https://www.opennet.me/openforum/vsluhforumID10/5208.html Доброго времени суток. Сразу хочу извиниться, если не по теме.<br>Суть проблемы такова. Настало время когда приходится защищать канал связи либо отказываться от него по предписанию ФСБ.<br>Есть организация (1) и подведомственная ей (2). У первой есть БД, к которой по средствам VPN туннеля подключается вторая. Операционная система на которой настроен PPTP сервер - CentOS.<br>Вот и задача что делать. <br>Тратить деньги на дорогостоящие средства - руководство не желает.<br>Вопрос. <br>Можно ли настроить OpenVPN с нашими сертификатами? <br>Или L2TP сервер? <br>Или приобрести ALT Linux, который прошел сертификацию ФСТЭК, можно ли будет на этой ОС развернуть VPN сервер и маршрутизатор?<br>Вопрос конечно сложный, но может у кого была подобная задача и решение к ней?!<br><br>За ранее спасибо за любой ответ!<br> https://www.opennet.me/openforum/vsluhforumID10/5208.html#8 Fri, 28 Mar 2014 11:31:12 GMT &gt;[оверквотинг удален]<br>&gt; Вот и задача что делать.<br>&gt; Тратить деньги на дорогостоящие средства - руководство не желает.<br>&gt; Вопрос.<br>&gt; Можно ли настроить OpenVPN с нашими сертификатами?<br>&gt; Или L2TP сервер?<br>&gt; Или приобрести ALT Linux, который прошел сертификацию ФСТЭК, можно ли будет на <br>&gt; этой ОС развернуть VPN сервер и маршрутизатор?<br>&gt; Вопрос конечно сложный, но может у кого была подобная задача и решение <br>&gt; к ней?!<br>&gt; За ранее спасибо за любой ответ!<br><br>Попробуйте обратиться к операторам связи, может они вам смогут предоставить защищенный канал, договора с оператором связи о предоставлении защищенного канала не хватит?<br> https://www.opennet.me/openforum/vsluhforumID10/5208.html#7 Thu, 21 Nov 2013 08:59:35 GMT &gt; Если у вас конфиденциальные данные, подпадающие под классификацию по 152ФЗ (если память <br>&gt; не изменяет) то вам необходимо обрабатывать эти данные только на оборудовании,операционной <br>&gt; системе и передавать данные через криптожелезо ТОЛЬКО с сертификатами ФСТЭК+ФСБ на <br>&gt; данный класс.<br>&gt; Если вы по своему желанию шифруете данные в тоннеле - точно не <br>&gt; скажу, но думаю, для ФСБ-шников будет достаточно использовать ГОСТ-овское шифрование, <br>&gt; но нужно спрашивать у них.<br><br>коллеги хотели прикрутить stunnel от крипто-про, с сертификатом от крипто-про, который лежит на флешке от крипто-про, и их затею обломали.<br><br>покупайте vipnet, других вариантов толком нет.<br> https://www.opennet.me/openforum/vsluhforumID10/5208.html#6 Thu, 21 Nov 2013 05:00:51 GMT Если у вас конфиденциальные данные, подпадающие под классификацию по 152ФЗ (если память не изменяет) то вам необходимо обрабатывать эти данные только на оборудовании,операционной системе и передавать данные через криптожелезо ТОЛЬКО с сертификатами ФСТЭК+ФСБ на данный класс.<br>Если вы по своему желанию шифруете данные в тоннеле - точно не скажу, но думаю, для ФСБ-шников будет достаточно использовать ГОСТ-овское шифрование, но нужно спрашивать у них.<br> https://www.opennet.me/openforum/vsluhforumID10/5208.html#5 Thu, 21 Nov 2013 04:55:24 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; этой ОС развернуть VPN сервер и маршрутизатор?<br>&gt;&gt;&gt;&gt; Вопрос конечно сложный, но может у кого была подобная задача и решение <br>&gt;&gt;&gt;&gt; к ней?!<br>&gt;&gt;&gt; можно, все можно, но может сначала озвучите все требования ФСБ к оборудованию <br>&gt;&gt;&gt; и ПО.<br>&gt;&gt; В требованиях написано одно, или защитить с использованием сертифицированных средств, <br>&gt;&gt; или прекратить доступ по данному каналу связи.