Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 285 сообщений
Cообщения с меткой

континент - Самое интересное в блогах

Следующие 30  »
rss_rss_hh_new

Гигабитный ГОСТ VPN. TSS Diamond

Вторник, 01 Августа 2017 г. 14:07 (ссылка)

VPN канал — необходимость практически для всех компаний, которые имеют удаленные филиалы или просто удаленных сотрудников. Для организации этих самых каналов существует довольное большое количество технологий и протоколов (IPSec, GRE. L2TP и т.д.), которые поддерживаются большинством современного оборудования. Однако существует определенная категория организаций, которые вынуждены (именно вынуждены) использовать решения поддерживающие отечественные криптоалгоритмы — ГОСТ VPN. При этом реализовать этот ГОСТ на Linux-подобных системах не составляет особого труда. Однако получить сертификат ФСБ (как средство СКЗИ) — практически невозможно для зарубежных решений (Cisco, Check Point, Fortinet и т.д.). В связи с этим, выбор оборудования резко сужается. До сих пор в подобных случаях рассматривали следующие варианты:


  • S-terra

  • АПКШ Континент

  • Ideco МагПро ГОСТ-VPN

  • Vipnet

  • Застава

Однако, на текущий момент весьма трудно найти решение которое поддерживало бы Гигабитный ГОСТ VPN. Существуют различные «хитрые» способы обойти эту проблему, например поставить несколько устройств на каждой стороне и с помощью балансировки увеличить общую пропускную способность канала используя несколько VPN-туннелей.

Пример от S-terra:



Не всегда данное решение применимо и не всегда «по карману». В поисках компромисса мы узнали о существовании еще одного весьма интересного решения — TSS Diamond. Компания TSS заявляет о возможности своих «железок» организовать VPN канал с пропускной способностью даже больше чем Гигабит. И это с одной железки, без агрегации… Мы решили не верить маркетинговым материалам и протестировать все самостоятельно. Для этого вендор любезно предоставил нам на тест две «железки» — Diamond VPN/FW Enterprise 5111.



Затем мы быстро собрали простейшую схему для теста:



Т.е. два устройства подключены напрямую друг к другу (оптическими линками). Для тестирования пропускной способности VPN-туннеля использовался Cisco Trex.



Настройка

Вкратце опишем процедуру настройки. Вся конфигурация осуществляется через интуитивно понятный Web-интерфейс. В данном случае первый шлюз выступает в роли VPN-сервера, второй — в роли VPN-клиента.



Настройка сервера

1) Настройка сетевых интерфейсов:





2) Добавление сертификатов (install new PKI...):



результат:





3) Настройки VPN подключения:



Состояние должно быть в статусе Running





4) Теперь необходимо прописать маршрут, чтобы «завернуть» трафик в VPN-туннель:





Настройка клиента

1) Настройка сетевых интерфейсов:





2) Добавляем сертификат:





3) Настройки VPN подключения:



Проверяем, что статус Running:





4) «Заворачиваем» трафик с помощью статического маршрута:





После этого в журнале событий можно найти лог об успешном VPN-соединении:





Проверка пропускной способности

Как было сказано ранее, для тестирования пропускной способности VPN-туннеля был использован Cisco Trex. Тестировали как маленькими, так и большими пакетами, причем дуплексом, т.е. сразу в двух направлениях (upload/download). Вот несколько результатов:

1) Пакет 64 байта





2) Пакет 594 байта





3) Пакет 1500 байтов





4) Пакет 9000 байтов





В данном случае все тесты проводились для L3 VPN. Для L2 VPN будут примерно такие же параметры.



Что же пишут в даташите на эту железку? Там значатся следующие параметры:

Пропускная способность VPN — 2,6 Гбит/с

Пропускная способность МЭ в базовой комплектации — 7,5 Гбит/с



В целом, если рассматривать наши синтетические тесты, то параметры сходятся (в части VPN). Кроме того, данные устройства имеют функцию IPS, но это уже тема для отдельной статьи.



