Нет Лицензии Фсб - Аутсорсинг!

[Neznayka]

Доброе время суток.

Ситуация такая.

Есть одна организация N, которая хочет организовать защищенную сеть передачи данных. В эту сеть будут входить сторонние юр. лица. Понятно, что организации N необходимы лицензии ФСБ. Она не хочет на этом заморачиваться. Наша организация имеет лицензию ФСТЭК и подала заявление на получение лицензий ФСБ (при успешном решении становимся партнерами Инфотекс). Так вот, я предложил организации N услуги в области шифровании, т.е. распространение ключевой информации.

Хотелось бы подробней узнать:

1. Какое ПО мне необходимо для осуществления данной услуги?

2. Как происходит взаимодействие между мной, организацией N и их клиентами, входящих в защищенную сеть?

[Neznayka]

Дополню.

Организация N уже имеет свою VipNet CUSTOM сеть (куплено ПО Administrator, ПО Coordinator, ПО Client'ов). В ней 10 клиентов. Все работает хорошо, лицензий ФСБ нету и не надо. Организация N решила организовать связь по VipNet с другими юр. лицами (около 100 штук). Что сейчас делает Организация N:

а) Закупает новое железо для Координатора (чтоб поддерживало 100 подключений);

б) Ищет аутсорсера, который бы взял на себя лицензируемую деятельность в отношении клиентов.

И повторю вопросы:

1. Какое ПО (для аутсорсинга) необходимо для осуществления данной услуги (раздавать ключевую информацию)?

2. Как происходит взаимодействие между мной, организацией N и их клиентами, входящих в защищенную сеть?

3. Не надо ли докупать (расширять) лицензии Организации N на Administrator и Coordinator для подключения еще 100 клиентов?

[Neznayka]

Кто-нибудь подскажет? А то тяжко.

[Neznayka]

Время идет, а вопросы копятся... (описание ситуации и предыстория выше):

1. Какое ПО (для аутсорсинга) необходимо для осуществления данной услуги (раздавать ключевую информацию)?

2. Как происходит взаимодействие между мной, организацией N и их клиентами, входящих в защищенную сеть?

3. Не надо ли докупать (расширять) лицензии Организации N на Administrator и Coordinator для подключения еще 100 клиентов?

4. Какую ОС лучше ставить на сервер с Координатором: XP или WinServer 2003/2008 (если в сети будет 100 клиентов)? Если WinServer, то как быть к лицензиями на подключение к серверу Виндоус?

Понимаю: жара, зной... Но все равно рассчитываю на помощь.

[Stratos]

Neznayka

Рекомендую Вам обратиться по этому вопросу напрямую к менеджерам:

+ 7 (495) 737-61-92

soft@infotecs.ru

P.S. Дополнение:

1) Ориентировочно Вам нужен полный комплект ViPNet CUSTOM

2) Регламент взаимодействия в общих словах прописан в РД регуляторов, как именно будет осуществляться взаимодействие - так, как Вы договоритесь с Вашими клиентами.

3) Надо, если есть такая необходимость.

4) В документации на ПО есть список рекомендуемых ОС. Второй вопрос в этом пункте не понял....

Изменено 6 Августа 2010 пользователем Stratos

[Neznayka]

Про ОС:

1. Как на WinXP Координатор будет воспринимать большое количество сетевых соединений (нет ли каких то ограничений, связанных с тем, что XP не серверная ось)?

2. На Серверные Виндоус есть клиентские лицензии для подключения к нему. Будет ли считаться, что VIPNet Client подключается к VIPNet Coordinator, а не к Windows. Дабы не закупать тучу клиентских лицензий для подключения к WinServer.

Еще вопрос:

3. Была куплена лицензия на VIPNet Client для одной сети. Появилась необходимость подключить этого клиента в другую сеть. Какие действия необходимо произвести, чтоб Клиент заработал в другой сети?

[Stratos]

Neznayka

Да, Win XP не серверная ОС. ОС Win в среднем нормально работает с 400-500 одновременными сессиями.

