ШИП, МО ПНИЭИ

Появившийся на российском рыим VPN одним из первых криптографический комплекс "Шифратор IP-потоков" (ШИП), разработки московского отделения Пензенского научно-исследовательского электротехнического института, рекомендован ФАПСИ в качестве СКЗИ при работе в сетях передачи общего пользования. Комплекс включает в себя, помимо собственно криптошлюзов, средства управления, хранения и передачи ключевой информации и средства оперативного мониторинга и регистрации событий безопасности. Среди функций этого комплекса можно перечислить следующие: обеспечение конфиденциальности и цело­стности данных, передаваемых в сетях общего пользования, построенных на основе протокола IP; создание защищенных подсетей передачи конфиденциальной информации; объединение локальных сетей в единую защищенную сеть; блокирование доступа к ресурсам защищаемой сети из открытой сети; аутентификацию абонентов сети; централизованное управление защищенной подсетью.

АПК ШИП поддерживает сетевые протоколы IP, ICMP, IPX, X.25, Frame Relay, а также инкапсуляцию IPX в IP, X.25 и IP в Frame Relay; протоколы маршрутизации RIP2, OSPF, BGP; из алгоритмов шифрования данных, основной и единственный, - ГОСТ 28147-89.

В состав комплекса входят распределенная сеть шифраторов (криптошлюзов) и один или несколько центров управления ключевой системой. Шифратор состоит из аппаратного датчика случайных чисел, программного модуля криптографиче­ского преобразования, работающего на уровне ядра операционной систе­мы FreeBSD, модулей записи прото­кола, безопасной загрузки системы и клиентской части ключевой системы. Подсистемы центра управления ключевой системой состоят из серверного модуля и программного средства управления ключевой системой, реализованного в среде Windows, и сервисной программы просмотра протоколов работы криптографического комплекс. Управление ключевой системой включает в себя следующие функции:

периодическую смену ключей шифрования, контроль и рассылку таблиц соответствия, определяющих возможность абонентов работать друг с Другом, сбор и хранение информации о критичных сетевых событиях (в том числе аутентификация абонента, установление защищенного сеанса обмена, смена ключа и пр.).

"Застава", ОАО "Элвис+"

Еще один продукт, довольно давно и хорошо известный, - комплекс "Застава" от московской компании "Элвис+". Это программно реализован­ный масштабируемый ряд продуктов для организации VPN на различных каналах связи, в локальных и гло­бальных сетях. В состав комплекса входят: межсетевой криптошлюз "Застава-офис", "Застава-сервер" для криптозащиты одиночного сервера и VPN-клиент "Застава-клиент".

"Застава-офис" не содержит ничего "лишнего" - модуль криптопреобразо-ваний, встраиваемый в ОС Solaris или Windows NT на уровне сетевого драй­вера, и средства управления. Пути ро­ста "вниз" - в сторону установки средств контроля и разграничения до­ступа, средств индивидуальной анти­вирусной и криптозащиты диска, реги­страции критичных событий, а также "вверх" - в сторону интеграции с сис­темами PKI хранения и распределения индивидуальной, в том числе ключе­вой информации пользователей, допу­стимы и даже рекомендуемы. В частности, в качестве типичного решения для безопасного доступа небольшого офиса в Интернет приветствуется интеграция описанного криптошлюза с одноименным межсетевым экраном производства той же компании.

Net-PRO, ЗАО "Сигнал-Ком"

Программный комплекс Net-PRO обеспечивает защиту потоков данных в различных вариантах: в пределах корпоративной локальной сети, при взаимодействии территориально разнесенных локальных сетей одного предприятия, при взаимодействии с удаленными ресурсами через сети общего пользования, при необходимости организации безопасной работы удаленного пользователя с корпоративной сетью. Для аутентификации и защиты потоков данных в Net-PRO используется модернизированный протокол Secure Socket Layer (SSL), работающий поверх TCP/IP.

Особенностью реализации этого протокола в версии компании "Сигнал-Ком" является поддержка нескольких алгоритмов шифрования, включая отечественный ГОСТ 28147-89; предусмотрена двусторонняя и односторонняя аутентификация на основе криптографических алгоритмов с открытым ключом; аутентификация осуществляется с приме­нением цифровых сертификатов в формате Х.509. Администратору предоставляется возможность централизованного управления и осуществле­ния просмотра зарегистрированных событий и нештатных ситуаций. Комплекс функционирует под управлением Windows NT/9x.

Состав системы: Net-PRO VPN Server - серверный модуль, поддерживающий взаимодействие с аналогичными серверными модулями (или) с клиентскими модулями, реа­лизует функции межсетевого экрана и выполняет процедуры аутентификации и шифрования потока данных и др. Net-PRO VPN Client - клиентский модуль, обеспечивающий защищенное взаимодействие с серверным модулем Net-PRO VPN Server.

ViPNet, ОАО "ИнфоТеКС"

ViPNet - это новая торговая марка, продаваемых и ранее компанией "Ин-фоТеКС" решений на основе пакета программ "Корпоративная наложенная сеть "Инфотекс". Важным и неос­поримым достоинством этого пакета является наличие сертификата Гос-техкомиссии по классу 1 В для автоматизированных систем и по 3-му классу для межсетевых экранов.

Компания активно эксперименти­рует в сфере разнообразных марке­тинговых схем, предлагая варианты приобретения от индивидуальных средств сетевой защиты ViPNet Desk и сетей VPN фиксированной конфигурации ViPNet Office до распреде­ленных VPN-конфигураций для крупных предприятий ViPNet Tunnel и ViPNet Corporate.

Компоненты системы программного обеспечения корпоративной наложенной сети "Инфотекс":

- сервис безопасности - модуль фильтрации и туннелирования трафика на основе драйвера сетевой защиты IP-LIR (работает в операционных сре­дах Windows 95/98/NT, Linux);

- универсальный сервер - осуществляет функции менеджера IP-адресов, сервера почтовых и управляющих сообщений;

- центр управления сетью - формирует логическую инфраструктуру защищенной сети, осуществляет функции сетевого управления и мониторинга;

- ключевой центр безопасности -формирует первичную ключевую информацию, осуществляет ее хранение и сертификацию.

-

"Тропа", АО "Инфосистемы Джет"

Компания "Инфосистемы Джет" известна специалистам по информационной безопасности как разработчик сертифицированного по 2-му классу безопасности межсетевого экрана "Застава-Джет". В начале этого года, не собираясь сдавать завоеванные позиции, компания представила на рынок свою новую разработку - комплекс кодирования межсетевых потоков "Тропа". Программный комплекс представляет собой пример традиционного VPN между удаленными локальными сетями: набор криптошлюзов и компоненты управления (центры генерации, регистрации, распределения ключей и мониторинга работы системы). Программная платформа - ОС Solaris. Совместимость с "Заставой-Джет".