- •Часть 3. Технологии защиты информационных ресурсов
- •Глава 11. Введение в защищенные виртуальные частные сети
- •11.1. Концепция построения защищенных виртуальных частных сетей vpn.
- •11.1.1. Функции и компоненты сети vpn
- •11.1.2. Сервисы безопасности сети vpn
- •Аутентификация абонентов
- •Обеспечение конфиденциальности, целостности и аутентичности передаваемой информации
- •11.2. Класcификация виртуальных частных сетей vpn
- •11.2.1. Классификация vpn по рабочему уровню модели osi.
- •Vpn канального уровня.
- •Vpn сетевого уровня
- •Vpn сеансового уровня
- •11.2.2. Классификация vpn по архитектуре технического решения
- •11.2.3. Классификация vpn по способу технической реализации
- •Vpn на основе сетевой ос.
- •Vpn на основе маршрутизаторов
- •Vpn на основе межсетевых экранов.
- •Vpn на основе программного обеспечения
- •Vpn на основе специализированных аппаратных средств со встроенными шифропроцессорами.
- •11.3. Vpn-решения для построения защищенных корпоративных сетей
- •11.3.1. Основные варианты vpn-решений
- •11.3.2. Vpn на базе сетевых операционных систем
- •11.3.3. Vpn на базе маршрутизаторов
- •11.3.4. Vpn на базе межсетевых экранов
- •11.3.4. Vpn и требования законодательства
- •11.3.5. Vpn-продукты российских производителей
- •Криптографический комплекс шип
- •Vpn продукты застава
- •11.3.6. Что выбрать?
- •11.4. Технические и экономические преимущества внедрения технологий vpn в корпоративные сети
Какую работу нужно написать?
Vpn продукты застава
В настоящее время продуктовая линейка сертифицированных Гостехкомиссией РФ программных продуктов ЗАСТАВА версии 2.5. включает в себя девять (!) программных продуктов различного назначения, работающих под управлением ОС Windows 95/98/NT и Solaris SunSparc/Intel:
МЭ ЗАСТАВА (с возможностью организации VPN);
ЗАСТАВА – Персональный клиент;
ЗАСТАВА – Корпоративный клиент;
Центр управления ЗАСТАВА;
ЗАСТАВА – Сервер;
ЗАСТАВА – Офис;
Персональный центр сертификации ЗАСТАВА;
Корпоративный центр сертификации ЗАСТАВА;
Сервер сертификатов ЗАСТАВА (рис.11.8).
Даже простое перечисление продуктового ряда ЭЛВИС+ указывает на то, что решение, предлагаемое этой компанией, представляет несомненный интерес для заказчиков корпоративных VPN, как государственных, так и коммерческих структур.
Рис.11.8. Схема организации корпоративной VPN на базе VPN продуктов ЗАСТАВА.
Дополнительный интерес к продуктам компании ЭЛВИС+ вызвали недавние сообщения о начале продаж VPN продуктов ЗАСТАВА на мировом рынке под торговой маркой Trustworks (1999 г.), и о награждении технологии построения VPN сетей, разработанной ЭЛВИС+, престижной наградой на мировом экономическом форуме в Давосе (февраль 2000 г.). Все это говорит о достаточно серьезной технологической проработанности VPN продуктов компании ЭЛВИС+ и о серьезных намерениях этой компании на отечественном и мировом рынках VPN продуктов. Как и криптографический комплекс «ШИП», VPN-продукты ЗАСТАВА версии 2.5. для организации защищенных каналов связи использует протокол SKIP. По данным производителя следующая версия VPN продуктов ЗАСТАВА – 3.2. будет полностью соответствовать стандарту IPSec.
Наличие полного продуктового ряда – клиент-сервер-шлюз позволяет строить на базе ЗАСТАВЫ разнообразные VPN решения, как по функциональности, так и по стоимости. При этом защищенные каналы могут быть организованы как вне, так и внутри защищаемой ЛС (см. рис.11.8.).
Надежные и проработанные решения по управлению ключевой инфраструктурой (с использованием протоколов CDP и LDAP), а также возможность поддержки как закрытых, так и открытых соединений и совместимость с VPN-продуктами других производителей (включая SunMicrosystemsи CheckPoint) тоже делает ЗАСТАВУ весьма привлекательным продуктом для построения корпоративных VPN различного масштаба: от нескольких десятков (Персональный центр сертификации) до нескольких десятков тысяч рабочих станций и серверов (Корпоративный центр сертификации). При этом, в отличии от КК «ШИП», ЗАСТАВА не требует поддерживать постоянную связь с сервером сертификатов, поскольку необходимые каждому клиенту сертификаты хранятся в локальных базах данных.
Нельзя не упомянуть еще одно качество VPN продуктов ЗАСТАВА, которое делает эти продукты по-настоящему уникальными для российского рынка. VPN-продукты ЗАСТАВА не имеют встроенных криптоалгоритмов; все криптоалгоритмы носят внешний характер и взаимодействуют с базовым ПО через специально разработанный криптоинтерфейс. Это качество, во-первых, снимает с данного ПО экспорто-импортные ограничения, свойственные другим VPN продуктам, а во-вторых, предоставляет пользователю полную свободу выбора криптоалгоритма для построения своей VPN. При этом в рамках одной сети существует возможность построения единой VPN на базе нескольких криптоалгоритмов, поскольку ЗАСТАВА одновременно может поддерживать работу до 256 криптомодулей. В настоящее время ЗАСТАВА поставляется с двумя основными криптомодулями; криптомодуль фирмы ЛАН-Крипто (www.lancrypto.com), реализующий криптоалгоритм ВЕСТА-2М - отраслевой стандарт газовой промышленности России (ОСТ 51 06 98), и криптомодуль «Криптон» фирмы АНКАД (www.ancud.ru), реализующий базовый отечественный криптоалгоритм ГОСТ 28147-89. С последним криптомодулем, недавно прошедшим сертификацию в ФАПСИ, ЗАСТАВА, на наш взгляд, может стать достаточно серьезным конкурентом КК «ШИП» на его традиционном рынке – построение защищенных каналов связи для государственных структур.