Vipnet coordinator hw 4

Технические характеристики

Аппаратная платформа Универсальный компьютер серии BK3741S-00C
Условия эксплуатации t — 0..+50 °С, влажность 0..90%
Размеры 187х130х52 мм (ШхВхГ)
Масса 1 кг (без адаптера переменного тока)
Операционная система Адаптированная ОС Linux
Число сетевых портов 4×10/100/1000 Мбит RJ 45
Совместимость с другими программами C любыми VPN-продуктами из линейки ViPNet CUSTOM версий 2.8 и 3.0 (ViPNet Coordinator, ViPNet Coordinator Failover, ViPNet Client)
Протоколы туннелирования По технологии ViPNet (инкапсуляция любого IP-трафика приложений в IP #241 и UDP )  
Шифрование/ Аутентификация Шифрование по ГОСТ 28147-89 (256 бит),

Аутентификация для каждого зашифрованного IP-пакета на основе технологии симметричного распределения ключей ViPNet и уникального идентификатора  

Производительность шифрования UDP-, TCP-трафик  — до 20 Мбит/с.
Инфраструктура ключей Парные симметричные ключи шифрования, обеспечивающие гарантированно высокую стойкость шифрования. Симметричная ключевая структура не требует дополнительных открытых процедур синхронизации для формирования ключей, что повышает помехозащищенность системы, исключает задержки в обработке любых сетевых протоколов, обеспечивает мгновенную (по первому поступившему IP-пакету) организацию любых сетевых подключений других участников VPN.

Автоматическое распределение симметричной ключевой информации при появлении в сети новых пользователей, задании в Центре управления сетью новых связей или удалении существующих связей, компрометации ключей или штатных процедурах смены ключевой информации.

Маршрутизация
  • Статическая маршрутизация.
  • Прозрачность для NAT-устройств (для защищенного трафика).
  • Поддержка DHCP.
  • Помимо основных функций по туннелированию трафика между локальными сетями и с удаленным сетевым оборудованием, может выполнять функции сервера доступа для удаленных VPN-клиентов с ПО ViPNet Client.
  • Автоматическая регулировка параметров MSS в TCP-сессиях для исключения излишней фрагментации трафика, которая может возникать при передаче длинных пакетов.
  • Возможность работы при изменении собственных IP-адресов, IP-адресов NAT–устройств, возможность работы за устройствами с динамическими правилами NAT.
  • Возможность каскадирования в сегментированных сетях с целью разграничения доступа.
  • Возможность назначения виртуальных IP-адресов для любых удаленных узлов.
  • Функция динамического NAT для открытых пакетов (организация доступа рабочих станций или сетевого оборудования в открытую сеть/Интернет)
Фильтрация
  • Пакетная фильтрация по IP-адресу источника и назначения (или по диапазону IP-адресов), номерам портов и типам протоколов, типам и кодам сообщений ICMP, направлению пакетов, клиенту или серверу в TCP -соединении.
  • Контроль фрагментированных пакетов, предотвращение DoS-атак.
  • Поддержка режима открытых инициативных соединений (режим невидимости для внешних хостов).
  • Поддержка раздельной фильтрации для открытого IP-трафика (функция межсетевого экрана) и шифруемого IP-трафика (функция криптошлюза).
  • Антиспуфинг.
Настройка и управление
  • Удаленная/локальная настройка через специализированную консоль ViPNet;
  • Удаленная настройка базовых параметров через ViPNet Administrator;
  • Поддержка SNMP trap для удаленного оповещения о событиях;
  • Удаленный запрос журнала IP-пакетов (через Windows-продукты ViPNet Coordinator и Client );
  • Java-апплет мониторинга текущего состояния;
  • Ведение syslog на удаленном компьютере.
Поддержка QoS IP TOS-мапирование поверх зашифрованных IP-пакетов (IP #241 или UDP), то есть сохраняется классификации трафика для защищенных пакетов, приоритетная обработка голосового и видеотрафика.
Доступность и надежность  
  • Отсутствует понятие защищенных соединений, поэтому нет задержек в сетевых протоколах и их нарушений (любой IP-пакет обрабатывается сразу после получения). Нет потери защищенных соединений и необходимости их восстановления, как в технологии IPSec.
  • Специальная архитектура файловой системы предотвращает возможность порчи образа операционной системы и ПО ViPNet при сбоях по питанию.
  • Использование в кач-ве устройства хранения данных (ОС, ПО ViPNet и настроек) flash-диска с расширенным температурным диапазоном.
  • Безвентиляторное исполнение с использованием корпуса в кач-ве пассивного радиатора охлаждения.
Обновление ПО модуля Централизованное удаленное обновление ПО ViPNet Coordinator Linux в модуле через ViPNet Administrator с контролем прохождения обновления

