- Организация безопасного канала связи,
 reader, 21:28 , 20-Ноя-13 (1)>[оверквотинг удален]
> настроен PPTP сервер - CentOS.
> Вот и задача что делать.
> Тратить деньги на дорогостоящие средства - руководство не желает.
> Вопрос.
> Можно ли настроить OpenVPN с нашими сертификатами?
> Или L2TP сервер?
> Или приобрести ALT Linux, который прошел сертификацию ФСТЭК, можно ли будет на
> этой ОС развернуть VPN сервер и маршрутизатор?
> Вопрос конечно сложный, но может у кого была подобная задача и решение
> к ней?!можно, все можно, но может сначала озвучите все требования ФСБ к оборудованию и ПО. > За ранее спасибо за любой ответ!
- Организация безопасного канала связи, silent79, 21:34 , 20-Ноя-13 (2)
>[оверквотинг удален]
>> Тратить деньги на дорогостоящие средства - руководство не желает.
>> Вопрос.
>> Можно ли настроить OpenVPN с нашими сертификатами?
>> Или L2TP сервер?
>> Или приобрести ALT Linux, который прошел сертификацию ФСТЭК, можно ли будет на
>> этой ОС развернуть VPN сервер и маршрутизатор?
>> Вопрос конечно сложный, но может у кого была подобная задача и решение
>> к ней?!
> можно, все можно, но может сначала озвучите все требования ФСБ к оборудованию
> и ПО.В требованиях написано одно, или защитить с использованием сертифицированных средств, или прекратить доступ по данному каналу связи.
- Организация безопасного канала связи, reader, 23:59 , 20-Ноя-13 (3)
>[оверквотинг удален]
>>> Можно ли настроить OpenVPN с нашими сертификатами?
>>> Или L2TP сервер?
>>> Или приобрести ALT Linux, который прошел сертификацию ФСТЭК, можно ли будет на
>>> этой ОС развернуть VPN сервер и маршрутизатор?
>>> Вопрос конечно сложный, но может у кого была подобная задача и решение
>>> к ней?!
>> можно, все можно, но может сначала озвучите все требования ФСБ к оборудованию
>> и ПО.
> В требованиях написано одно, или защитить с использованием сертифицированных средств,
> или прекратить доступ по данному каналу связи.значит нужно использовать сертифицированную ОС или комплекс под нужный класс и уровень, а не отдельно OpenVPN ( вроде не сертифицированный ФСТЭК ) и CentOS то же вроде не сертифицированный ФСТЭК
- Организация безопасного канала связи, rusadmin, 08:55 , 21-Ноя-13 (5)
>[оверквотинг удален]
>>>> этой ОС развернуть VPN сервер и маршрутизатор?
>>>> Вопрос конечно сложный, но может у кого была подобная задача и решение
>>>> к ней?!
>>> можно, все можно, но может сначала озвучите все требования ФСБ к оборудованию
>>> и ПО.
>> В требованиях написано одно, или защитить с использованием сертифицированных средств,
>> или прекратить доступ по данному каналу связи.
> значит нужно использовать сертифицированную ОС или комплекс под нужный класс и уровень,
> а не отдельно OpenVPN ( вроде не сертифицированный ФСТЭК ) и
> CentOS то же вроде не сертифицированный ФСТЭК Не ФСТЭК, а именно ФСБ. Железа с сертификатом ФСТЭК много, а вот с ФСБ-шным по пальцам пересчитать. Например cisco - не имеет ФСБ-шной лицензии, а ФСТЕЭК-овская имеется, только вот толку от нее
- Организация безопасного канала связи, gfh, 08:31 , 21-Ноя-13 (4)
>[оверквотинг удален]
> Вот и задача что делать.
> Тратить деньги на дорогостоящие средства - руководство не желает.
> Вопрос.
> Можно ли настроить OpenVPN с нашими сертификатами?
> Или L2TP сервер?
> Или приобрести ALT Linux, который прошел сертификацию ФСТЭК, можно ли будет на
> этой ОС развернуть VPN сервер и маршрутизатор?
> Вопрос конечно сложный, но может у кого была подобная задача и решение
> к ней?!
> За ранее спасибо за любой ответ!Скорее всего нужна не сертифицированная операционка, а средства криптозащиты для передачи данных. OpenVPN их не удовлетворит, нужно сертифицированное СКЗИ.
- Организация безопасного канала связи, rusadmin, 09:00 , 21-Ноя-13 (6)
Если у вас конфиденциальные данные, подпадающие под классификацию по 152ФЗ (если память не изменяет) то вам необходимо обрабатывать эти данные только на оборудовании,операционной системе и передавать данные через криптожелезо ТОЛЬКО с сертификатами ФСТЭК+ФСБ на данный класс.
Если вы по своему желанию шифруете данные в тоннеле - точно не скажу, но думаю, для ФСБ-шников будет достаточно использовать ГОСТ-овское шифрование, но нужно спрашивать у них.
- Организация безопасного канала связи, name, 12:59 , 21-Ноя-13 (7)
> Если у вас конфиденциальные данные, подпадающие под классификацию по 152ФЗ (если память
> не изменяет) то вам необходимо обрабатывать эти данные только на оборудовании,операционной
> системе и передавать данные через криптожелезо ТОЛЬКО с сертификатами ФСТЭК+ФСБ на
> данный класс.
> Если вы по своему желанию шифруете данные в тоннеле - точно не
> скажу, но думаю, для ФСБ-шников будет достаточно использовать ГОСТ-овское шифрование,
> но нужно спрашивать у них.коллеги хотели прикрутить stunnel от крипто-про, с сертификатом от крипто-про, который лежит на флешке от крипто-про, и их затею обломали. покупайте vipnet, других вариантов толком нет.
- Организация безопасного канала связи, Virtual, 15:31 , 28-Мрт-14 (8)
>[оверквотинг удален]
> Вот и задача что делать.
> Тратить деньги на дорогостоящие средства - руководство не желает.
> Вопрос.
> Можно ли настроить OpenVPN с нашими сертификатами?
> Или L2TP сервер?
> Или приобрести ALT Linux, который прошел сертификацию ФСТЭК, можно ли будет на
> этой ОС развернуть VPN сервер и маршрутизатор?
> Вопрос конечно сложный, но может у кого была подобная задача и решение
> к ней?!
> За ранее спасибо за любой ответ!Попробуйте обратиться к операторам связи, может они вам смогут предоставить защищенный канал, договора с оператором связи о предоставлении защищенного канала не хватит?
|
Версия для распечатки
Организация безопасного канала связи, 
