Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Скачиваний:
248
Добавлен:
16.04.2013
Размер:
335.87 Кб
Скачать

Vpn продукты застава

В настоящее время продуктовая линейка сертифицированных Гостехкомиссией РФ программных продуктов ЗАСТАВА версии 2.5. включает в себя девять (!) программных продуктов различного назначения, работающих под управлением ОС Windows 95/98/NT и Solaris SunSparc/Intel:

  1. МЭ ЗАСТАВА (с возможностью организации VPN);

  2. ЗАСТАВА – Персональный клиент;

  3. ЗАСТАВА – Корпоративный клиент;

  4. Центр управления ЗАСТАВА;

  5. ЗАСТАВА – Сервер;

  6. ЗАСТАВА – Офис;

  7. Персональный центр сертификации ЗАСТАВА;

  8. Корпоративный центр сертификации ЗАСТАВА;

  9. Сервер сертификатов ЗАСТАВА (рис.11.8).

Даже простое перечисление продуктового ряда ЭЛВИС+ указывает на то, что решение, предлагаемое этой компанией, представляет несомненный интерес для заказчиков корпоративных VPN, как государственных, так и коммерческих структур.

Рис.11.8. Схема организации корпоративной VPN на базе VPN продуктов ЗАСТАВА.

Дополнительный интерес к продуктам компании ЭЛВИС+ вызвали недавние сообщения о начале продаж VPN продуктов ЗАСТАВА на мировом рынке под торговой маркой Trustworks (1999 г.), и о награждении технологии построения VPN сетей, разработанной ЭЛВИС+, престижной наградой на мировом экономическом форуме в Давосе (февраль 2000 г.). Все это говорит о достаточно серьезной технологической проработанности VPN продуктов компании ЭЛВИС+ и о серьезных намерениях этой компании на отечественном и мировом рынках VPN продуктов. Как и криптографический комплекс «ШИП», VPN-продукты ЗАСТАВА версии 2.5. для организации защищенных каналов связи использует протокол SKIP. По данным производителя следующая версия VPN продуктов ЗАСТАВА – 3.2. будет полностью соответствовать стандарту IPSec.

Наличие полного продуктового ряда – клиент-сервер-шлюз позволяет строить на базе ЗАСТАВЫ разнообразные VPN решения, как по функциональности, так и по стоимости. При этом защищенные каналы могут быть организованы как вне, так и внутри защищаемой ЛС (см. рис.11.8.).

Надежные и проработанные решения по управлению ключевой инфраструктурой (с использованием протоколов CDP и LDAP), а также возможность поддержки как закрытых, так и открытых соединений и совместимость с VPN-продуктами других производителей (включая SunMicrosystemsи CheckPoint) тоже делает ЗАСТАВУ весьма привлекательным продуктом для построения корпоративных VPN различного масштаба: от нескольких десятков (Персональный центр сертификации) до нескольких десятков тысяч рабочих станций и серверов (Корпоративный центр сертификации). При этом, в отличии от КК «ШИП», ЗАСТАВА не требует поддерживать постоянную связь с сервером сертификатов, поскольку необходимые каждому клиенту сертификаты хранятся в локальных базах данных.

Нельзя не упомянуть еще одно качество VPN продуктов ЗАСТАВА, которое делает эти продукты по-настоящему уникальными для российского рынка. VPN-продукты ЗАСТАВА не имеют встроенных криптоалгоритмов; все криптоалгоритмы носят внешний характер и взаимодействуют с базовым ПО через специально разработанный криптоинтерфейс. Это качество, во-первых, снимает с данного ПО экспорто-импортные ограничения, свойственные другим VPN продуктам, а во-вторых, предоставляет пользователю полную свободу выбора криптоалгоритма для построения своей VPN. При этом в рамках одной сети существует возможность построения единой VPN на базе нескольких криптоалгоритмов, поскольку ЗАСТАВА одновременно может поддерживать работу до 256 криптомодулей. В настоящее время ЗАСТАВА поставляется с двумя основными криптомодулями; криптомодуль фирмы ЛАН-Крипто (www.lancrypto.com), реализующий криптоалгоритм ВЕСТА-2М - отраслевой стандарт газовой промышленности России (ОСТ 51 06 98), и криптомодуль «Криптон» фирмы АНКАД (www.ancud.ru), реализующий базовый отечественный криптоалгоритм ГОСТ 28147-89. С последним криптомодулем, недавно прошедшим сертификацию в ФАПСИ, ЗАСТАВА, на наш взгляд, может стать достаточно серьезным конкурентом КК «ШИП» на его традиционном рынке – построение защищенных каналов связи для государственных структур.

Соседние файлы в папке дз_мп_45_2001