Jump to content

Recommended Posts

Наша компания планирует открыть Удастоверяющий Центр. Сколько будет стоить полный комплект програмного обеспечения для его нормальной работы. Мы понимаем что цена вопроса зависит от многих факторов. Нам нужен просто порядок общей суммы.

Заранее благодарим.

Share this post


Link to post
Share on other sites

Эдуард, здравствуйте!

По всем вопросам, связанным с приобретением программных продуктов необходимо обращаться в коммерческий отдел ОАО "ИнфоТеКС".

тел. 8 (095) 737 61 92

Будем рады сотрудничеству!

Share this post


Link to post
Share on other sites
Guest dik26

Ответьте на вопросы

1. что такое туннелирование и зачем оно нужно ?

2. как образуеться связь между координатором,который стоит на выходе локальной сети и удалёнными машинами?

3. Зачем приобретать ещё 3 тунеля,если с координатором идёт 5 ШТУК их?

4. Можно ли установить связь между машинами на которых на одном стоит Клиет VipNet,а на втором нет,но он в локальной сети?

Share this post


Link to post
Share on other sites

Здравствуйте, dik26.

Ответы на Ваши вопросы:

1. При туннелировании защита передаваемой информации (шифрование) происходит не между источником информации и её приёмником, а между пограничными элементами (криптошлюзами/межсетевыми экранами), за которыми этот источник и приемник спрятаны. Т.е. если источник обозначить через S, приемник через R, а пограничные элементы через T, то логически схема будет выглядеть так:

S<--->T=====T<---->R

Знаком "=" обозначен зашифрованый трафик, "-" - открытый. Вот и получается тот самый туннель. Очевидно, что неконтролируемым может быть только канал "=". Открытый канал должен полностью Вами контролироваться, иначе смысл такой защиты теряется.

2. На удаленной машине должен быть установлен ViPNet Клиент, в этом случае любой IP-пакет, посланный таким компьютером "в сторону" Координатора будет зашифрован на ключе связи с Координатором. Попав на Координатор, пакет расшифровывается и передается дальше в локальную сеть уже в открытом виде. Мы такую схему называем "полутуннелем" или схемой с удаленным пользователем. Никаких процедур предварительной аутентификации, как это делается, например, в IPSec не производится. Фактически, производится односторонняя аутентификация для каждого IP-пакета.

3. Не понятна предыстория вопроса :?:

4. Можно. Все регулируется режимом безопасности на машине с ViPNet Клиентом и настройками её фильтров "Открытой сети".

Share this post


Link to post
Share on other sites
Guest dik26

Спасибо за ответы,ну тут появились ещё.

Например,пакет VipNet Custom ,если мне не изменяет память координатор,10 клиентов,5тунелей,зачем нам предлогают приобрести ещё 3?

Ещё вопросики,если например,одновременно стали передовать зашифрованные данные 5 машин,получаеться 6 машина в данный момент не сможет установить связь?

На удалённых машинах получаеться тоже нужно ставить координатор раз он вытупает как межсетевой экран,я правельно понял?

Share this post


Link to post
Share on other sites

Уважаемый, dik26.

Вы путаете VIPNet Custom с фиксированным пакетом ViPNet Office Small, который сейчас нашей компанией уже не поставляется. Он действительно содержал один Координатор и 10 Клиентов. Использование в нем туннельной схемы не предполагалось. Также не предполагалась возможность изменения ключевой информации по требованию пользователя (смена ключей ЭЦП/шифрования). Все эти жесткие ограничения и приводили в итоге к минимимальной цене пакета в $600. Опыт показал, что это была неудачная идея, поэтому как я уже и сказал, ViPNet Office сейчас не продается.

VipNet Custom - это конструктор из произвольного числа компонент (Администраторов, Координаторов, Клиентов и т.д.). В стоимость Координатора действительно входит 5 лицензий на туннель. Это означает, что за таким Координатором можно "спрятать" 5 IP-адресов сетевых устройств (компьютеров, IP-телефонов, WEB-камер и т.п.). Т.е. только 5 устройств смогут одновременно войти в защищенный туннель. Понятие туннелирования никак не связано с понятием межсетевого экранирования, поэтому Координатор может выступать в качестве МЭ для целой локальной сети/сетей из неограниченного числа компьютеров.

Удаленные компьютеры действительно должны быть помещены за свой Координатор, либо на них должен быть установлен ViPNet Клиент.

Что касается советов Вам приобрести еще 3 лицензии на что-то, то эту ситуацию Вам лучше разрешить, непосредственно позвонив в наш коммерческий отдел по тел. (095) 737-6192 и еще раз пояснив Вашу задачу :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.