Белорусская криптография в сетевых решениях любой сложности Опыт создания Bel VPN продуктов– сертифицированных средств защиты ведомственных (корпоративных) вычислительных сетей Сапрыкин А.М., директор ИП «С-Терра Бел», «Software Engineering Forum Belarus -2010», Минск, БЕЛОРУССКАЯ КРИПТОГРАФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИ
Цель проекта Bel VPN 2 Bel VPN – это линия VPN продуктов, предназначенных для построения сертифицированных в соответствии с требованиями белорусского законодательства защищенных сетей на основе некриптографического инструментария разработки от российской компании «С-Терра СиЭсПи» Продукты Bel VPN предназначены, прежде всего, для использования в составе решений мирового лидера сетевой индустрии Cisco, но могут применяться и в сетях других производителей © S-Terra Bel
Компания С-Терра СиЭсПи 3 © S-Terra Bel 1990е1980е2000е 1993: IETF разрабатывает архитектуру IPsec 1994: Sun Microsystems разрабатывает первый IPsec-совместимый протокол управления ключами SKIP 1995: «Элвис Плюс» разрабатывает продукт на основе протокола SKIP c российскими криптоалгоритмами («Застава 2.5») 1998: Создана российско-голландско-американская компания Trustworks. Подразделение разработки «Элвис Плюс» переводится в эту компанию. Trustworks начинает разработку VPN-продуктов на основе обновленной архитектуры IKE/IPsec (RFC ) 1999: Компанией Trustworks выпущена первая версия IPsec VPN-продуктов, известных в России, как «Застава 3.х» 2000: Продукты компании Trustworks на экономическом форуме в Давосе завоевывают приз «Technology pioneer»
Компания С-Терра СиЭсПи 4 © S-Terra Bel 1990е1980е2000е 2003: Создана компания «С-Терра СиЭсПи». Отдел разработки VPN-агентов Trustworks перешел на работу в ЗАО «С-Терра СиЭсПи» 2004: В феврале выпущена и в июле 2004 года сертифицирована первая версия продуктов CSP VPN 2005: Продукты CSP VPN завоевывают звание Лауреата Премии «За Укрепление Безопасности России 2005» в номинации «Лучший инновационный продукт в области информационной безопасности» компания «Открытые технологии» на основе анализа рынка публикует данные о рекордной производительности продуктов CSP VPN компания «Микротест» испытывает продукты CSP VPN в составе узла защиты для каналов до 3 Гбит/с компания «АМТ Груп» производит успешные испытания функциональности QoS в продуктах CSP VPN Cisco Systems впервые присваивает российской компании ЗАО «С-Терра СиЭсПи» статус технологического партнера (Cisco Technology Developer Program affiliate) 2006: Продукты CSP VPN завоевывают Золотую медаль Премии «ЗУБР 2006» в номинации «Лучшее средство обеспечения сетевой безопасности» продукты CSP VPN получают диплом «Выбор рынка», как лучшие на рынке продукты по показателям общей функциональности, производительности, поддержки качества сетевого обслуживания
Компания С-Терра Бел 5 © S-Terra Bel : Cisco Systems присваивает ЗАО «С-Терра СиЭсПи» уникальный для восточноевропейских компаний статус Cisco Solution Technology Integrator. Впервые на сетевом модуле Cisco NME-RVPN выпущен продукт для российского рынка : Совместно с ЗАО «Авест» ведется разработка Bel VPN продуктов. 2009: В сентябре 2009 года продукты Bel VPN Gate 3.0 и Bel VPN Client 3.0 успешно прошли Государственную экспертизу в Оперативно-аналитическом центре при Президенте Республики Беларусь 2010: AXP Bel VPN – Cisco Systems и «С-Терра Бел» представляют новое решение по использованию сетевого модуля общего применения Cisco NME-APPRE-302-K9 в составе маршрутизаторов Cisco ISR первого и второго поколения в качестве аппаратной платформы для программного комплекса «Шлюз безопасности Bel VPN Gate» под управлением операционной системы Linux 2008: Компания «С-Терра Бел» получает лицензию Оперативно-аналитического центра на деятельность по технической защите информации, в том числе криптографическими методами
AXP Bel VPN модуль НОВИНКА! 6 © S-Terra Bel
AXP Bel VPN модуль НОВИНКА! 7 © S-Terra Bel Модуль AXP Bel VPN работает независимо oт IOS маршрутизатора Необходимое программное обеспечение маршрутизатора –Cisco IOS Software Release 12.4(11)T или более поздний, установленный на маршрутизаторе Модуль может работать с любым образом (feature set) IOS начиная с IP base. При этом дополнительную память в маршрутизатор устанавливать не требуется ПО можно обновлять независимо на модуле и маршрутизаторе, важно лишь, чтобы версия Cisco IOS Software поддерживала данный модуль
AXP Bel VPN модуль НОВИНКА! 8 © S-Terra Bel Масштабируемость решения при использовании модулей AXP Bel VPN обеспечивается –применением масштабируемой линейки маршрутизаторов –применением различного числа модулей (в серии Cisco ISR 3800) Поддерживаемое оборудование: –Cisco ISR 2811, 2821, 2851 – поддержка одного модуля –Cisco ISR 3825 – поддерживает до двух модулей –Cisco ISR 3845 – поддерживает до четырех модулей Модуль совместим также с маршрутизаторами нового поколения серий 2900 и 3900
Планы 9 © S-Terra Bel Расширение продуктной линейки Bel VPN за счет: –Bel VPN Gate 1000-й серии – для малых офисов –Специализированной 100-й серии (для банкоматов) Совместно с ЗАО «Авест» расширение функционала продуктов Bel VPN: –Применение аппаратных носителей ключа – токенов (для аутентификации, хранения политик безопасности VPN-клиента и шлюза, «кабинетных» решений и др.); –Переход на новые версии ОС семейства Unix (Solaris 10, RHEL5); –Поддержка семейства алгоритмов СТБ П (BelT), выработка имитовставки по ГОСТ 28147; –Дополнительные возможности – по направлениям использования Участие в учебном процессе и курсах повышения квалификации по созданию защищенных VPN-сетей на основе сертифицированных средств шифрования (Bel VPN продуктов) Участие в процессе освоения методик сертификации продуктов сетевой информационной безопасности
КОНТАКТЫ ИП «С-Терра Бел» г. Минск, ул.Чернышевского, 10А, офис web: Тел.: ( ) Тел/Факс: ( ) Вопросы? Обращайтесь к нам!