Vintik Опубликовано 10 Апреля 2017 Жалоба Поделиться Опубликовано 10 Апреля 2017 Здравствуйте. На сайте есть информация http://infotecs.ru/product/vipnet-administrator-4-.html ViPNet Administrator 4 — программный комплекс, предназначенный для настройки и управления защищенной сетью, включающий в себя: - ViPNet NCC (Центр управления сетью, ЦУС) — приложение для конфигурирования и управления виртуальной защищенной сетью ViPNet. - ViPNet KCA (Удостоверяющий и ключевой центр, УКЦ) — приложение, которое выполняет функции центра формирования ключей шифрования и персональных ключей пользователей. - Функции Удостоверяющего центра — издание сертификатов для аутентификации, электронной подписи, шифрования и других криптографических операций. - Криптографические алгоритмы зависят от используемого криптопровайдера в данном случае это ViPNet CSP. Сертификат соответствия ФСБ России № СФ/124-2946 ПК ViPNet Administrator 4 Настоящий сертификат удостоверяет, что изделие «Программный комплекс ViPNet Administrator 4» (исполнения 1, 2, 3) в комплектации согласно формуляру ФРКЕ.00109-07 30 01 ФО соответствует требованиям ГОСТ 28147-89. ГОСТ Р 34.11-94. ГОСТ Р 34.10-2001. ГОСТ Р 34.10-2012. ГОСТ Р 34.11-2012. требованиям ФСБ России к шифровальным (криптографическим) средствам классов КС1. КС2. КСЗ для исполнений 1, 2, 3. соответственно. Требованиям к средствам электронной подписи. утверждённым приказом ФСБ России от 27 декабря 2011 г. ==== Возник вопросы. 1) Где випнет клиенты? В комплект они не идут, потому их докупать отдельно или т.к. в комплекте CSP то випнеты можно с сайта скачать? 2) Если исполнение 2 (КС2) то получается требуется МДЗ и соответственно ДСЧ аппаратный? 3) Если КС3 - то получается ещё и доверенная среда, реализована сторонними СЗИ или достаточно продуктом Випнет (Хотя не могу сейчас на сайте найти эту утилиту,раньше её можно было скачать и проверить) И как следствие, если использовать КС3 (на пример) то надо хоть как уже в сеть покупать Випнет клиентов КС3 - верно? \хотя не видел чтоб кто то к КС3 покупал замки и настраивал ЗПС, получается одно название КС3 и клиент просто немного "вредный"\ Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 10 Апреля 2017 Автор Жалоба Поделиться Опубликовано 10 Апреля 2017 vipnet syslocker - я не нашёл на сайте. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Xenobius Опубликовано 10 Апреля 2017 Жалоба Поделиться Опубликовано 10 Апреля 2017 Коллега, немного странно от Вас слышать такие вопросы... Да, лицензии на клиенты нужно покупать. Соответственно будет и носитель с дистрибутивом. Это же отдельный продукт. Да, для КС2 нужен электронный замок с аппаратным ДСЧ. У меня стоит "Соболь". По КС3 точно не скажу - не работал с комплексами с таким классом. Но в теории, да - должна быть ЗПС. Насколько мне известно, нужно организовывать сторонними средствами. Например, SecretNet'ом. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 10 Апреля 2017 Жалоба Поделиться Опубликовано 10 Апреля 2017 2 часа назад, Vintik сказал: vipnet syslocker - я не нашёл на сайте. А не надо искать штатный компонент дистрибутива ViPNet CSP 4. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 10 Апреля 2017 Автор Жалоба Поделиться Опубликовано 10 Апреля 2017 1 час назад, Xenobius сказал: Коллега, немного странно от Вас слышать такие вопросы... 1) Так а как мне странно, не представляете, в Россакредитацию "пихают" КС3 требуют... а то что там даже АНТ не сертиф я уже не вспоминаю, какой там МДЗ, какие там ЗПС... ну т.е. всё на уровне КС1, для чего эти "понты" там я не понимаю. В 80% случаем КС3 постоянно сбоит (по крайне мере версия 3.2) и в 50/50 может даже пароль Администратора помог бы (я себе ставил КС3, у меня то пароль был))) но как написал 50/50 что поможет, скорее больше только постоянная переустановка, т.