Про WinSrver опять не понял. При чем тут подключения к WinServer и ViPNet? У Вас установлено ограничение на одновременное число сессий?

Про перенос клиента - Вам нужно перенести полностью клиента в другую сеть или сделать так, чтобы клиент мог работать сразу в двух сетях?

[Neznayka]

1. Стоит выбор между XP и WinServer. Критерии: стабильность работы (как Координатор), цена, кол-во одновременных подключений.

В пользу XP - цена. И неизвестно сколько одновременных подключений поддерживается (одновременно VIPNet Client'ов).

В пользу WinServer - все-таки серверная ось, наверно стабильно (раз уж функции маршрутизировать и распределять). Зато цена кусается. И не ясно, если стоит ограничение на 5 подключений, то значит ли это, что одновременно сможет подключиться только 5 VIPNet Client'ов?

2. Хотелось бы понять оба варианта (как реализовать, какие трудности, что докупать):

а) перенести полностью в другую сеть;

б) чтобы клиент мог работать сразу в двух сетях.

[Stratos]

Neznayka

Сначала ответ на второй вопрос:

1) для одновременной работы ViPNet Клиента в двух разных ViPNet сетях нужно провести процедуру межсетевого взаимодействия, т.е. прописать какие связи с какими узлами другой сети будут нужны.

2) Для переноса клиента полностью в другую сеть нужно создать новый АП в другой сети. Для этого Вам нужно перенести лицензию в другую сеть, т.е. удалить одного клиента в Вашей сети и добавить лицензию на клиента в другой сети. Делается это путем изменения регистрационных файлов. Хотя возможны варианты если есть свободные лицензии в другой сети. Здесь уж как Вы договоритесь с администратором другой сети.

По поводу первого вопроса:

Какое кол-во клиентов Вам нужно подключить к координатору? Какова общая величина узлов сети? Т.е. нужна постановка задачи с кол-вом узлов в сети и примерной нагрузкой на координатор. А уже после этого следует выбирать ОС. Потом, какой именно WinServer Вы хотите использовать? Версия?

[Neznayka]

1. Про перенос клиента: более или менее понятно. Осталась ловкость рук в настройках.

2. Планируется подключение около 200 рабочих мест (около 100 организаций, в которых 1-2 АРМ для работы в VIPNet сети). Предполагается одновременное подключение около 50 АРМ. Если придется использовать серверную ось, то, скорее всего, Windows Server 2003 Rus(downgrade с Windows Server 2008).

3. Не до конца понятен вопрос с лицензией для Координатора и Администратора: для организации сети из 200 Клиентов нужны ли дополнительные траты на уже купленное ПО Administrator и ПО Coordinator (дополнительные лицензии и т.п.)

[Stratos]

Neznayka

В таком случае я бы рекомендовал все таки Windows Server. Понадежнее будет.

Что до последнего вопроса:

Если в Вашей сети уже есть Администратор и Координатор, то докупаются только клиентские лицензии по кол-ву необходимых узлов.

[Neznayka]

Спасибо за ответы.

Если Windows Server, тогда еще вопросик:

Если лицензия на Windows Server предусматривает возможность 5-ти клиентских подключений, то значит ли это, что к Координатору (на Windows Server) одновременно сможет подключиться только 5 VIPNet Client'ов?

[Stratos]

Neznayka

Если честно, не знаю. Нужно курить мануалы по Windows Server.

[Neznayka]

Ясно, понял, спасибо.

[Neznayka]

Сначала ответ на второй вопрос:

1) для одновременной работы ViPNet Клиента в двух разных ViPNet сетях нужно провести процедуру межсетевого взаимодействия, т.е. прописать какие связи с какими узлами другой сети будут нужны.

2) Для переноса клиента полностью в другую сеть нужно создать новый АП в другой сети. Для этого Вам нужно перенести лицензию в другую сеть, т.е. удалить одного клиента в Вашей сети и добавить лицензию на клиента в другой сети. Делается это путем изменения регистрационных файлов. Хотя возможны варианты если есть свободные лицензии в другой сети. Здесь уж как Вы договоритесь с администратором другой сети.

