URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3996
[ Назад ]

Исходное сообщение
"VPN решения под linux с ГОСТ алгоритмами"
Отправлено neomag , 01-Окт-08 18:11

Подскажите пожалуйста VPN решения, сертифицированные ФСТЭК,
с поддержкой отечественных крипто-алгоритмов, можно и коммерческие.
заранее спасибо.

Содержание

VPN решения под linux с ГОСТ алгоритмами,maxdukov, 12:30 , 03-Окт-08
- VPN решения под linux с ГОСТ алгоритмами,neomag, 17:24 , 18-Окт-08
  - VPN решения под linux с ГОСТ алгоритмами,maxdukov, 16:32 , 20-Окт-08
    - VPN решения под linux с ГОСТ алгоритмами,Alex, 13:06 , 05-Июн-09
      - VPN решения под linux с ГОСТ алгоритмами,Виктор, 10:24 , 26-Мрт-11
VPN решения под linux с ГОСТ алгоритмами,visor, 08:42 , 31-Май-18

Сообщения в этом обсуждении

"VPN решения под linux с ГОСТ алгоритмами"
Отправлено maxdukov , 03-Окт-08 12:30

>Подскажите пожалуйста VPN решения, сертифицированные ФСТЭК,
>с поддержкой отечественных крипто-алгоритмов, можно и коммерческие.
>заранее спасибо.
дааа, запросы.
1. Есть сертифицированный ФСТЭК дистрибутив AltLinux.
2. Есть OpenVPN, который использует OpenSSL, в котором в бетте появилась поддержка ГОСТ 34.10-2001. Но я не нашёл сертификата ФСТЭК на конкретно этот криптопровайдер.
ну а так - Cisco. У них уже есть модули с поддержкой ГОСТ.
а какая задача?

"VPN решения под linux с ГОСТ алгоритмами"
Отправлено neomag , 18-Окт-08 17:24

задача:
перейти с уже имеющегося и не устраивающего VPN решения (уж оч глючит)
на новые рельсы, которые бы позволили не прыгать с бубном.
масштабы действия:
800 уже имеющихся клиентов
в перспективе до 4'000
Тоже были мысли об аппаратном решении
но слышал что их надо каждые 2а года сертифицировать- суть снимать и везти на сертификацию,
а простой не допустим.Возможно ошибаюсь, был бы рад почитать какие-нибудь регламентирующие документы.

"VPN решения под linux с ГОСТ алгоритмами"
Отправлено maxdukov , 20-Окт-08 16:32

>задача:
>
>перейти с уже имеющегося и не устраивающего VPN решения (уж оч глючит)
>на новые рельсы, которые бы позволили не прыгать с бубном.
>масштабы действия:
>800 уже имеющихся клиентов
Одновременно?
>в перспективе до 4'000
>
>Тоже были мысли об аппаратном решении
>но слышал что их надо каждые 2а года сертифицировать- суть снимать и
>везти на сертификацию,
>а простой не допустим.Возможно ошибаюсь, был бы рад почитать какие-нибудь регламентирующие документы.
>
как я понимаю - все зависит от сферы Вашей деятельности. Это как-то завязано на лицезию на распространение или поддержку криптографии?
НО:
если "простои не допустимы" - можно просто купить 2(4-6-8) устройств и возить их раз в 2 года со сдвигом в год. Т.е. в этом году везем одну железку, работаем на другой. В следующем году - везем основную, бэкапная становится на ее место.
итого - цисковский модуль - NME-RVPN. стоит за 100К, + "носитель" от 2811 и выше - еще порядка 42К
или у http://www.s-terra.com/ можно купить готовый сервер с Linux/BSD внутри - с сертификатом.

"VPN решения под linux с ГОСТ алгоритмами"
Отправлено Alex , 05-Июн-09 13:06

G-NME-RVPN-CP
3 790 USD
500 туннелей
Linux - ОС
КриптоПро CSP 3.0

"VPN решения под linux с ГОСТ алгоритмами"
Отправлено Виктор , 26-Мрт-11 10:24

OpenVPN-ГОСТ от Криптокома

"VPN решения под linux с ГОСТ алгоритмами"
Отправлено visor , 31-Май-18 08:42

> Подскажите пожалуйста VPN решения, сертифицированные ФСТЭК,
> с поддержкой отечественных крипто-алгоритмов, можно и коммерческие.
> заранее спасибо.
ФТЭК НЕ СЕРТИФИЦИРУЕТ СКЗИ это КОМПИТЕНЦИЯ ФСБ