е. расстроился я в КС3 и больше её не хочу видеть, а если представлю на неё ДСЧ железный завести да ЗПС на ОС сделать то это совсем работать не возможно будет). Вот потому и интересно, кто там такие указание даёт и устраивает этот цирк? \ Ну это был как говорят риторический вопрос))) отвечать не надо \ 2) На счёт лицензий я не так наврено выразился, если доп. клиентов это понятно, НО я про сам администратор спрашиваю или УЦ, там обычно 3-4 клиента в комплекте идут, один понятно на ЦУС, второй на УКЦ (если они разграничены), третий допустим на второго админиа (если это УЦ, то там на Регпоинт, или ещё куда то). Т.е. я спрашиваю именно про этих 3-4 клиентов которые поставляются в лицензию, НО дистрибутива на диске нет?!!! Вот я о чём и не кто не предепреждает клиента - вам ещё надо диск на Клиентов. Или Инфотекс их забывает записать на диск или думают все знаеют, что там нет клиентов и если надо то могут скачать ПО с сайта, т.к. СКЗИ (что в данном случае важно) есть на диске, а клиенты это всего лишь "шкурка" для управления драйвером. Типа всю роль СКЗИ несёт то CSP а не клиенты. 3) На счёт ЗПС можно Студией (надо уже постепенно забывать SN) или Далласом, или кто на что горазд, НО у Инфотекс есть vipnet syslocker - и вот цитата с сайта: http://infotecs.ru/product/vipnet-csp.html Цитата ViPNet CSP 4.2 — российский криптопровайдер, сертифицированный ФСБ России как средство криптографической защиты информации (СКЗИ) и электронной подписи. ViPNet CSP 4.2 позволяет: Создавать ключи электронной подписи. Создавать и проверять электронную подпись. Шифровать данные и файлы. Базовый вариант ViPNet CSP 4.2 (вариант исполнения 1) обеспечивает класс защищенности КС1. Для обеспечения класса защищенности КС2 продукт ViPNet CSP 4.2 (вариант исполнения 2) следует использовать совместно с сертифицированным аппаратно-программным модулем доверенной загрузки (АПМДЗ). Для обеспечения класса защищенности КС3 продукт ViPNet CSP 4.2 (вариант исполнения 3) используется совместно с сертифицированным АПМДЗ и специализированным ПО ViPNet SysLocker для создания и контроля замкнутой программной среды. Видите? ViPNet SysLocker - написано можно, значит это ПО обеспечивает ЗПС. Вот только раньше для тестов и проверки его можно было скачать, а теперь нет. И что удивительно, если не ошибаюсь, то на дисках КС3 я не видел такого ПО в комплекте. Там можно было випнетом как бы ставить на контроль, но это не то и второе, чтоб ставить надо пароль Администратор - а его не кто не даёт (ну иди там где внедрял его не возможно получить). ================ Потому что уж тут странного. Надо заказчику обмен реализовать с шифрованием по ГОСТУ и вот задумался, если у них будут HW-шки по обе стороны, то достаточно им будет КС1, ведь они раз издают ключи, и потом забывают после настроки, HW-хи работают там по L2OverIP, в разрыве уже созданной сети. Про УЦ тут вопросов нет, там если по серьёзного он или КС2 или КС3 - тут сразу ясно, а вот как быть если просто VPN сеть? Вот будет вебинар.. надо сразу все эти вопросы писать, может сразу пол форума загнать в вопросы? :-) Так выгонял сразу, забанят)))) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 10 Апреля 2017 Автор Жалоба Поделиться Опубликовано 10 Апреля 2017 46 минуты назад, basid сказал: А не надо искать штатный компонент дистрибутива ViPNet CSP 4. Я ViPNet SysLocker искал. Подозреваю как и HW-VA снова подскажут где то на буржуйский сайтах Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 10 Апреля 2017 Жалоба Поделиться Опубликовано 10 Апреля 2017 Дался вам этот VA в комплекте "для буржуев" ... SysLocker я ставил из комплекта CSP - жутко тормозило. Правда, уже не помню - в бета-версии или из "дорелизного". Вполне возможно, что КС3 не может распространяться с сайта и только поэтому его там нет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Xenobius Опубликовано 10 Апреля 2017 Жалоба Поделиться Опубликовано 10 Апреля 2017 КС3 наверняка не может распространяться с сайта. Эти вопросы, скорее всего, не совсем будут соответствовать теме грядущего вебинара. Но, "попитка - не питка"... