Jump to content

Recommended Posts

Здравствуйте.

На сайте есть информация http://infotecs.ru/product/vipnet-administrator-4-.html

ViPNet Administrator 4 — программный комплекс, предназначенный для настройки
и управления защищенной сетью, включающий в себя:

- ViPNet NCC (Центр управления сетью, ЦУС) — приложение для конфигурирования
и управления виртуальной защищенной сетью ViPNet.
- ViPNet KCA (Удостоверяющий и ключевой центр, УКЦ) — приложение, которое выполняет
функции центра формирования ключей шифрования и персональных ключей пользователей.
- Функции Удостоверяющего центра — издание серти­фикатов для аутентификации,
электронной подписи, шифрования и других криптографических операций.
- Криптографические алгоритмы зависят от используемого криптопровайдера в данном
случае это ViPNet CSP.

Сертификат соответствия ФСБ России № СФ/124-2946 ПК ViPNet Administrator 4

Настоящий сертификат удостоверяет, что изделие «Программный комплекс ViPNet Administrator 4» 
(исполнения 1, 2, 3) в комплектации согласно формуляру ФРКЕ.00109-07 30 01 ФО    соответствует 
требованиям ГОСТ 28147-89. ГОСТ Р 34.11-94. ГОСТ Р 34.10-2001. ГОСТ Р 34.10-2012. 
ГОСТ Р 34.11-2012. требованиям ФСБ России к шифровальным (криптографическим) 
средствам классов КС1. КС2. КСЗ для исполнений 1, 2, 3. соответственно. Требованиям 
к средствам электронной подписи. утверждённым приказом ФСБ России от 27 декабря 2011 г.

====

Возник вопросы.

1) Где випнет клиенты? В комплект они не идут, потому их докупать отдельно или т.к. в комплекте CSP то випнеты можно с сайта скачать?

2) Если исполнение 2 (КС2) то получается требуется МДЗ и соответственно ДСЧ аппаратный?

3) Если КС3 - то получается ещё и доверенная среда, реализована сторонними СЗИ или достаточно продуктом Випнет (Хотя не могу сейчас на сайте найти эту утилиту,раньше её можно было скачать и проверить)

И как следствие, если использовать КС3 (на пример) то надо хоть как уже в сеть покупать Випнет клиентов КС3 - верно? \хотя не видел чтоб кто то к КС3 покупал замки и настраивал ЗПС, получается одно название КС3 и клиент просто немного "вредный"\

Share this post


Link to post
Share on other sites

Коллега, немного странно от Вас слышать такие вопросы... ;)

Да, лицензии на клиенты нужно покупать. Соответственно будет и носитель с дистрибутивом. Это же отдельный продукт.

Да, для КС2 нужен электронный замок с аппаратным ДСЧ. У меня стоит "Соболь".

По КС3 точно не скажу - не работал с комплексами с таким классом. Но в теории, да - должна быть ЗПС. Насколько мне известно, нужно организовывать сторонними средствами. Например, SecretNet'ом.

Share this post


Link to post
Share on other sites
2 часа назад, Vintik сказал:

vipnet syslocker - я не нашёл на сайте.

А не надо искать штатный компонент дистрибутива ViPNet CSP 4.

Share this post


Link to post
Share on other sites
1 час назад, Xenobius сказал:

Коллега, немного странно от Вас слышать такие вопросы... ;)

1) Так а как мне странно, не представляете, в Россакредитацию "пихают" КС3 требуют... а то что там даже АНТ не сертиф я уже не вспоминаю, какой там МДЗ, какие там ЗПС... ну т.е. всё на уровне КС1, для чего эти "понты" там я не понимаю. В 80% случаем КС3 постоянно сбоит (по крайне мере версия 3.2) и в 50/50 может даже пароль Администратора помог бы (я себе ставил КС3, у меня то пароль был))) но как написал 50/50 что поможет, скорее больше только постоянная переустановка, т.е. расстроился я в КС3 и больше её не хочу видеть, а если представлю на неё ДСЧ железный завести да ЗПС на ОС сделать то это совсем работать не возможно будет).

Вот потому и интересно, кто там такие указание даёт и устраивает этот цирк? \ Ну это был как говорят риторический вопрос))) отвечать не надо \

2) На счёт лицензий я не так наврено выразился, если доп. клиентов это понятно, НО я про сам администратор спрашиваю или УЦ, там обычно 3-4 клиента в комплекте идут, один понятно на ЦУС, второй на УКЦ (если они разграничены), третий допустим на второго админиа (если это УЦ, то там на Регпоинт, или ещё куда то). Т.е. я спрашиваю именно про этих 3-4 клиентов которые поставляются в лицензию, НО дистрибутива на диске нет?!!! Вот я о чём и не кто не предепреждает клиента - вам ещё надо диск на Клиентов. Или Инфотекс их забывает записать на диск или думают все знаеют, что там нет клиентов и если надо то могут скачать ПО с сайта, т.к. СКЗИ (что в данном случае важно) есть на диске, а клиенты это всего лишь "шкурка" для управления драйвером. Типа всю роль СКЗИ несёт то CSP а не клиенты. 

3) На счёт ЗПС можно Студией (надо уже постепенно забывать SN) или Далласом, или кто на что горазд, НО у Инфотекс есть  vipnet syslocker - и вот цитата с сайта:

http://infotecs.ru/product/vipnet-csp.html

Цитата

 

ViPNet CSP 4.2 — российский криптопровайдер, сертифицированный ФСБ России как средство криптографической защиты информации (СКЗИ) и электронной подписи. 