Сертификация

Естественно, что при выборе устройства с ГОСТ VPN, первый интересующий вопрос — наличие сертификатов. Устройства TSS Diamond обладают следующими сертификатами соответствия:


  • «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информа-ции» (Гостехкомиссия России, 1992) – по 3 классу защищенности;

  • «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уров-ню контроля

  • а также документов:

  • «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011);

  • «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса за-щиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012);

  • «Требования к межсетевым экранам» (ФСТЭК России, 2016);

  • «Профиль защиты межсетевых экранов типа «А» четвертого класса защиты ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016)»;

  • •«Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты ИТ.МЭ.Б4.ПЗ (ФСТЭК России, 2016)»;

  • «Профиль защиты межсетевых экранов типа «В» четвертого класса защиты ИТ.МЭ.В4.ПЗ (ФСТЭК России, 2016)».



Криптографическая подсистема изделия DCrypt имеет сертификат соответствия по классу — КС1 КС2 КС3.



Выводы

На наш субъективный взгляд, данное оборудование неплохо подходит для решения задачи организации ГОСТ VPN-туннеля с высокой пропускной способностью (например для связи двух ЦОД-ов). Все заявленные функции выполняются. Требовать от этого устройства чего-то больше (кроме VPN) не вижу смысла. Кроме того, в линейке TSS Dimond есть и более «мелкие» модели, которые подойдут для небольших и средних филиалов (Diamond VPN/FW 1101, 2111, 3101, 4101, 4105). Самая младшая модель 1101 на тестах выдает не менее 100 Мбит ГОСТ VPN (пакетами 1500).



Если есть дополнительные вопросы по TSS Diamond, то можете смело обращаться к нам.



P.S. Если в списке решений по организации ГОСТ VPN отсутствует какое-то известное вам оборудование (или софт), то напишите пожалуйста это в комментариях.




Какое решение вы используете для организации сертифицированного ГОСТ VPN?














































































Проголосовал 1 человек. Воздержавшихся нет.





Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.


Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/334534/

Комментарии (0)КомментироватьВ цитатник или сообщество
alekzavaz

Битва за Антарктику: секретное оружие Путина в борьбе с США » ПОЛИТИКУС - Politikus.ru

Понедельник, 05 Июня 2017 г. 04:47 (ссылка)
infopolk.ru/1/U/events/9536...0645cb7399


Фото: Oratai Chaisalee / shutterstock.com Испанское издание El Confidencial рассказывает на своих страницах о развернувшейся борьбе мировых лидеров за шестой континент – Антарктику
...

Комментарии (0)КомментироватьВ цитатник или сообщество
Stepan_Sikora

Зеландія може стати новим континентом

Среда, 22 Февраля 2017 г. 13:42 (ссылка)
fenixslovo.com/uk/society/science/14082

Новозеландські вчені 20 років збирали дані для того, щоб довести: їх рідні острови — це надводна частина древнього затонулого континенту — Зеландії, я...
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_kulturologia

Вокруг света: Ожидание неизбежного: от Антарктиды скоро отколется громадный айсберг

Среда, 18 Января 2017 г. 12:24 (ссылка)


Все мы слышали о глобальном потеплении, однако как именно оно влияет на состоянии природы не всегда удается увидеть наглядно - чаще всего изменения происходят медленно и незаметно. В этот раз у жителей планеты появилась возможность наблюдать гораздо более быстрые изменения, вызванные изменением температуры на Земле: вот-вот через несколько недель отколется айсберг, который войдет в десятку самых крупных в истории.

Подробнее..

http://feedproxy.google.com/~r/kulturologia/~3/auhdbZP5OI0/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Аглеа

10 невообразимо крутых фактов об Антарктиде, которые вы могли не знать.

Среда, 12 Января 2017 г. 03:08 (ссылка)


10 невообразимо крутых фактов об Антарктиде, которые вы могли не знать.