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Xenobius Опубликовано 10 Апреля 2017 Жалоба Поделиться Опубликовано 10 Апреля 2017 Нашёл, на мой взгляд, интересную презентацию как раз про ЗПС в ViPNet'е: ссылка Может быть будет полезна. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 10 Апреля 2017 Автор Жалоба Поделиться Опубликовано 10 Апреля 2017 Мне VA и даром не надо бы, если бы дали HW Так что basid я только по этому поводу его выпрашивал, ну и дэмо сеть чтоб им управлять. Ну не могу я не чего делать пока не попробую, читать инструкции без практики это пустое, даже с практикой забывается, если как то раз настроил и забыл. Потому и просил. То что КС3 нельзя распространять понимаю, его вот точно и даром не надо, не кому))) а SysLocker был раньше, я даже скачивал и тестировал. Особых тормажений не заметил (может потому что сам тормаз)))) а так естественно ЗПС на это и расчитано, т.к. разрешает только то что позволено, вот и приходится ей всё фильтровать и отбрасывать. Но факт что скачать можно было, проверить. В том году буквально пока сайт не стал "квадратным" было ПО. А теперь его только как версию 13 клиента по нэту надо искать... В целом думаю тема раскрыта, спасибо. А то что надо заказчику, думаю это как он по модели нарушителя обрисует... сделает вывод что достаточно КС1 для его VPN и возьмёт Администратора буз всякого МДЗ. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 10 Апреля 2017 Автор Жалоба Поделиться Опубликовано 10 Апреля 2017 45 минуты назад, Xenobius сказал: Нашёл, на мой взгляд, интересную презентацию как раз про ЗПС в ViPNet'е: ссылка Может быть будет полезна. 2014 год :-) Мне понравилось там надпись что получается "Большая деградация Windows при работе" - в точку. То что после это предположение, думаю деградацию при ЗПС не как не избежать, даже косынку не запустить Я нашёл ViPNet SysLocker который был раньше доступен, для тестов. Посмотрим будет ли он при поставке КС3 Клиента или он всё же идёт отдельной статьёй в прайсах. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Xenobius Опубликовано 15 Апреля 2017 Жалоба Поделиться Опубликовано 15 Апреля 2017 В 10.04.2017в16:41, Vintik сказал: 2014 год :-) Мне понравилось там надпись что получается "Большая деградация Windows при работе" - в точку. То что после это предположение, думаю деградацию при ЗПС не как не избежать, даже косынку не запустить Ну а как же? Замкнутая, ведь, программная среда... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
denis.r Опубликовано 17 Апреля 2017 Жалоба Поделиться Опубликовано 17 Апреля 2017 Syslocker входит в комплект сертифицированного CSP http://infotecs.ru/downloads/besplatnye-produkty/vipnet-csp-4-2.html?show_form=Y Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 17 Апреля 2017 Автор Жалоба Поделиться Опубликовано 17 Апреля 2017 27 минуты назад, denis.r сказал: Syslocker входит в комплект сертифицированного CSP http://infotecs.ru/downloads/besplatnye-produkty/vipnet-csp-4-2.html?show_form=Y Да ладно? Наверно вы забыли ещё написать - И ПОСТАВЛЯЕСЯ только на дисках ;-) Скачал в какой раз дистрибутив: Там сейчас Документашки, ViPNet_CSP_RUS_4.2.2.36190 и калькулятор vipnethashcalc_rus = всё. Где Лукер который раньше я мог скачать)) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
denis.r Опубликовано 19 Апреля 2017 Жалоба Поделиться Опубликовано 19 Апреля 2017 В 17.04.2017в18:32, Vintik сказал: И ПОСТАВЛЯЕСЯ только на дисках ;-) Наверное, Вы правы. На сайте действительно нет) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 8 Июля 2017 Автор Жалоба Поделиться Опубликовано 8 Июля 2017 ViPNet SysLocker - появился на сайте для скачивания! https://infotecs.ru/downloads/all/vipnet-csp.html?arrFilter_93=1824101684&set_filter=Y Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.