ViPNet Administrator 4 - МДЗ обязательно?

[Vintik]

Здравствуйте.

На сайте есть информация http://infotecs.ru/product/vipnet-administrator-4-.html

ViPNet Administrator 4 — программный комплекс, предназначенный для настройки
и управления защищенной сетью, включающий в себя:

- ViPNet NCC (Центр управления сетью, ЦУС) — приложение для конфигурирования
и управления виртуальной защищенной сетью ViPNet.
- ViPNet KCA (Удостоверяющий и ключевой центр, УКЦ) — приложение, которое выполняет
функции центра формирования ключей шифрования и персональных ключей пользователей.
- Функции Удостоверяющего центра — издание серти­фикатов для аутентификации,
электронной подписи, шифрования и других криптографических операций.
- Криптографические алгоритмы зависят от используемого криптопровайдера в данном
случае это ViPNet CSP.

Сертификат соответствия ФСБ России № СФ/124-2946 ПК ViPNet Administrator 4

Настоящий сертификат удостоверяет, что изделие «Программный комплекс ViPNet Administrator 4» 
(исполнения 1, 2, 3) в комплектации согласно формуляру ФРКЕ.00109-07 30 01 ФО    соответствует 
требованиям ГОСТ 28147-89. ГОСТ Р 34.11-94. ГОСТ Р 34.10-2001. ГОСТ Р 34.10-2012. 
ГОСТ Р 34.11-2012. требованиям ФСБ России к шифровальным (криптографическим) 
средствам классов КС1. КС2. КСЗ для исполнений 1, 2, 3. соответственно. Требованиям 
к средствам электронной подписи. утверждённым приказом ФСБ России от 27 декабря 2011 г.

====

Возник вопросы.

1) Где випнет клиенты? В комплект они не идут, потому их докупать отдельно или т.к. в комплекте CSP то випнеты можно с сайта скачать?

2) Если исполнение 2 (КС2) то получается требуется МДЗ и соответственно ДСЧ аппаратный?

3) Если КС3 - то получается ещё и доверенная среда, реализована сторонними СЗИ или достаточно продуктом Випнет (Хотя не могу сейчас на сайте найти эту утилиту,раньше её можно было скачать и проверить)

И как следствие, если использовать КС3 (на пример) то надо хоть как уже в сеть покупать Випнет клиентов КС3 - верно? \хотя не видел чтоб кто то к КС3 покупал замки и настраивал ЗПС, получается одно название КС3 и клиент просто немного "вредный"\

[Vintik]

vipnet syslocker - я не нашёл на сайте.

[Xenobius]

Коллега, немного странно от Вас слышать такие вопросы...

Да, лицензии на клиенты нужно покупать. Соответственно будет и носитель с дистрибутивом. Это же отдельный продукт.

Да, для КС2 нужен электронный замок с аппаратным ДСЧ. У меня стоит "Соболь".

По КС3 точно не скажу - не работал с комплексами с таким классом. Но в теории, да - должна быть ЗПС. Насколько мне известно, нужно организовывать сторонними средствами. Например, SecretNet'ом.

[basid]

2 часа назад, Vintik сказал:

vipnet syslocker - я не нашёл на сайте.

А не надо искать штатный компонент дистрибутива ViPNet CSP 4.

[Vintik]

1 час назад, Xenobius сказал:

Коллега, немного странно от Вас слышать такие вопросы...

1) Так а как мне странно, не представляете, в Россакредитацию "пихают" КС3 требуют... а то что там даже АНТ не сертиф я уже не вспоминаю, какой там МДЗ, какие там ЗПС... ну т.е. всё на уровне КС1, для чего эти "понты" там я не понимаю. В 80% случаем КС3 постоянно сбоит (по крайне мере версия 3.2) и в 50/50 может даже пароль Администратора помог бы (я себе ставил КС3, у меня то пароль был))) но как написал 50/50 что поможет, скорее больше только постоянная переустановка, т.е. расстроился я в КС3 и больше её не хочу видеть, а если представлю на неё ДСЧ железный завести да ЗПС на ОС сделать то это совсем работать не возможно будет).

Вот потому и интересно, кто там такие указание даёт и устраивает этот цирк? \ Ну это был как говорят риторический вопрос))) отвечать не надо \

2) На счёт лицензий я не так наврено выразился, если доп. клиентов это понятно, НО я про сам администратор спрашиваю или УЦ, там обычно 3-4 клиента в комплекте идут, один понятно на ЦУС, второй на УКЦ (если они разграничены), третий допустим на второго админиа (если это УЦ, то там на Регпоинт, или ещё куда то). Т.е. я спрашиваю именно про этих 3-4 клиентов которые поставляются в лицензию, НО дистрибутива на диске нет?!!! Вот я о чём и не кто не предепреждает клиента - вам ещё надо диск на Клиентов. Или Инфотекс их забывает записать на диск или думают все знаеют, что там нет клиентов и если надо то могут скачать ПО с сайта, т.к. СКЗИ (что в данном случае важно) есть на диске, а клиенты это всего лишь "шкурка" для управления драйвером. Типа всю роль СКЗИ несёт то CSP а не клиенты. 

3) На счёт ЗПС можно Студией (надо уже постепенно забывать SN) или Далласом, или кто на что горазд, НО у Инфотекс есть  vipnet syslocker - и вот цитата с сайта:

http://infotecs.ru/product/vipnet-csp.html

Цитата

 

ViPNet CSP 4.2 — российский криптопровайдер, сертифицированный ФСБ России как средство криптографической защиты информации (СКЗИ) и электронной подписи. 

ViPNet CSP 4.2 позволяет:
Создавать ключи электронной подписи.
Создавать и проверять электронную подпись.
Шифровать данные и файлы.
Базовый вариант ViPNet CSP 4.2 (вариант исполнения 1) обеспечивает класс защищенности КС1. 

