Сравнительный анализ продуктов и решений ViPNet c другими средствами защиты информации отечественных производителей.

Презентация:



Advertisements
Похожие презентации
Опыт применения комплекса средств защиты информации ViPNet в банковском секторе Алексей Уривский менеджер по продуктам Тел.: (495)
Advertisements

ОАО Инфотекс Электронно-цифровая подпись в технологии ViPNet Тел.: (095)
«Электронная подпись в облаках и на земле» Фураков Александр Заместитель коммерческого директора ООО «КРИПТО-ПРО»
БЕЛОРУССКАЯ КРИПТОГРФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИ Технологические особенности использования Bel VPN продуктов для защиты банковской информации.
Cisco Solution Technology Integrator Сетевая безопасность для вертикальных рынков Сетевая безопасность платежных систем СТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ ДЛЯ.
Основные проблемы и пути их решения, возникающие при защите информационных систем электронных услуг Кихтенко Андрей Сергеевич Руководитель региональных.
Система защиты информации Крипто Про. Система КриптоПро CSP является средством криптографической защиты информации и предназначена для авторизации и обеспечения.
Типовые решения защиты персональных данных Симонов Павел инженер отдела информационной безопасности ООО «АВИТЕК-СЕРВИС»
Федеральное государственное унитарное предприятие «Научно-технический центр «Атлас»
ОРГАНИЗАЦИОННО - ПРАВОВЫЕ И ПРОГРАММНЫЕ АСПЕКТЫ РЕШЕНИЯ ТИПОВОЕ РЕШЕНИЕ ДЛЯ ОРГАНИЗАЦИИ ЮРИДИЧЕСКИ ЗНАЧИМОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА СИДОРОВ АЛЕКСАНДР,
ВНИМАТЕЛЬНО ОТРЕДАКТИРОВАТЬ ПЕРЕД ПЕРЕСЫЛКОЙ ЗАКАЗЧИКУ! ДСП HUAWEI Symantec.
Федеральное государственное унитарное предприятие «Научно-технический центр «Атлас»
1 Сертифицированные решения для защиты планшетных компьютеров на базе программных продуктов корпорации Microsoft Доклад ФГУП «НТЦ «Атлас»
ОАО Инфотекс Использование сетевых средств защиты информации при создании АС информирования населения Дмитрий Гусев Заместитель генерального директора.
2011, ОАО «ИнфоТеКС». Опыт построения инфраструктуры защищенного взаимодействия учреждений здравоохранения в регионах РФ Дурягин Сергей, ОАО «ИнфоТеКС»
W w w. a l a d d i n. r u С.А. Белов, руководитель стратегических проектов, Aladdin Москва, 11 декабря 2008 Использование токенов с аппаратной реализацией.
БЕЗОПАСНОСТЬ ИНИСТ БАНК-КЛИЕНТ. Введение Основным назначением системы «ИНИСТ Банк- Клиент» является предоставление клиентам банков возможности удаленного.
Использование сертифицированных СЗИ от НСД для Linux при построении защищенных автоматизированных систем Инфофорум-2012 Юрий Ровенский Москва, 7 февраля.
Защита информации в технологических процессах электронного декларирования. Санкт-Петербург, 2010 г. Докладчик: Шарыпов Андрей Юрьевич.
Cisco Solution Technology Integrator Сетевая безопасность для вертикальных рынков Решения для коммуникационных провайдеров СТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ.
Транксрипт:

Сравнительный анализ продуктов и решений ViPNet c другими средствами защиты информации отечественных производителей

Каковы цели данных материалов ? Выделить из общего числа решений на рынке решения, отвечающие требованиям законодательства Сравнить по общим параметрам отечественные VPN-решения ведущих производителей с решениями Инфо ТеКС Выделить основные преимущества решений Инфо ТеКС над конкурентами

1. Нет сертификатов ФСБ как СКЗИ 2. Проверка корректности встраивания Крипто-Про не проведена

Кто попал в список сравниваемых с ViPNet?