Сценарии использования

Совместно с другими программными продуктами из состава комплекса ПО ViPNet CUSTOM ViPNet Coordinator HW 100 обеспечивает эффективную реализацию множества сценариев защиты информации:

  • Межсетевые взаимодействия;
  • Защищенный доступ удаленных и мобильных пользователей;
  • Защита беспроводных сетей;
  • Защита мультисервисных сетей (включая IP телефонию и видеоконференцсвязь);
  • Защита платежных систем и систем управления технологическими процессами в производстве и на транспорте ;
  • Разграничение доступа к информации в локальных сетях;

а также любые комбинации перечисленных выше сценариев (см. рис.1).

Рис.1. Пример использования ViPNet Coordinator HW 100.

Преимущества

  • Использование в качестве аппаратной платформы промышленного компьютера в надежном алюминиевом корпусе, безвентиляторная схема исполнения и flash-диск вместо обычного жесткого диска дают высокие механические показатели надежности;
  • Возможность питания от низковольтного источника тока позволяет использовать ViPNet Coordinator HW100 в полевых условиях и на подвижных объектах;
  • Программное обеспечение создано на базе провереннего многолетней эксплуатацией ПО ViPNet Coordinator Linux и технологии защиты информации ViPNet;
  • Поддержка работы в современных мультисервисных сетях связи с динамической адресацией и сложным каналообразующем оборудованием;
  • Использованике в качестве центра генерации ключей шифрования сертифицированного ФСБ России ПО ViPNet Administrator из состава СКЗИ «Домен-КС2»;
  • Низкая стоимость по сравнению с аналогичными решениями других отечественных производителей.

Сертификация по требованиям ФСБ РФ

«Программно-аппаратный комплекс ViPNet Coordinator HW» (в модификациях HW100/HW1000/HW2000/HW-VPNM) получил сертификат соответствия ФСБ России №СФ/124-1459 от 09.05.10 г. по требованиям к СКЗИ класса КС3. Сертификат действителен до 09 мая 2013 года.

«Программно-аппаратный комплекс ViPNet Coordinator HW» (модификации ViPNet Coordinator HW100 (типы А,B,C), ViPNet Coordinator HW1000, ViPNet Coordinator HW2000, ViPNet Coordinator HW-VPNM) получил сертификат соответствия ФСБ России №СФ/515-1530 от 04.10.10 г по требованиям к к устройствам типа межсетевые экраны по 4 классу защищенности и может использоваться для защиты информации от несанкционированного доступа в информационно-телекоммуникационных системах органов государственной власти Российской Федерации. Сертификат действителен до 15 ноября 2012 года.

Сертификация по требованиям ФСТЭК РФ

Программно-аппаратный комплекс ViPNet Coordinator HW (модификации HW100/1000/VPNM) получил сертификат соответствия ФСТЭК России № 2353 от 26.05.11 по требованиям к устройствам типа межсетевые экраны по 3 классу и 3 уровню контроля отсутствия недекларированных возможностей. По совокупности требований ПАК ViPNet Coordinator HW можно использовать при создании автоматизированных систем до уровня 1В и в защите информационных систем обработки персональных данных до 1 класса включительно.

Настройка режима «С динамической трансляцией адресов»

iplir.conf

  • В собственной секции установите параметр usefirewall в значение on.
  • В собственной секции установите параметр port в значение из диапазона 1-65535 (обычно 55777), если он еще не задан.
  • В секции , соответствующей сетевому интерфейсу, со стороны которого установлен внешний межсетевой экран, установить параметр type в значение external.
  • В секции установите параметр dynamic_proxy в значение on.
  • В секции установите параметр forward_id равным значению id внешнего координатора для организации входящих соединений. Данный параметр задается вручную, но не может принимать нулевое значение.

P.S. Если остановку не произвести, изменения в файле не сохранятся.Iplir.confMidnight CommanderCtrl+OIplir.confetc/vipnet/userIplir.conf

2016: ViPNet Coordinator HW совместим с токенами Рутокен

26 августа 2016 года компания ИнфоТеКС совместно с «Актив» заявили о завершении тестов на совместимость ViPNet Coordinator HW с токенами и смарт-картами Рутокен.

Результаты тестирования и сертификаты совместимости подтвердили возможность совместного использования решений линейки Рутокен и некоторых продуктов компании ИнфоТеКС.

ViPNet Coordinator HW100 v2, (2015)

На 26 августа 2016 года решения ViPNet CSP 4.2 и Рутокен ЭЦП 2.0 — единственная пара криптопровайдера и токена, связанная программным интерфейсом PKCS#11 с расширением для новых ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Интерфейс разработан компаниями «Актив» и ИнфоТеКС в рамках выполнения требований технического комитета по стандартизации «Криптографическая защита информации» (ТК 26).

