- Организация безопасного канала связи,
reader, 21:28 , 20-Ноя-13 (1)>[оверквотинг удален] > настроен PPTP сервер - CentOS. > Вот и задача что делать. > Тратить деньги на дорогостоящие средства - руководство не желает. > Вопрос. > Можно ли настроить OpenVPN с нашими сертификатами? > Или L2TP сервер? > Или приобрести ALT Linux, который прошел сертификацию ФСТЭК, можно ли будет на > этой ОС развернуть VPN сервер и маршрутизатор? > Вопрос конечно сложный, но может у кого была подобная задача и решение > к ней?!можно, все можно, но может сначала озвучите все требования ФСБ к оборудованию и ПО. > За ранее спасибо за любой ответ!
- Организация безопасного канала связи,
silent79, 21:34 , 20-Ноя-13 (2)>[оверквотинг удален] >> Тратить деньги на дорогостоящие средства - руководство не желает. >> Вопрос. >> Можно ли настроить OpenVPN с нашими сертификатами? >> Или L2TP сервер? >> Или приобрести ALT Linux, который прошел сертификацию ФСТЭК, можно ли будет на >> этой ОС развернуть VPN сервер и маршрутизатор? >> Вопрос конечно сложный, но может у кого была подобная задача и решение >> к ней?! > можно, все можно, но может сначала озвучите все требования ФСБ к оборудованию > и ПО.В требованиях написано одно, или защитить с использованием сертифицированных средств, или прекратить доступ по данному каналу связи.
- Организация безопасного канала связи,
reader, 23:59 , 20-Ноя-13 (3)>[оверквотинг удален] >>> Можно ли настроить OpenVPN с нашими сертификатами? >>> Или L2TP сервер? >>> Или приобрести ALT Linux, который прошел сертификацию ФСТЭК, можно ли будет на >>> этой ОС развернуть VPN сервер и маршрутизатор? >>> Вопрос конечно сложный, но может у кого была подобная задача и решение >>> к ней?! >> можно, все можно, но может сначала озвучите все требования ФСБ к оборудованию >> и ПО. > В требованиях написано одно, или защитить с использованием сертифицированных средств, > или прекратить доступ по данному каналу связи.значит нужно использовать сертифицированную ОС или комплекс под нужный класс и уровень, а не отдельно OpenVPN ( вроде не сертифицированный ФСТЭК ) и CentOS то же вроде не сертифицированный ФСТЭК
- Организация безопасного канала связи,
rusadmin, 08:55 , 21-Ноя-13 (5)>[оверквотинг удален] >>>> этой ОС развернуть VPN сервер и маршрутизатор? >>>> Вопрос конечно сложный, но может у кого была подобная задача и решение >>>> к ней?! >>> можно, все можно, но может сначала озвучите все требования ФСБ к оборудованию >>> и ПО. >> В требованиях написано одно, или защитить с использованием сертифицированных средств, >> или прекратить доступ по данному каналу связи. > значит нужно использовать сертифицированную ОС или комплекс под нужный класс и уровень, > а не отдельно OpenVPN ( вроде не сертифицированный ФСТЭК ) и > CentOS то же вроде не сертифицированный ФСТЭК Не ФСТЭК, а именно ФСБ. Железа с сертификатом ФСТЭК много, а вот с ФСБ-шным по пальцам пересчитать. Например cisco - не имеет ФСБ-шной лицензии, а ФСТЕЭК-овская имеется, только вот толку от нее
- Организация безопасного канала связи,
gfh, 08:31 , 21-Ноя-13 (4)>[оверквотинг удален] > Вот и задача что делать. > Тратить деньги на дорогостоящие средства - руководство не желает. > Вопрос. > Можно ли настроить OpenVPN с нашими сертификатами? > Или L2TP сервер? > Или приобрести ALT Linux, который прошел сертификацию ФСТЭК, можно ли будет на > этой ОС развернуть VPN сервер и маршрутизатор? > Вопрос конечно сложный, но может у кого была подобная задача и решение > к ней?! > За ранее спасибо за любой ответ!Скорее всего нужна не сертифицированная операционка, а средства криптозащиты для передачи данных. OpenVPN их не удовлетворит, нужно сертифицированное СКЗИ.
- Организация безопасного канала связи,
rusadmin, 09:00 , 21-Ноя-13 (6)Если у вас конфиденциальные данные, подпадающие под классификацию по 152ФЗ (если память не изменяет) то вам необходимо обрабатывать эти данные только на оборудовании,операционной системе и передавать данные через криптожелезо ТОЛЬКО с сертификатами ФСТЭК+ФСБ на данный класс. Если вы по своему желанию шифруете данные в тоннеле - точно не скажу, но думаю, для ФСБ-шников будет достаточно использовать ГОСТ-овское шифрование, но нужно спрашивать у них.
- Организация безопасного канала связи,
name, 12:59 , 21-Ноя-13 (7)> Если у вас конфиденциальные данные, подпадающие под классификацию по 152ФЗ (если память > не изменяет) то вам необходимо обрабатывать эти данные только на оборудовании,операционной > системе и передавать данные через криптожелезо ТОЛЬКО с сертификатами ФСТЭК+ФСБ на > данный класс. > Если вы по своему желанию шифруете данные в тоннеле - точно не > скажу, но думаю, для ФСБ-шников будет достаточно использовать ГОСТ-овское шифрование, > но нужно спрашивать у них.коллеги хотели прикрутить stunnel от крипто-про, с сертификатом от крипто-про, который лежит на флешке от крипто-про, и их затею обломали. покупайте vipnet, других вариантов толком нет.
- Организация безопасного канала связи,
Virtual, 15:31 , 28-Мрт-14 (8)>[оверквотинг удален] > Вот и задача что делать. > Тратить деньги на дорогостоящие средства - руководство не желает. > Вопрос. > Можно ли настроить OpenVPN с нашими сертификатами? > Или L2TP сервер? > Или приобрести ALT Linux, который прошел сертификацию ФСТЭК, можно ли будет на > этой ОС развернуть VPN сервер и маршрутизатор? > Вопрос конечно сложный, но может у кого была подобная задача и решение > к ней?! > За ранее спасибо за любой ответ!Попробуйте обратиться к операторам связи, может они вам смогут предоставить защищенный канал, договора с оператором связи о предоставлении защищенного канала не хватит?
|