Крипто-Про CSP. Формуляр, п Должна проводиться проверка корректности встраивания СКЗИ ЖТЯИ в прикладные системы…. Встаёт вопрос о легитимности использования связки: прикладное ПО + TLS/SSL-канал «Руководстве администратора безопасности Крипто-Про CSP v.3.6», п говориться, что «… должны использоваться дополнительные методы и средства защиты…» 2. А как на счёт Крипто-Про IPSec? -Нет сертификата ФСБ как СКЗИ -Технические возможности продукта не описаны. Опыта эксплуатации нет -Стандартные недостатки IPSec -Проблемы при работе в сетях с динамической IP-адресацией

-Невозможно удалённо обновлять ключи, ПО (вырезка из ПП: Доставка контеи ̆ неров ключей ̆ ЭЦП и внешней ̆ гаммы ПДСЧ на устрой ̆ ство МСМ должна производиться на носителях, поддерживаемых СКЗИ «Крипто Про» версия 3.6, которые могут быть подключены к устрой ̆ ству МСМ через интерфейс ̆ с USB); -Нельзя подключать к сетям общего пользования без установки МЭ, так как в формуляре (п.1.2.) указано, что «Эксплуатация ПК должна проводиться в соответствии с эксплуатационной ̆ документацией ̆, предусмотреннои ̆ настоящим Формуляром. Эксплуатация СКЗИ "Крипто Про CSP" версии 3.6 (СКЗИ ЖТЯИ »); -Конфигурирование ПК «CSP VPN Gate» при помощи АРМ управления должно осуществляться с использованием подключения по последовательному интерфейс ̆ су RS-232; -Для удалённого конфигурирования ПАК используются протоколы SSHv1 и SSHv2. Для защиты конфигурационных сессии ̆ протоколов SSH должен использоваться протокол IPsec.

В комплект поставки ПК «CSP VPN Gate» включен программный ̆ модуль, реализующий ̆ международные стандарты шифрования и хэширования. Данныи ̆ программный ̆ модуль не является частью сертифицированного СКЗИ «CSP VPN Gate» и может применяться только для плавной ̆ миграции всех взаимодеи ̆ ствующих устрой ̆ ств с ранее выпущенных версии ̆ «CSP VPN Gate». После осуществления миграции данные ̆ программный ̆ модуль запрещается использовать и его следует деинсталлировать Всё в эксплуатационной документации на S-Terra говорит о том, что ни с какими решениями от Cisco продукты S-Terra не могут быть интегрированы

В документе S-Terra «Сценарии конфигурирования» ( «В случае, если IPsec-соединение между партнерами устанавливается через внешний маршрутизатор, на котором включен NAT, рекомендуется: при построении IPsec туннеля в наборах преобразований использовать только протокол ESP для проверки целостности и шифрования трафика…» ??????????????????????????????????????!!!!!!

1. В одну VPN-сеть можно подключить не более 500 АПКШ. Две VPN-сети объединить друг с другом невозможно; 2. Отсутствует система удалённой работы с ключами; 3. Невозможно объединить локальные сети с пересекающейся IP-адресацией; 4. Невозможно использовать в сетях с динамически распределяемой IP-адресацией (DHCP); 5. Существуют сложности при работе через различные устройства NAT/PAT, медленных каналах связи (GRPS, EDGE) и каналах с большой задержкой (спутниковые).

Что с поддержкой ОС на серверной части? Решение Что используется ViPNet Coordinator любые версии Windows Linux ПАК на базе Linux CSP VPN Gate ПАК на базе RedHat Linux или Solaris АПКШ КонтинентПАК на базе FreeBSD Крипто-Про CSPнет Устаревшие ОС!

Что с поддержкой ОС на клиентской части? Решение Windows 32- bit/64-bit Linux ViPNet Clientлюбые версии да CSP VPN ClientXP, Vista/нет-нет Континент АПXP, Vista/ нет-нет Крипто-Про CSPлюбые версии нет

РешениеКС1КС2КС3 ViPNet Client+++ CSP VPN Client++- Континент++- Крипто-Про CSP+++/- Сертификация СКЗИ

РешениеФСТЭКФСБ ViPNet3-ий 4-ый S-Terraнет (в 3.1)нет Континент 3-ий 4-ый Крипто-Про CSPнет Сертификация МЭ

РешениеФСТЭК ViPNetК1 S-TerraК1 Континент К1 для АПКШ и К3 для клиента Крипто-Про? ИСПДн Странно…

Firewall везде Wi-Fi, WiMax, EDGE/3G, …. «клиент-клиент» ПО + ПАК-и качественный VPN-клиент Где преимущества ViPNet?