 



6102280_ddc4256b7d420cd730f39c4187f (700x393, 67Kb)



 



10 невообразимо крутых фактов об Антарктиде, которые вы могли не знать



Что такое Антарктида? Огромный континент покрытый льдом? Да, но не всё так просто. В этом посте мы собрали 10 по-настоящему интересных фактов о самом холодном месте на земле, которые мало кто знает.

 


 


Читать далее...
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
konan-vesti

США и Япония присоединятся к России.

Понедельник, 26 Декабря 2016 г. 21:02 (ссылка)
konan-vesti.blogspot.ru/201...t_401.html


В ближайшие 250 миллионов лет Северо-Американская и Сибирская платформы соединятся, в результате чего появится единый суперконтинент.

http://konan-vesti.blogspot.ru/2016/12/blog-post_401.html

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_kulturologia

Вокруг света: 20 занимательных фактов об Антарктике - самом «зимнем» континенте нашей планеты

Понедельник, 26 Декабря 2016 г. 11:20 (ссылка)


Антарктика - это единственный континент на Земле, на котором влияние человека сведено к минимуму. Там бывает мало туристов, зато совершается много научных исследований. Однако что же мы знаем об этом месте? Возможно, среди этих 20 фактов есть что-то, чего вы еще не знали.

Подробнее..

http://feedproxy.google.com/~r/kulturologia/~3/LF-nQoV4wKM/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
leovik7

АФРИКА.

Понедельник, 28 Ноября 2016 г. 10:06 (ссылка)




17 (670x419, 285Kb)



Серия сообщений "Африка":





Часть 1 - САМЫЕ ПОРАЗИТЕЛЬНЫЕ СООРУЖЕНИЯ ОАЭ.

Часть 2 - РОЗОВОЕ ОЗЕРО В СЕНЕГАЛЕ.

Часть 3 - ИНТЕРЕСНЫЕ ФАКТЫ О ЕГИПТЕ.

Часть 4 - ВЕРБЛЮДЫ.ФОТОГРАФИИ И ФАКТЫ.

Часть 5 - КАК ИСКОРЕНИТЬ КОРРУПЦИЮ?

Часть 6 - АФРИКАНСКИЕ ПОСЛОВИЦЫ.

Часть 7 - КАК СПАСАЮТСЯ ОТ ЖАРЫ НА ЭКВАТОРЕ.

Часть 8 - МАРОККО. ФОТОГРАФИИ.

Часть 9 - ЕГИПЕТ. ФОТОГРАФИИ.

Часть 10 - ЭФИОПИЯ. ФОТОГРАФИИ.

Часть 11 - ЮЖНАЯ АФРИКА. ФОТОГРАФИИ.

Часть 12 - КЕНИЯ. ФОТОГРАФИИ.

Часть 13 - КУВЕЙТ. ФОТОГРАФИИ.

Часть 14 - ПО АФРИКЕ. ФОТОГРАФИИ.

Часть 15 - НАМИБИЯ. ФОТОГРАФИИ.

Часть 16 - АБУ-ДАБИ. СТОЛИЦА ОАЭ. ФОТОГРАФИИ.

Часть 17 - ПУТЕШЕСТВИЕ ПО МАРОККО.

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
lenov_ru

Royal Bounty HD v 1.4 (Full) (Mod Gold/Ore & More) » Клуб пользователей планшетов на ANDROID / Lenovo IdeaTab A2109 8GB / Samsung Galaxy Tab 2 7.0 / Asus Transformer TF700T / NVIDIA Tegra 3

Вторник, 25 Октября 2016 г. 08:57 (ссылка)
lenov.ru/games/26867-royal-...-more.html


Royal Bounty HD - ролевой проект созданный специально для тех кто соскучился по классическим RPG прошлых лет. Главный герой - искатель приключений сбежавший из островной тюрьмы. В первую оче

Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<континент - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda