Обзор отечественного рынка VPN 2011-2015

Портал Cnews.ru ежегодно составляет рейтинг крупнейших компании России в сфере защиты информации. Совсем недавно появился отчет за 2015 год.  

Рассмотрим, как менялись позиции трех главных игроков VPN-рынка: Инфотекс, Код Безопасности и С-Терра за последние пять лет.

Обновлена Доктрина информационной безопасности РФ

9 сентября 2000 года Владимир Путин утвердил Доктрину информационной безопасности РФ. Документ такого рода в нашей стране тогда появился впервые.

Новый документ от ТК26

На сайте технического комитета опубликован проект документа "Принципы разработки и­ модернизации шифрова­льных (криптографичес­ких) средств защиты и­нформации".

Перехват трафика ВОЛС

В этом году на Уральском Банковском Форуме была интересная демонстрация продуктов SafeNet компанией TESSIS. Показывали не сам продукт, а актуальную угрозу - перехват трафика с оптического канала.

Устройство использовалось достаточно простое, что-то вроде такого:

FOD 5503

Удостоверяющий Центр для VPN

Речь пойдет о том, каким образом пользователь VPN-продукта, поддерживающего ГОСТ алгоритмы шифрования, может получить основной атрибут аутентификации – цифровой сертификат.

У некоторых производителей VPN есть собственные реализации ключевой системы, в этом случае цифровые сертификаты (или их аналоги) генерируются на системе управления или в отдельном продукте собственного производства. У ряда других производителей (С-Терра в их числе) используется сторонний Удостоверяющий Центр (УЦ).

IPsec Overhead

Шифрование и туннелирование трафика влечет за собой накладные расходы. При одном и том же MTU канала связи, в случае использования шифрования размер полезных передаваемых данных меньше, чем без шифрования. Соответственно, в некоторых ситуациях при включении шифрования возможна фрагментация пакетов, которая в свою очередь приводит к снижению производительности и некорректной работе части сервисов.

Инструкция для подбора VPN оборудования

Предлагаю некоторый чек-лист для подбора VPN-продуктов.

Заметка будет полезна инженерам интеграторов, которые подбирают VPN-продукты для решения задач заказчиков. В принципе ей может воспользоваться и сам заказчик, чтобы не забыть о каком-либо компоненте VPN-решения или попросту проверить работу интегратора.

Необходимость использования сертифицированных средств

Довольно часто у заказчиков возникает вопрос - использовать сертифицированные средства защиты информации или обойтись несертифицированными. Выбор несертифицированных гораздо больше, соответственно, есть варианты с довольном скромным прайс-листом. Сертифицированных средств меньше, они дороже, но в некоторых случаях их использование обязательно. В заметке рассмотрим один из таких случаев подробнее.