diglitize Опубликовано 27 Сентября 2018 Жалоба Поделиться Опубликовано 27 Сентября 2018 Вопрос, стоит устанавливать на прокси сервер межсетевой экран если на всех АРМ, которые будут аттестовываться стоит вип нет клиент, для подключения к нашей правительственной системе госуслуг. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 27 Сентября 2018 Жалоба Поделиться Опубликовано 27 Сентября 2018 Кто аттестует решат это сами исходя из схемы подключения, если прокси ваш не как не участвует в обработки данных и в итоге они все будут передаваться по Випент каналу, то МЭ тем самым стоят на каждом месте, а данные через прокси уже идут в зашифрованном виде, потому это получается образно просто "коммутатор" и вопрос в МЭ это лишь ваша дополнительная предосторожность выходит. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
diglitize Опубликовано 28 Сентября 2018 Автор Жалоба Поделиться Опубликовано 28 Сентября 2018 Планируется на сервер поставить UserGate, для Аттестации Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 28 Сентября 2018 Жалоба Поделиться Опубликовано 28 Сентября 2018 Достаточно почитать сертификат соответствия ФСБ на випнет клиент. Випнет клиент сам по себе МЭ 4 класса защищенности. Что позволяет использовать его для доступа в ИС органов государственной власти. В формуляре никаких дополнительных требований по наличию сертифицированного МЭ на границе сети нет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
diglitize Опубликовано 28 Сентября 2018 Автор Жалоба Поделиться Опубликовано 28 Сентября 2018 Спасибо) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Mastodont Опубликовано 17 Октября 2018 Жалоба Поделиться Опубликовано 17 Октября 2018 В 28.09.2018 в 12:22, diglitize сказал: Планируется на сервер поставить UserGate, для Аттестации Задумчиво: А какую роль в аттестации у вас будет играть сервер Юзергейта? Роль МЭ играет випнет. Юзергейт раньше играл роль СОВ. Ибо с точки зрения аттестации работа в виде прокси - это просто приятная фича. И кстати фиговая, т.к. Юзергейт 6 впн гост без дополнительных модулей не рулит на https, и довольно печально работает с випнет. Но при этом на ВПН Гост еще и сертификат кончился. И никто его продлять не собирается. Так что встает вопрос - а что именно вы собрались ставить? Кстати по слухам Usergate UTM (т.е. новый, который железный - дружит с випнетом получше, но в целом тоже печально). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 17 Октября 2018 Жалоба Поделиться Опубликовано 17 Октября 2018 Коллеги, а в чем печальность вообще выражается? У меня был скромный опыт, когда випнеты работали через юзергейт и никаких отличий от работы через любой другой МЭ я не заметил. Может повезло? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
diglitize Опубликовано 17 Октября 2018 Автор Жалоба Поделиться Опубликовано 17 Октября 2018 2 часа назад, Mastodont сказал: Задумчиво: А какую роль в аттестации у вас будет играть сервер Юзергейта? Роль МЭ играет випнет. Юзергейт раньше играл роль СОВ. Ибо с точки зрения аттестации работа в виде прокси - это просто приятная фича. И кстати фиговая, т.к. Юзергейт 6 впн гост без дополнительных модулей не рулит на https, и довольно печально работает с випнет. Но при этом на ВПН Гост еще и сертификат кончился. И никто его продлять не собирается. Так что встает вопрос - а что именно вы собрались ставить? Кстати по слухам Usergate UTM (т.е. новый, который железный - дружит с випнетом получше, но в целом тоже печально). USERGate UTM планируется как межсетевой экран на сервере. К этому серверу подключены 10 ПК на которых стоит vipnet client и Dallas Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.