Сравнительный анализ продуктов и решений ViPNet c другими средствами защиты информации отечественных производителей. - презентация

1 Сравнительный анализ продуктов и решений ViPNet c другими средствами защиты информации отечественных производителей

2 Каковы цели данных материалов ? Выделить из общего числа решений на рынке решения, отвечающие требованиям законодательства Сравнить по общим параметрам отечественные VPN-решения ведущих производителей с решениями Инфо ТеКС Выделить основные преимущества решений Инфо ТеКС над конкурентами

3 1. Нет сертификатов ФСБ как СКЗИ 2. Проверка корректности встраивания Крипто-Про не проведена

4 Кто попал в список сравниваемых с ViPNet?

5 Крипто-Про CSP. Формуляр, п Должна проводиться проверка корректности встраивания СКЗИ ЖТЯИ в прикладные системы…. Встаёт вопрос о легитимности использования связки: прикладное ПО + TLS/SSL-канал «Руководстве администратора безопасности Крипто-Про CSP v.3.6», п говориться, что «… должны использоваться дополнительные методы и средства защиты…» 2. А как на счёт Крипто-Про IPSec? -Нет сертификата ФСБ как СКЗИ -Технические возможности продукта не описаны. Опыта эксплуатации нет -Стандартные недостатки IPSec -Проблемы при работе в сетях с динамической IP-адресацией

6 -Невозможно удалённо обновлять ключи, ПО (вырезка из ПП: Доставка контеи ̆ неров ключей ̆ ЭЦП и внешней ̆ гаммы ПДСЧ на устрой ̆ ство МСМ должна производиться на носителях, поддерживаемых СКЗИ «Крипто Про» версия 3.6, которые могут быть подключены к устрой ̆ ству МСМ через интерфейс ̆ с USB); -Нельзя подключать к сетям общего пользования без установки МЭ, так как в формуляре (п.1.2.) указано, что «Эксплуатация ПК должна проводиться в соответствии с эксплуатационной ̆ документацией ̆, предусмотреннои ̆ настоящим Формуляром. Эксплуатация СКЗИ "Крипто Про CSP" версии 3.6 (СКЗИ ЖТЯИ »); -Конфигурирование ПК «CSP VPN Gate» при помощи АРМ управления должно осуществляться с использованием подключения по последовательному интерфейс ̆ су RS-232; -Для удалённого конфигурирования ПАК используются протоколы SSHv1 и SSHv2. Для защиты конфигурационных сессии ̆ протоколов SSH должен использоваться протокол IPsec.

7 В комплект поставки ПК «CSP VPN Gate» включен программный ̆ модуль, реализующий ̆ международные стандарты шифрования и хэширования. Данныи ̆ программный ̆ модуль не является частью сертифицированного СКЗИ «CSP VPN Gate» и может применяться только для плавной ̆ миграции всех взаимодеи ̆ ствующих устрой ̆ ств с ранее выпущенных версии ̆ «CSP VPN Gate». После осуществления миграции данные ̆ программный ̆ модуль запрещается использовать и его следует деинсталлировать Всё в эксплуатационной документации на S-Terra говорит о том, что ни с какими решениями от Cisco продукты S-Terra не могут быть интегрированы

8 В документе S-Terra «Сценарии конфигурирования» ( «В случае, если IPsec-соединение между партнерами устанавливается через внешний маршрутизатор, на котором включен NAT, рекомендуется: при построении IPsec туннеля в наборах преобразований использовать только протокол ESP для проверки целостности и шифрования трафика…» ??????????????????????????????????????!!!!!!

9 1. В одну VPN-сеть можно подключить не более 500 АПКШ. Две VPN-сети объединить друг с другом невозможно; 2. Отсутствует система удалённой работы с ключами; 3. Невозможно объединить локальные сети с пересекающейся IP-адресацией; 4. Невозможно использовать в сетях с динамически распределяемой IP-адресацией (DHCP); 5. Существуют сложности при работе через различные устройства NAT/PAT, медленных каналах связи (GRPS, EDGE) и каналах с большой задержкой (спутниковые).

10 Что с поддержкой ОС на серверной части? Решение Что используется ViPNet Coordinator любые версии Windows Linux ПАК на базе Linux CSP VPN Gate ПАК на базе RedHat Linux или Solaris АПКШ КонтинентПАК на базе FreeBSD Крипто-Про CSPнет Устаревшие ОС!

11 Что с поддержкой ОС на клиентской части? Решение Windows 32- bit/64-bit Linux ViPNet Clientлюбые версии да CSP VPN ClientXP, Vista/нет-нет Континент АПXP, Vista/ нет-нет Крипто-Про CSPлюбые версии нет

12 РешениеКС1КС2КС3 ViPNet Client+++ CSP VPN Client++- Континент++- Крипто-Про CSP+++/- Сертификация СКЗИ

13 РешениеФСТЭКФСБ ViPNet3-ий 4-ый S-Terraнет (в 3.1)нет Континент 3-ий 4-ый Крипто-Про CSPнет Сертификация МЭ

14 РешениеФСТЭК ViPNetК1 S-TerraК1 Континент К1 для АПКШ и К3 для клиента Крипто-Про? ИСПДн Странно…

15 Firewall везде Wi-Fi, WiMax, EDGE/3G, …. «клиент-клиент» ПО + ПАК-и качественный VPN-клиент Где преимущества ViPNet?