Перейти к контенту

Рекомендуемые сообщения

Наша компания планирует открыть Удастоверяющий Центр. Сколько будет стоить полный комплект програмного обеспечения для его нормальной работы. Мы понимаем что цена вопроса зависит от многих факторов. Нам нужен просто порядок общей суммы.

Заранее благодарим.

Ссылка на комментарий
Поделиться на других сайтах

Эдуард, здравствуйте!

По всем вопросам, связанным с приобретением программных продуктов необходимо обращаться в коммерческий отдел ОАО "ИнфоТеКС".

тел. 8 (095) 737 61 92

Будем рады сотрудничеству!

Ссылка на комментарий
Поделиться на других сайтах

  • 3 месяца спустя...

Ответьте на вопросы

1. что такое туннелирование и зачем оно нужно ?

2. как образуеться связь между координатором,который стоит на выходе локальной сети и удалёнными машинами?

3. Зачем приобретать ещё 3 тунеля,если с координатором идёт 5 ШТУК их?

4. Можно ли установить связь между машинами на которых на одном стоит Клиет VipNet,а на втором нет,но он в локальной сети?

Ссылка на комментарий
Поделиться на других сайтах

Здравствуйте, dik26.

Ответы на Ваши вопросы:

1. При туннелировании защита передаваемой информации (шифрование) происходит не между источником информации и её приёмником, а между пограничными элементами (криптошлюзами/межсетевыми экранами), за которыми этот источник и приемник спрятаны. Т.е. если источник обозначить через S, приемник через R, а пограничные элементы через T, то логически схема будет выглядеть так:

S<--->T=====T<---->R

Знаком "=" обозначен зашифрованый трафик, "-" - открытый. Вот и получается тот самый туннель. Очевидно, что неконтролируемым может быть только канал "=". Открытый канал должен полностью Вами контролироваться, иначе смысл такой защиты теряется.

2. На удаленной машине должен быть установлен ViPNet Клиент, в этом случае любой IP-пакет, посланный таким компьютером "в сторону" Координатора будет зашифрован на ключе связи с Координатором. Попав на Координатор, пакет расшифровывается и передается дальше в локальную сеть уже в открытом виде. Мы такую схему называем "полутуннелем" или схемой с удаленным пользователем. Никаких процедур предварительной аутентификации, как это делается, например, в IPSec не производится. Фактически, производится односторонняя аутентификация для каждого IP-пакета.

3. Не понятна предыстория вопроса :?:

4. Можно. Все регулируется режимом безопасности на машине с ViPNet Клиентом и настройками её фильтров "Открытой сети".

Ссылка на комментарий
Поделиться на других сайтах

Спасибо за ответы,ну тут появились ещё.

Например,пакет VipNet Custom ,если мне не изменяет память координатор,10 клиентов,5тунелей,зачем нам предлогают приобрести ещё 3?

Ещё вопросики,если например,одновременно стали передовать зашифрованные данные 5 машин,получаеться 6 машина в данный момент не сможет установить связь?

На удалённых машинах получаеться тоже нужно ставить координатор раз он вытупает как межсетевой экран,я правельно понял?

Ссылка на комментарий
Поделиться на других сайтах

Уважаемый, dik26.

Вы путаете VIPNet Custom с фиксированным пакетом ViPNet Office Small, который сейчас нашей компанией уже не поставляется. Он действительно содержал один Координатор и 10 Клиентов. Использование в нем туннельной схемы не предполагалось. Также не предполагалась возможность изменения ключевой информации по требованию пользователя (смена ключей ЭЦП/шифрования). Все эти жесткие ограничения и приводили в итоге к минимимальной цене пакета в $600. Опыт показал, что это была неудачная идея, поэтому как я уже и сказал, ViPNet Office сейчас не продается.

VipNet Custom - это конструктор из произвольного числа компонент (Администраторов, Координаторов, Клиентов и т.д.). В стоимость Координатора действительно входит 5 лицензий на туннель. Это означает, что за таким Координатором можно "спрятать" 5 IP-адресов сетевых устройств (компьютеров, IP-телефонов, WEB-камер и т.п.). Т.е. только 5 устройств смогут одновременно войти в защищенный туннель. Понятие туннелирования никак не связано с понятием межсетевого экранирования, поэтому Координатор может выступать в качестве МЭ для целой локальной сети/сетей из неограниченного числа компьютеров.

Удаленные компьютеры действительно должны быть помещены за свой Координатор, либо на них должен быть установлен ViPNet Клиент.

Что касается советов Вам приобрести еще 3 лицензии на что-то, то эту ситуацию Вам лучше разрешить, непосредственно позвонив в наш коммерческий отдел по тел. (095) 737-6192 и еще раз пояснив Вашу задачу :)

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.