Для обеспечения класса защищенности КС2 продукт ViPNet CSP 4.2 (вариант исполнения 2) следует использовать совместно с сертифицированным аппаратно-программным модулем доверенной загрузки (АПМДЗ).

Для обеспечения класса защищенности КС3 продукт ViPNet CSP 4.2 (вариант исполнения 3) используется совместно с сертифицированным АПМДЗ и специализированным ПО ViPNet SysLocker для создания и контроля замкнутой программной среды.

 

Видите?  ViPNet SysLocker  - написано можно, значит это ПО обеспечивает ЗПС. Вот только раньше для тестов и проверки его можно было скачать, а теперь нет. И что удивительно, если не ошибаюсь, то на дисках КС3 я не видел такого ПО в комплекте. Там можно было випнетом как бы ставить на контроль, но это не то и второе, чтоб ставить надо пароль Администратор - а его не кто не даёт (ну иди там где внедрял его не возможно получить).

================

Потому что уж тут странного.

Надо заказчику обмен реализовать с шифрованием по ГОСТУ и вот задумался, если у них будут HW-шки по обе стороны, то достаточно им будет КС1, ведь они раз издают ключи, и потом забывают после настроки, HW-хи работают там по L2OverIP, в разрыве уже созданной сети. 

Про УЦ тут вопросов нет, там если по серьёзного он или КС2 или КС3 - тут сразу ясно, а вот как быть если просто VPN сеть?

Вот будет вебинар.. надо сразу все эти вопросы писать, может сразу пол форума загнать в вопросы? :-) Так выгонял сразу, забанят))))

[Vintik]

46 минуты назад, basid сказал:

А не надо искать штатный компонент дистрибутива ViPNet CSP 4.

Я  ViPNet SysLocker  искал. Подозреваю как и HW-VA снова подскажут где то на буржуйский сайтах 

[basid]

Дался вам этот VA в комплекте "для буржуев" ...
SysLocker я ставил из комплекта CSP - жутко тормозило. Правда, уже не помню - в бета-версии или из "дорелизного".
Вполне возможно, что КС3 не может распространяться с сайта и только поэтому его там нет.

[Xenobius]

КС3 наверняка не может распространяться с сайта.

Эти вопросы, скорее всего, не совсем будут соответствовать теме грядущего вебинара. Но, "попитка - не питка"...

[Xenobius]

Нашёл, на мой взгляд, интересную презентацию как раз про ЗПС в ViPNet'е: ссылка

Может быть будет полезна.

[Vintik]

Мне VA и даром не надо бы, если бы дали HW    Так что basid я только по этому поводу его выпрашивал, ну и дэмо сеть чтоб им управлять. Ну не могу я не чего делать пока не попробую, читать инструкции без практики это пустое, даже с практикой забывается, если как то раз настроил и забыл. Потому и просил. 

То что КС3 нельзя распространять понимаю, его вот точно и даром не надо, не кому))) а SysLocker был раньше, я даже скачивал и тестировал. Особых тормажений не заметил (может потому что сам тормаз)))) а так естественно ЗПС на это и расчитано, т.к. разрешает только то что позволено, вот и приходится ей всё фильтровать и отбрасывать. Но факт что скачать можно было, проверить. В том году буквально пока сайт не стал "квадратным" было ПО. А теперь его только как версию 13 клиента по нэту надо искать...

В целом думаю тема раскрыта, спасибо. А то что надо заказчику, думаю это как он по модели нарушителя обрисует... сделает вывод что достаточно КС1 для его VPN и возьмёт Администратора буз всякого МДЗ. 

[Vintik]

45 минуты назад, Xenobius сказал:

Нашёл, на мой взгляд, интересную презентацию как раз про ЗПС в ViPNet'е: ссылка

Может быть будет полезна.

2014 год :-) Мне понравилось там надпись что получается "Большая деградация Windows при работе" - в точку. То что после это предположение, думаю деградацию при ЗПС не как не избежать, даже косынку не запустить 

Я нашёл  ViPNet SysLocker  который был раньше доступен, для тестов. Посмотрим будет ли он при поставке КС3 Клиента или он всё же идёт отдельной статьёй в прайсах.

[Xenobius]

В 10.04.2017в16:41, Vintik сказал:

2014 год :-) Мне понравилось там надпись что получается "Большая деградация Windows при работе" - в точку. То что после это предположение, думаю деградацию при ЗПС не как не избежать, даже косынку не запустить 

Ну а как же? Замкнутая, ведь, программная среда...

[denis.r]

Syslocker входит в комплект сертифицированного CSP http://infotecs.ru/downloads/besplatnye-produkty/vipnet-csp-4-2.html?show_form=Y

[Vintik]

27 минуты назад, denis.r сказал:

Syslocker входит в комплект сертифицированного CSP http://infotecs.ru/downloads/besplatnye-produkty/vipnet-csp-4-2.html?show_form=Y

Да ладно? Наверно вы забыли ещё написать - И ПОСТАВЛЯЕСЯ только на дисках ;-)

Скачал в какой раз дистрибутив: Там сейчас Документашки, ViPNet_CSP_RUS_4.2.2.36190 и калькулятор vipnethashcalc_rus = всё. Где Лукер который раньше я мог скачать))

[denis.r]

В 17.04.2017в18:32, Vintik сказал:

И ПОСТАВЛЯЕСЯ только на дисках ;-)

Наверное, Вы правы. На сайте действительно нет)

[Vintik]

ViPNet SysLocker - появился на сайте для скачивания!

https://infotecs.ru/downloads/all/vipnet-csp.html?arrFilter_93=1824101684&set_filter=Y