBNITSTVO, realіzatsіyu o ekspluatatsіyu shifruvalnih (kriptografіchnih) zasobіv Zahist Informácie (pozisyon PKZ-2005)" rozrobnikіv іnozemnih içinde, tüm yarık zalishaєtsya mozhlivіst proponuvati svoї PRODUKTI rosіyskim zamovnikam. Görünüşe göre, PKZ-2005'ten önce, bilgi alışverişine katılanlar (düşük koruma ile), sanki devlet tarafından kurulmamış gibi, kriptografik bir dolandırıcılığa ihtiyaç olduğunu belirttiler ve dolandırıcıları kripto dolandırıcılığından soydular.

1 Eylül 2018 tarihi itibariyle, 187-FZ sayılı “Rusya Federasyonu Kritik Bilgi Altyapısının Güvenliğine İlişkin” Federal Yasanın (KII) tarihinden itibaren bilgi. Böyle bir yasa koyucu, en yakın geleceğin bazı beklentilerinde kripto koruma segmentinin büyümesi için ek bir fırsat yaratma girişimidir.

Günümüzün kripto ağ geçitleri giderek daha işlevsel hale geliyor (Yeni Nesil Güvenlik Duvarı, IDS, IPS, akış anti-virüs), ancak bunlar yalnızca yabancı şirketler tarafından tanıtılıyor. Artan rekabet, pazardaki çakıl sayısının artması vekilin en uygun kampta olmasını ve ihtiyaçlarını ve fırsatlarını etkin bir şekilde destekleyenleri seçmesini sağlar.

için bugünün zihninde verimli çalışma organizasyonun, uzak yan kuruluşlar arasındaki transferi ve dünyanın en ücra köşelerinin herhangi bir noktasından kurumsal hizmetlere sürekli erişimi sağlaması gerekir. Global olarak erişilebilir kanallardan iletim sırasında bilgilerin korunması için bağlantı VPN teknolojisi (Sanal Özel Ağ, sanal özel ağlar) kullanılarak yapılmıştır. Aslında, bir VPN kullanıldığında, özel bir noktadan noktaya bağlantı taklidi ile (şifreli bir VPN tüneli veya bir VPN ağı oluşturulur) İnternet üzerinden sanal bir kanal üzerinden uzak bir yerel ağ ile bilgi alışverişi yapılır. ).

VPN teknolojisi kriptografi (şifreleme) içeriyorsa, Rusya Federasyonu yasalarına göre Rusya topraklarında aşağıdaki türlerde kriptografik cihazlar (kripto-outer/cryptogateway/VPN ağ geçidi) kullanmak mümkündür:

  • giriş kriptografisi (56* bit'e kadar anahtar uzunluğu dahil);
  • zahidna kriptografisi (56 bitte douzhina anahtarı) - Rusya FSB milletvekilinin bilgisinden;
  • Rus kriptografisi (GOST 28147-89, GOST 34.10-2012, GOST 34.11-2012).

AltEl şirketi, pazara ve kriptografik avantajlarla ilgili mevzuata yanıt olarak, ALTELL NEO VPN ağ geçidine GOST 28147-89 algoritmasına dayanan bir güç dağıtımının kriptografik çekirdeğini tanıttı. lokalnoї MEREZHI organіzatsії mobіlnih spіvrobіtnikіv ait (Rölyef mobіlnih pristroїv için PZ Altell VPN klієnt için) için resursіv kompanії o obmіnu Danimi mіzh fіlіyami o karşıtarafın zahischenomu rezhimі için ob'єdnannya vіddalenih fіlіy içinde єdinu trammel VPN nadannya erişimi için Tse dozvolyaє vikoristovuvati Altell NEO. Geniş bir ALTELL NEO modelleri yelpazesi, her türden kaygısız bir ortak şirketin ihtiyaçlarını karşılar: küçük bir uzak ofis ve ayrıca binlerce spivrobitnik kadrosuyla büyük bir holdingin ana şubesi olarak.

ALTELL NEO kripto ağ geçidi olarak, güvenlik seviyesini düşürmeden, güvenli bir kanalla (VPN tüneli aracılığıyla) bir yerel ağ organizasyonuna uzaktan bağlantı düzenlemeyi sağlar. Koristuvachas'ın daha az sunucuya veya daha az hizmete erişmesine izin verilebilir. Mobil cihazlarda uzaktan çalışma için VPN istemcisinin yüklenmesi sorumludur.

topoloji

Aşağıda organizasyon şeması VPN bağlantısı ALTELL NEO kripto yönlendiricisinin yardımı için şirketin şubesi arasında (Şekil 1). VPN tüneli, özel veya özel şifreleme algoritmalarına (IPsec veya OpenVPN protokolleri için GOST/AES128) dayalı olacaktır. VPN tünelinin içinde, birleşik ağlardan gelen trafik iletilebilir: veri, ses, video.

Şekil.1 Şubeler arasında VPN oluşturma organizasyonu.

Küçük 2, bir VPN bağlantısı düzenlemek için bir şema gösterir uzak koristuvaches ile. Mobil eklere bir VPN istemcisi kuruldu, böyle bir coristuvach'ın yardımı için kuruluşa erişim çalınmaya karşı korunuyor.

2. Cep telefonları ile VPN bağlantısının organizasyonu.

ALTELL NEO VPN ağ geçidi şu anda aşağıdaki VPN arama türlerini desteklemektedir:

Perevagi

  • işletmenin dahili BT kaynaklarına diğer şubelerden erişim imkanı;
  • yerli veya yabancı kriptoalgoritmaların yardımı için zahist trafiği (IPsec veya OpenVPN protokolleri için GOST/AES128);
  • organizasyon şemasını bir yedekleme sağlayıcısı veya topolojide yönlendirilen zastosuvannya yedekleme hücreleri ile düzenlemek için kesintisiz çalışma;
  • yüksek kullanılabilirlik planının organizasyonu;
  • ev ofisinden veya herhangi bir İnternet noktasından tek başına okremy işletmelerinin iç ağından çalınan çalışma olasılığı;
  • VPN kanalından bagaj dışı trafiğin filtrelenmesi;
  • ana hatlarda segmentlerin korumasını görme imkanı;
  • temel BT altyapısının değişmezliği;
  • VPN ağını ölçeklendirme;
  • çok çeşitli avantajlar ve önlemler VPN;
  • shvidka rozgortannya bu pochatkove nalashtuvannya;
  • sistemin çalışma kolaylığı.

sertifikalar

ALTELL NEO kripto ağ geçidi, bilgileri korumanın bir yolu olarak, bıyık için gerekli tüm sertifikalara sahip olabilir. FSTEC sertifikaları Rusya, 1B sınıfına kadar otomatik sistemlerin korunması için bir VPN ağ geçidinin korunmasına izin veren ME2 / ME3 / ME4 ve NDV2 / NDV3 sınıfları için ve ISPDn'nin koruması 152-FZ'ye kadar tanınır "Kişisel veriler üzerinde" K1 sınıfına kadar dahil.

Bezkoshtovne testuvannya

Tüm ALTELL NEO modelleri, kuruluşunuzda tamamen ücretsiz olarak test edilebilir. Modeliniz için fiyat teklifi almak için bir başvuru formu doldurmanız gerekmektedir. Ayrıca eklentinin yapılandırmasını (ek bellek, genişletme modülleri, donanım yazılımı sürümü vb.) seçebilir ve yardım için eklentinin yaklaşık fiyatını hesaplayabilirsiniz.

Yüklü yazılım

Ayrıca uygun olabilirsin