Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Отечественные средства построения для виртуальных частных сетей

И. М. Гвоздев, В. Н. Зайчиков, Н. Н. Мошак, М. Б. Пеленицын, С. П. Селезнев, Д .А. Шепелявый

Полную версию данной статьи смотрите в 12-м номере журнала за 1999 год.

Цель данной статьи - сравнить, проанализировать и оценить основные характеристики отечественных средств для организации виртуальных частных сетей - ВЧС (Virtual Private Network - VPN), которые существуют на данный момент и привлекли внимание авторов. Рассмотрены продукты, использующие отечественный стандарт криптографической защиты информации - ГОСТ 28147-89 и имеющие сертификат Гостехкомиссии при Президенте РФ на соответствие одному из классов защищенности от несанкционированного доступа (НСД) к информации, согласно руководящему документу (РД) “Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации”, или сертификат ФАПСИ.

Несмотря на большое количество средств построения ВЧС, систем, отвечающих вышеприведенным критериям, набралось не так уж много (табл. 1). Это вызвано тем, что у большинства продаваемых в нашей стране импортных средств защиты информации (главным образом производства США) криптографические компоненты, согласно экспортным требованиям, адаптированы на длину ключа, не превышающую 40 (сейчас 56) бит. Кроме того, необходимо учесть, что средства защиты проходят сертификацию в Гостехкомиссии по следующим схемам на выбор: единичный экземпляр, партия, процесс производства. Для сертификации импортных продуктов, как правило, применяют две первые схемы. Это относится и к встроенным подсистемам безопасности операционных систем, таких, как Microsoft Windows NT, Novell Netware и различных клонов Unix, СУБД, а также к активному сетевому оборудованию, в частности маршрутизаторам и коммутаторам. Так, например, Гостехкомиссия сертифицировала СУБД Oracle 8 в одном экземпляре, а такие известные продукты защиты информации, как Cisco PIX Firewall, AltaVista Firewall, CyberGuard Firewall и Check Point FireWall-1 - партиями в несколько экземпляров. Естественно, подобная схема сертификации и ограниченная длина ключа не позволяют широко использовать импортные продукты для защиты отечественных корпоративных систем, в которых безопасность информации является критичной с точки зрения их функционирования.

Надежная защита корпоративных систем может быть обеспечена только в том случае, если наряду со штатными подсистемами безопасности ОС, активного сетевого оборудования и СУБД будут применены системы защиты информации, в том числе ВЧС-продукты, поддерживающие отечественные ГОСТы и имеющиеся сертификаты Гостехкомиссии или ФАПСИ.

Для сравнительных испытаний мы выбрали продукты из наиболее насыщенного сегмента отечественного рынка VPN-систем, а именно средства организации ВЧС на третьем (сетевом) уровне модели OSI, где доминирующую роль сегодня играет протокол IP. Это ФПСУ-IP компании “Амикон”, “Застава” компании “Элвис-плюс” и “Шип” производства МО ПНИЭИ.

Все выбранные нами продукты оценивались по следующим критериям: возможности работать на разных платформах, полноте набора функций управления доступом и обеспечения защиты корпоративной системы, величине накладных расходов на передачу трафика, удобству администрирования, производительности, возможности обеспечения собственной безопасности, дополнительным возможностям и цене. Результаты тестирования и сравнительные характеристики приведены в табл. 2 и 3 соответственно.





  
12 '1999
СОДЕРЖАНИЕ

колонка редактора

• Вопрос на триллион долларов

локальные сети

• Мультимедийные розетки изменяются к лучшему

• Кабельные короба: когда стены и потолок непреодолимы

• Стандарты для заводских испытаний оптических кабелей

• Тестируем серверы NAS

интернет и интрасети

• Не пренебрегайте возможностью настроить TCP

системы учрежденческой связи

• Системы речевой почты

новые продукты

• Объединяя сети, Новая платформа

корпоративные сети

• Почтовые системы для предприятий проходят тесты SMTP

• В поисках наилучшего подхода к мониторингу приложений

• Магистральные маршрутизирующие коммутаторы: убедительные результаты в отсутствие грандов

услуги сетей связи

• Серверы удаленного доступа для небольших и средних предприятий

• Телекоммуникационные операторы нового поколения

• Создание мультисервисных сетей: задачи и перспективы

защита данных

• Отечественные средства построения для виртуальных частных сетей

• Как обеспечить конфиденциальность открытых ключей

• "Встроенная" пожароопасность трехфазных ИБП с однофазным выходом



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх