Jump to content
diglitize

Нужно ставить на прокси-сервер межсетевой экран ?

Recommended Posts

Вопрос, стоит устанавливать на прокси сервер межсетевой экран если на всех АРМ, которые будут аттестовываться стоит вип нет клиент,  для подключения к нашей правительственной системе госуслуг.

Share this post


Link to post
Share on other sites

Кто аттестует решат это сами исходя из схемы подключения, если прокси ваш не как не участвует в обработки данных и в итоге они все будут передаваться по Випент каналу, то МЭ тем самым стоят на каждом месте, а данные через прокси уже идут в зашифрованном виде, потому это получается образно просто "коммутатор" и вопрос в МЭ это лишь ваша дополнительная предосторожность выходит.

Share this post


Link to post
Share on other sites

Достаточно почитать сертификат соответствия ФСБ на випнет клиент. Випнет клиент сам по себе МЭ 4 класса защищенности. Что позволяет использовать его для доступа в ИС органов государственной власти.

В формуляре никаких дополнительных требований по наличию сертифицированного МЭ на границе сети нет.

Share this post


Link to post
Share on other sites
В 28.09.2018 в 12:22, diglitize сказал:

Планируется на сервер поставить UserGate, для Аттестации

Задумчиво:  А какую роль в аттестации у вас будет играть сервер Юзергейта?

Роль МЭ играет випнет. Юзергейт раньше играл роль СОВ. Ибо с точки зрения аттестации работа в виде прокси - это просто приятная фича. И кстати фиговая, т.к. Юзергейт 6 впн гост без дополнительных модулей не рулит на https, и довольно печально работает с випнет. Но при этом на ВПН Гост еще и сертификат кончился. И никто его продлять не собирается. Так что встает вопрос - а что именно вы собрались ставить?

Кстати по слухам Usergate UTM (т.е. новый, который железный - дружит с випнетом получше, но в целом тоже печально).

 

Share this post


Link to post
Share on other sites

Коллеги, а в чем печальность вообще выражается? У меня был скромный опыт, когда випнеты работали через юзергейт и никаких отличий от работы через любой другой МЭ я не заметил. Может повезло?

Share this post


Link to post
Share on other sites
2 часа назад, Mastodont сказал:

Задумчиво:  А какую роль в аттестации у вас будет играть сервер Юзергейта?

Роль МЭ играет випнет. Юзергейт раньше играл роль СОВ. Ибо с точки зрения аттестации работа в виде прокси - это просто приятная фича. И кстати фиговая, т.к. Юзергейт 6 впн гост без дополнительных модулей не рулит на https, и довольно печально работает с випнет. Но при этом на ВПН Гост еще и сертификат кончился. И никто его продлять не собирается. Так что встает вопрос - а что именно вы собрались ставить?

Кстати по слухам Usergate UTM (т.е. новый, который железный - дружит с випнетом получше, но в целом тоже печально).

USERGate UTM планируется как межсетевой экран на сервере. К этому серверу подключены 10 ПК на которых стоит vipnet client и Dallas

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.