ViPNet CSP 4.2 позволяет:
Создавать ключи электронной подписи.
Создавать и проверять электронную подпись.
Шифровать данные и файлы.
Базовый вариант ViPNet CSP 4.2 (вариант исполнения 1) обеспечивает класс защищенности КС1. 

Для обеспечения класса защищенности КС2 продукт ViPNet CSP 4.2 (вариант исполнения 2) следует использовать совместно с сертифицированным аппаратно-программным модулем доверенной загрузки (АПМДЗ).

Для обеспечения класса защищенности КС3 продукт ViPNet CSP 4.2 (вариант исполнения 3) используется совместно с сертифицированным АПМДЗ и специализированным ПО ViPNet SysLocker для создания и контроля замкнутой программной среды.

 

Видите?  ViPNet SysLocker  - написано можно, значит это ПО обеспечивает ЗПС. Вот только раньше для тестов и проверки его можно было скачать, а теперь нет. И что удивительно, если не ошибаюсь, то на дисках КС3 я не видел такого ПО в комплекте. Там можно было випнетом как бы ставить на контроль, но это не то и второе, чтоб ставить надо пароль Администратор - а его не кто не даёт (ну иди там где внедрял его не возможно получить).

================

Потому что уж тут странного.

Надо заказчику обмен реализовать с шифрованием по ГОСТУ и вот задумался, если у них будут HW-шки по обе стороны, то достаточно им будет КС1, ведь они раз издают ключи, и потом забывают после настроки, HW-хи работают там по L2OverIP, в разрыве уже созданной сети. 

Про УЦ тут вопросов нет, там если по серьёзного он или КС2 или КС3 - тут сразу ясно, а вот как быть если просто VPN сеть?

Вот будет вебинар.. надо сразу все эти вопросы писать, может сразу пол форума загнать в вопросы? :-) Так выгонял сразу, забанят))))

Share this post


Link to post
Share on other sites
46 минуты назад, basid сказал:

А не надо искать штатный компонент дистрибутива ViPNet CSP 4.

Я  ViPNet SysLocker  искал. Подозреваю как и HW-VA снова подскажут где то на буржуйский сайтах :rolleyes:

Share this post


Link to post
Share on other sites

Дался вам этот VA в комплекте "для буржуев" ...
SysLocker я ставил из комплекта CSP - жутко тормозило. Правда, уже не помню - в бета-версии или из "дорелизного".
Вполне возможно, что КС3 не может распространяться с сайта и только поэтому его там нет.

Share this post


Link to post
Share on other sites

КС3 наверняка не может распространяться с сайта.

Эти вопросы, скорее всего, не совсем будут соответствовать теме грядущего вебинара. Но, "попитка - не питка"...

Share this post


Link to post
Share on other sites

Нашёл, на мой взгляд, интересную презентацию как раз про ЗПС в ViPNet'е: ссылка

Может быть будет полезна.

Share this post


Link to post
Share on other sites

Мне VA и даром не надо бы, если бы дали HW :wub:   Так что basid я только по этому поводу его выпрашивал, ну и дэмо сеть чтоб им управлять. Ну не могу я не чего делать пока не попробую, читать инструкции без практики это пустое, даже с практикой забывается, если как то раз настроил и забыл. Потому и просил. 

То что КС3 нельзя распространять понимаю, его вот точно и даром не надо, не кому))) а SysLocker был раньше, я даже скачивал и тестировал. Особых тормажений не заметил (может потому что сам тормаз)))) а так естественно ЗПС на это и расчитано, т.к. разрешает только то что позволено, вот и приходится ей всё фильтровать и отбрасывать. Но факт что скачать можно было, проверить. В том году буквально пока сайт не стал "квадратным" было ПО. А теперь его только как версию 13 клиента по нэту надо искать...

В целом думаю тема раскрыта, спасибо. А то что надо заказчику, думаю это как он по модели нарушителя обрисует... сделает вывод что достаточно КС1 для его VPN и возьмёт Администратора буз всякого МДЗ. :ph34r:

Share this post


Link to post
Share on other sites
45 минуты назад, Xenobius сказал:

Нашёл, на мой взгляд, интересную презентацию как раз про ЗПС в ViPNet'е: ссылка

Может быть будет полезна.

2014 год :-) Мне понравилось там надпись что получается "Большая деградация Windows при работе" - в точку. То что после это предположение, думаю деградацию при ЗПС не как не избежать, даже косынку не запустить :rolleyes:

Я нашёл  ViPNet SysLocker  который был раньше доступен, для тестов. Посмотрим будет ли он при поставке КС3 Клиента или он всё же идёт отдельной статьёй в прайсах.

Share this post


Link to post
Share on other sites
В 10.04.2017в16:41, Vintik сказал:

2014 год :-) Мне понравилось там надпись что получается "Большая деградация Windows при работе" - в точку. То что после это предположение, думаю деградацию при ЗПС не как не избежать, даже косынку не запустить :rolleyes:

Ну а как же? Замкнутая, ведь, программная среда... ;)

Share this post


Link to post
Share on other sites
27 минуты назад, denis.r сказал:

Syslocker входит в комплект сертифицированного CSP http://infotecs.ru/downloads/besplatnye-produkty/vipnet-csp-4-2.html?show_form=Y

Да ладно? Наверно вы забыли ещё написать - И ПОСТАВЛЯЕСЯ только на дисках ;-)

Скачал в какой раз дистрибутив: Там сейчас Документашки, ViPNet_CSP_RUS_4.2.2.36190 и калькулятор vipnethashcalc_rus = всё. Где Лукер который раньше я мог скачать))

Share this post


Link to post
Share on other sites
В 17.04.2017в18:32, Vintik сказал:

И ПОСТАВЛЯЕСЯ только на дисках ;-)

Наверное, Вы правы. На сайте действительно нет)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.