В этом году на Уральском Банковском Форуме была интересная демонстрация продуктов SafeNet компанией TESSIS. Показывали не сам продукт, а актуальную угрозу - перехват трафика с оптического канала.
Устройство использовалось достаточно простое, что-то вроде такого:
На ноутбуке использовался софт, аналогичный Wireshark:
Наиболее универсальное решение проблемы - шифрование трафика. Это может быть как канальное шифрование, так и традиционный VPN на сетевом уровне.
Но если речь идет о поддержке ГОСТ и наличии сертификатов ФСБ России, то решений для закрытия каналов 10G гораздо меньше (а у SafeNet их вообще пока нет). Это, как правило, балансировка нагрузки между несколькими устройствами для повышения итоговой производительности. Логичный путь в данном подходе - повышение производительности каждого устройства и, соответственно, уменьшение количества устройств.
Именно по этому пути идет С-Терра, в 2017 году появится новый продукт - С-Терра Шлюз 10G, производительность шифрования которого на смешанном трафике составит 10Гбит/c (ГОСТ28147).
На волне размышлений об этой проблеме написал статью в журнал ИКС. В статье рассмотрена актуальность проблемы, варианты решений и требования к ним.
Устройство использовалось достаточно простое, что-то вроде такого:
 |
| FOD 5503 |
На ноутбуке использовался софт, аналогичный Wireshark:
Наиболее универсальное решение проблемы - шифрование трафика. Это может быть как канальное шифрование, так и традиционный VPN на сетевом уровне.
Но если речь идет о поддержке ГОСТ и наличии сертификатов ФСБ России, то решений для закрытия каналов 10G гораздо меньше (а у SafeNet их вообще пока нет). Это, как правило, балансировка нагрузки между несколькими устройствами для повышения итоговой производительности. Логичный путь в данном подходе - повышение производительности каждого устройства и, соответственно, уменьшение количества устройств.
Именно по этому пути идет С-Терра, в 2017 году появится новый продукт - С-Терра Шлюз 10G, производительность шифрования которого на смешанном трафике составит 10Гбит/c (ГОСТ28147).
На волне размышлений об этой проблеме написал статью в журнал ИКС. В статье рассмотрена актуальность проблемы, варианты решений и требования к ним.
Комментариев нет:
Отправить комментарий