Совместимая с продуктами ИнфоТеКС модель Рутокен ЭЦП 2.0 с аппаратной реализацией криптографических стандартов (ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и VKO ГОСТ Р 34.10-2012) позволит заказчику не перестраивать работающую инфраструктуру в конце 2018 года, чтобы соответствовать новым требованиям ФСБ России.

2018

Совместимость с SharxBase

15 октября 2018 года «ИнфоТеКС» сообщил, что совместно с Шаркс Датацентр и провели успешные испытания на совместимость платформы Sharx cо средствами защиты информации ViPNet. Подробнее .

Услуги BSS по обновлению СКЗИ до версии 4.х

Компания BSS 14 марта 2018 года объявила о готовности помочь банкам, использующим для защищенного подключения к СМЭВ (ГИС ГМП) СКЗИ VipNet Coordinator HW версии 3.х, перейти на актуальную версию решения 4.х.

Согласно письму «ИнфоТеКС» №И-2017-0915 от 20.10.2017, 15 апреля 2018 года истекает срок действия сертификата ФСБ РФ на ПАК VipNet Coordinator HW версии 3.х (исполнения: HW100A, HW100B, HW100C, HW1000, HW2000). Продление срока действия сертификата не запланировано в связи со скорым окончанием жизненного цикла продуктов линейки HW3.

В первом квартале 2018 года «ИнфоТеКС» и «Ростелеком» запланировали проведение работ по обновлению СКЗИ до актуальной сертифицированной версии 4.х. В связи с этим ПАК VipNet Coordinator HW версии 3.х больше не сможет обеспечить подключения к СМЭВ.

«БСС-Безопасность», центр компетенции в сфере информационной безопасности, является партнером «ИнфоТеКС» и оказывает банкам услуги по своевременному обновлению СКЗИ VipNet Coordinator HW версии 3.х до актуальной сертифицированной версии 4.х.

«ИнфоТеКС» и «Баум» представили защищенную СХД

Компания «ИнфоТеКС» совместно с НПО «Баум» представила защищенную систему хранения данных (СХД) для ЦОД. В основе решения лежат NAS-контроллеры Baum и аппаратный криптошлюз ViPNet Coordinator HW5000.

В состав СХД может входить до восьми контроллеров, а максимальный объем «сырого» дискового пространства может достигать 10 Пбайт. Возможна эксплуатация в СХД как магнитных, так и твердотельных накопителей. Для максимизации скорости ввода-вывода контроллеры оснащаются большим объемом буферной памяти с уникальными алгоритмами кэширования.

Характеристики СХД обеспечивают рациональное расходования дискового пространства и пропускной способности массива накопителей:

  • высокоскоростные порты Ethernet 10 Гбит/с и Fiber Channel 16 Гбит/с;
  • унифицированная архитектура, позволяющая выделять виртуальные диски по файловым и блочным протоколам доступа;
  • автоматическая дедупликация данных;
  • балансировка нагрузки между контроллерами;
  • возможность миграции данных из СХД других производителей и обратно;
  • возможность прямого подключения клиентов по интерфейсу Fiber Channel, позволяющая отказаться от построения дорогостоящей SAN-инфраструктуры.

Надежность хранения информации в СХД обеспечена дублированием всех компонентов программно-технического комплекса (расчет надежности по ГОСТ), функцией мгновенных снимков пользовательских данных и хранением в зашифрованном виде.

Программно-аппаратный криптошлюз ViPNet Coordinator HW5000, входящий в состав представленного решения, обеспечивает шифрование каналов как внутри ЦОД, так и между географически распределенными узлами при передаче данных и репликации. Криптошлюзы работают в режиме горячего резервирования: в случае отказа активного криптошлюза дублирующий берет на себя его функции, а вышедший из строя после перезагрузки переходит в пассивный режим.

Проблемы при установке системы

Параметры загрузки

  • xdriver — графический установщик предпринимает попытку автоматического подбора драйвера видеокарты, но иногда это ему не удаётся. Данным параметром можно отключить «искусственный интеллект» и явно указать нужный вариант драйвера;
  • instdebug — если будет присутствовать этот параметр, то перед запуском и после завершения работы графического установщика будет запущена оболочка shell. Это очень полезное средство для выявления причин отсутствия запуска графической части программы установки. Последовательность работы внутренних сценариев следующая: install2 → xinit → alterator-install2 → alterator-wizard. При необходимости можно вручную загрузить Xorg (команда xinit) и в открывшемся окне терминала запустить alterator-install2 (или alterator-wizard) вручную.