По поводу первого вопроса:

Какое кол-во клиентов Вам нужно подключить к координатору? Какова общая величина узлов сети? Т.е. нужна постановка задачи с кол-вом узлов в сети и примерной нагрузкой на координатор. А уже после этого следует выбирать ОС. Потом, какой именно WinServer Вы хотите использовать? Версия?

Возвращаюсь к вопросу о работе клиента в разных сетях.

Ситуация: У Минздрава есть своя ViPNet CUSTOM сеть. Для подключения к этой сети у РМИАЦа был куплен ViPNet Client. Одно время все работало хорошо, но в один прекрасный момент Минздрав отключил этого клиента (в неизвестных целях по неизвестным причинам). Затем РМИАЦ организовал у себя свою ViPNet CUSTOM сеть на 10 клиентов (все 10 клиентов работают). Но осталась одна машина с ViPNet Client, которая была подключена к Минздраву, и она простаивает, т.к. она из сети Минздрава. Со слов РМИАЦ Минздрав не собирается передавать лицензию на подключение клиента в Administrator РМИАЦ.

Прошу прощения, если не до конца понял предыдущие ответы.

Вопросы:

1. Как в таком случае подключить машину с ViPNet Client в сеть РМИАЦ? (свободных лицензий нет)

2. После подключения этого клиента в сеть РМИАЦ предполагается подключить его в сеть Минздрава (используя межсетевое взаимодействие). Необходима ли для этого туннельная лицензия?

[Djem]

Вы пишете: "Но осталась одна машина с ViPNet Client, которая была подключена к Минздраву, и она простаивает, т.к. она из сети Минздрава."

и в тоже время: "Для подключения к этой сети у РМИАЦа был куплен ViPNet Client."

Так из какой сети Ваш ViPNet Client?

[Neznayka]

Вы пишете: "Но осталась одна машина с ViPNet Client, которая была подключена к Минздраву, и она простаивает, т.к. она из сети Минздрава."

и в тоже время: "Для подключения к этой сети у РМИАЦа был куплен ViPNet Client."

Так из какой сети Ваш ViPNet Client?

Этот ViPNet Client из сети Минздрава. Он был куплен РМИАЦом, чтобы связываться с Минздравом, т.е. был подключен в сеть Минздрава. Затем Минздрав "отключил" от себя этого клиента (использовал лицензию на подключение для своих нужд). Вот, теперь бы подключить этого клиента в сеть РМИАЦ, но у РМИАЦ нет свободных лицензий. Что делать?

[Stratos]

Neznayka

Если в Минздраве "отключили" Клиента (который принадлежит их сети кстати), то в Вашу сеть его никак не "подключить". Ключи же Минздрав выдавал. Поэтому увы и ах, по факту получается что лицензия на этого клиента Вам не принадлежит.

Что касается межсетевого взаимодействия, то туннельные лицензии тут абсолютно не при чем. Вы знаете для чего они нужны и как используются?

Вам нужно заводить нового клиента в Вашей сети делать межсетевое с Минздравом.

Только так.

[Neznayka]

2) Для переноса клиента полностью в другую сеть нужно создать новый АП в другой сети. Для этого Вам нужно перенести лицензию в другую сеть, т.е. удалить одного клиента в Вашей сети и добавить лицензию на клиента в другой сети.

Так как создать нового абонента, если нет свободных лицензий? Как получить эту лицензию, чтобы завести этого клиента в сети РМИАЦ?

[Stratos]

Neznayka

Вам нужна лицензия в Вашей сети.

Выхода я вижу два:

1) Купить дополнительную лицензию на ViPNet Клиента

2) Договориться с Минздравом о переводе одной клиентской лицензии из их сети в Вашу.

Это больше организационные моменты, нежели технические.

[Neznayka]

1) Купить дополнительную лицензию на ViPNet Клиента

Это путем покупки права пользования на ViPNet Client? Или както еще???

[Stratos]

Neznayka

А как Вы приобретали Вашу сеть? Так же и докупаете в нее лицензию на клиента.

Как это называется - передача прав или как то еще, я не знаю.....