<br>&gt; значит нужно использовать сертифицированную ОС или комплекс под нужный класс и уровень, <br>&gt; а не отдельно OpenVPN ( вроде не сертифицированный ФСТЭК ) и <br>&gt; CentOS то же вроде не сертифицированный ФСТЭК <br><br>Не ФСТЭК, а именно ФСБ. Железа с сертификатом ФСТЭК много, а вот с ФСБ-шным по пальцам пересчитать. Например cisco - не имеет ФСБ-шной лицензии, а ФСТЕЭК-овская имеется, только вот толку от нее<br> https://www.opennet.me/openforum/vsluhforumID10/5208.html#4 Thu, 21 Nov 2013 04:31:45 GMT &gt;[оверквотинг удален]<br>&gt; Вот и задача что делать.<br>&gt; Тратить деньги на дорогостоящие средства - руководство не желает.<br>&gt; Вопрос.<br>&gt; Можно ли настроить OpenVPN с нашими сертификатами?<br>&gt; Или L2TP сервер?<br>&gt; Или приобрести ALT Linux, который прошел сертификацию ФСТЭК, можно ли будет на <br>&gt; этой ОС развернуть VPN сервер и маршрутизатор?<br>&gt; Вопрос конечно сложный, но может у кого была подобная задача и решение <br>&gt; к ней?!<br>&gt; За ранее спасибо за любой ответ!<br><br>Скорее всего нужна не сертифицированная операционка, а средства криптозащиты для передачи данных. OpenVPN их не удовлетворит, нужно сертифицированное СКЗИ.<br> https://www.opennet.me/openforum/vsluhforumID10/5208.html#3 Wed, 20 Nov 2013 19:59:30 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; Можно ли настроить OpenVPN с нашими сертификатами?<br>&gt;&gt;&gt; Или L2TP сервер?<br>&gt;&gt;&gt; Или приобрести ALT Linux, который прошел сертификацию ФСТЭК, можно ли будет на <br>&gt;&gt;&gt; этой ОС развернуть VPN сервер и маршрутизатор?<br>&gt;&gt;&gt; Вопрос конечно сложный, но может у кого была подобная задача и решение <br>&gt;&gt;&gt; к ней?!<br>&gt;&gt; можно, все можно, но может сначала озвучите все требования ФСБ к оборудованию <br>&gt;&gt; и ПО.<br>&gt; В требованиях написано одно, или защитить с использованием сертифицированных средств, <br>&gt; или прекратить доступ по данному каналу связи.<br><br>значит нужно использовать сертифицированную ОС или комплекс под нужный класс и уровень, а не отдельно OpenVPN ( вроде не сертифицированный ФСТЭК ) и CentOS то же вроде не сертифицированный ФСТЭК<br> https://www.opennet.me/openforum/vsluhforumID10/5208.html#2 Wed, 20 Nov 2013 17:34:03 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Тратить деньги на дорогостоящие средства - руководство не желает.<br>&gt;&gt; Вопрос.<br>&gt;&gt; Можно ли настроить OpenVPN с нашими сертификатами?<br>&gt;&gt; Или L2TP сервер?<br>&gt;&gt; Или приобрести ALT Linux, который прошел сертификацию ФСТЭК, можно ли будет на <br>&gt;&gt; этой ОС развернуть VPN сервер и маршрутизатор?<br>&gt;&gt; Вопрос конечно сложный, но может у кого была подобная задача и решение <br>&gt;&gt; к ней?!<br>&gt; можно, все можно, но может сначала озвучите все требования ФСБ к оборудованию <br>&gt; и ПО.<br><br>В требованиях написано одно, или защитить с использованием сертифицированных средств, или прекратить доступ по данному каналу связи.<br><br><br> https://www.opennet.me/openforum/vsluhforumID10/5208.html#1 Wed, 20 Nov 2013 17:28:21 GMT &gt;[оверквотинг удален]<br>&gt; настроен PPTP сервер - CentOS.<br>&gt; Вот и задача что делать.<br>&gt; Тратить деньги на дорогостоящие средства - руководство не желает.<br>&gt; Вопрос.<br>&gt; Можно ли настроить OpenVPN с нашими сертификатами?<br>&gt; Или L2TP сервер?<br>&gt; Или приобрести ALT Linux, который прошел сертификацию ФСТЭК, можно ли будет на <br>&gt; этой ОС развернуть VPN сервер и маршрутизатор?<br>&gt; Вопрос конечно сложный, но может у кого была подобная задача и решение <br>&gt; к ней?!<br><br>можно, все можно, но может сначала озвучите все требования ФСБ к оборудованию и ПО.<br><br>&gt; За ранее спасибо за любой ответ!