Приобретение продуктов VipNet.

[Эдуард]

Наша компания планирует открыть Удастоверяющий Центр. Сколько будет стоить полный комплект програмного обеспечения для его нормальной работы. Мы понимаем что цена вопроса зависит от многих факторов. Нам нужен просто порядок общей суммы.

Заранее благодарим.

[Maxvit]

Эдуард, здравствуйте!

По всем вопросам, связанным с приобретением программных продуктов необходимо обращаться в коммерческий отдел ОАО "ИнфоТеКС".

тел. 8 (095) 737 61 92

Будем рады сотрудничеству!

[Guest dik26]

Ответьте на вопросы

1. что такое туннелирование и зачем оно нужно ?

2. как образуеться связь между координатором,который стоит на выходе локальной сети и удалёнными машинами?

3. Зачем приобретать ещё 3 тунеля,если с координатором идёт 5 ШТУК их?

4. Можно ли установить связь между машинами на которых на одном стоит Клиет VipNet,а на втором нет,но он в локальной сети?

[PinG]

Здравствуйте, dik26.

Ответы на Ваши вопросы:

1. При туннелировании защита передаваемой информации (шифрование) происходит не между источником информации и её приёмником, а между пограничными элементами (криптошлюзами/межсетевыми экранами), за которыми этот источник и приемник спрятаны. Т.е. если источник обозначить через S, приемник через R, а пограничные элементы через T, то логически схема будет выглядеть так:

S<--->T=====T<---->R

Знаком "=" обозначен зашифрованый трафик, "-" - открытый. Вот и получается тот самый туннель. Очевидно, что неконтролируемым может быть только канал "=". Открытый канал должен полностью Вами контролироваться, иначе смысл такой защиты теряется.

2. На удаленной машине должен быть установлен ViPNet Клиент, в этом случае любой IP-пакет, посланный таким компьютером "в сторону" Координатора будет зашифрован на ключе связи с Координатором. Попав на Координатор, пакет расшифровывается и передается дальше в локальную сеть уже в открытом виде. Мы такую схему называем "полутуннелем" или схемой с удаленным пользователем. Никаких процедур предварительной аутентификации, как это делается, например, в IPSec не производится. Фактически, производится односторонняя аутентификация для каждого IP-пакета.

3. Не понятна предыстория вопроса :?:

4. Можно. Все регулируется режимом безопасности на машине с ViPNet Клиентом и настройками её фильтров "Открытой сети".

[Guest dik26]

Спасибо за ответы,ну тут появились ещё.

Например,пакет VipNet Custom ,если мне не изменяет память координатор,10 клиентов,5тунелей,зачем нам предлогают приобрести ещё 3?

Ещё вопросики,если например,одновременно стали передовать зашифрованные данные 5 машин,получаеться 6 машина в данный момент не сможет установить связь?

На удалённых машинах получаеться тоже нужно ставить координатор раз он вытупает как межсетевой экран,я правельно понял?

[PinG]

Уважаемый, dik26.

Вы путаете VIPNet Custom с фиксированным пакетом ViPNet Office Small, который сейчас нашей компанией уже не поставляется. Он действительно содержал один Координатор и 10 Клиентов. Использование в нем туннельной схемы не предполагалось. Также не предполагалась возможность изменения ключевой информации по требованию пользователя (смена ключей ЭЦП/шифрования). Все эти жесткие ограничения и приводили в итоге к минимимальной цене пакета в $600. Опыт показал, что это была неудачная идея, поэтому как я уже и сказал, ViPNet Office сейчас не продается.

VipNet Custom - это конструктор из произвольного числа компонент (Администраторов, Координаторов, Клиентов и т.д.). В стоимость Координатора действительно входит 5 лицензий на туннель. Это означает, что за таким Координатором можно "спрятать" 5 IP-адресов сетевых устройств (компьютеров, IP-телефонов, WEB-камер и т.п.). Т.е. только 5 устройств смогут одновременно войти в защищенный туннель. Понятие туннелирования никак не связано с понятием межсетевого экранирования, поэтому Координатор может выступать в качестве МЭ для целой локальной сети/сетей из неограниченного числа компьютеров.

Удаленные компьютеры действительно должны быть помещены за свой Координатор, либо на них должен быть установлен ViPNet Клиент.

Что касается советов Вам приобрести еще 3 лицензии на что-то, то эту ситуацию Вам лучше разрешить, непосредственно позвонив в наш коммерческий отдел по тел. (095) 737-6192 и еще раз пояснив Вашу задачу