Установка в безопасном режиме

  • в списки рассылки (http://lists.altlinux.org/);
  • в службу технической поддержки (http://www.altlinux.ru/support);
  • на форум (http://forum.altlinux.org/).

2021: ViPNet Coordinator HW 4.3.2 Ethernet-кадрами до 9000 байт

27 апреля 2021 года компания «ИнфоТеКС» сообщила о выпуске очередной версии шлюзов безопасности ViPNet Coordinator HW (версия ПО 4.3.2), уже прошедшей контроль изменений в рамках действующих сертификатов ФСБ России и ФСТЭК России.

В обновленном ViPNet Coordinator HW реализованы следующие ключевые возможности:

Поддержка аппаратных платформ (HW1000 Q7, HW1000 Q8, HW1000 Q9 и HW5000 Q2), соответствующих требованиями Минпромторга России к телекоммуникационному оборудованию российского происхождения (ТОРП). Исполнение ViPNet Coordinator HW1000 (HW1000 Q7) включено в единый реестр российской радиоэлектронной продукции, ведутся работы по регистрации остальных исполнений. Дополнительные платформы отличаются производительными процессорами, увеличенным объемом оперативной памяти и дисковых накопителей, расширенным количеством сетевых интерфейсов, а также представлены платформы с резервируемыми блоками питания с возможностью «горячей замены».

В ViPNet Coordinator HW 4.3.2 реализован набор функций (MultiWAN), позволяющий обеспечить резервирование и распределение нагрузки между каналами связи (провайдерами) за счет использования пользовательских таблиц маршрутизации, политик маршрутизации (policy based routing) и технологии проверки состояния шлюзов (Dead Gateway Detection).

Добавлена поддержка работы с Ethernet-кадрами большого размера (Jumbo frame) до 9000 байт. В ряде сценариев использование Ethernet-кадров большого размера позволит увеличить производительность устройства и более эффективно использовать канал связи.

Встроенный DHCP-сервер, а также служба DHCP-relay были модернизированы и получили следующие функции:

  • Работа в кластере горячего резервирования;
  • Независимая работа DHCP-сервера и DHCP-Relay (на разных интерфейсах);
  • Управление опциями DHCP-сервера в соответствии с RFC 2132;
  • Резервирование IP-адресов;
  • Возможность указать запасной DHCP-сервер (DHCP-Relay).

Для встроенного прокси-сервера реализована возможность подключения любого внешнего антивируса (либо решений класса «песочница») по протоколу ICAP. Одновременно с этим прекращена работа встроенного антивируса.

Упрощена настройка кластера горячего резервирования, сетевым интерфейсам пассивного узла больше не назначаются IP-адреса. При этом проверка доступности интерфейсов происходит с помощью отправки ARP-запросов.

Благодаря оптимизации программного обеспечения повышена производительность шифрования и межсетевого экранирования.

Загрузка системы

P.S. В большинстве случаев указание способа входа в BIOS отображается на вашем мониторе непосредственно после включения компьютера. Способ входа в меню BIOS и информация о расположении настроек определяется производителем используемого оборудования. За информацией можно обратиться к документации на ваше оборудование.P.S. Мышь на этом этапе установки не поддерживается. Для выбора опций установки и различных вариантов необходимо использовать клавиатуру. «Enter»

  • Сообщения о происходящем на данном этапе можно просмотреть, нажав клавишу ESC.
  • Для получения справочной информации нажмите F1.
  • От выбора языка в загрузчике зависит язык интерфейса загрузчика и программы установки. Выбор языка осуществляется клавишей F2.
  • Клавишей F3 открывается меню доступных видеорежимов (разрешений экрана). Это разрешение будет использоваться во время установки и загрузки установленной системы и т.д.

P.S. В начальном загрузчике выставлено небольшое время ожидания действий пользователя: если вы не сделали никаких шагов по выбору нужного вам пункта меню, будет загружена та система, которая уже установлена на жёстком диске. Если вы пропустили нужный момент, то перезагрузите компьютер и вовремя выберите пункт «Установка».

Общие сведения

Современные мультисервисные распределенные корпоративные системы обработки данных представляют собой совокупность высокоскоростного сетевого оборудования, поддерживающего приоритезацию трафика, а также большого числа всевозможных прикладных платформ и сервисов реального времени (IP-телефонии и видеоконференцсвязи), реализующих IT-фундамент бизнес-процессов и средств общения в компании. Постановка задачи защиты информации в подобных сетях всегда требует поиска ответов на большое число разнонаправленных вопросов и выбора компромисса между возможностями представленных на рынке средств защиты информации (СЗИ), сроками реализации и ценой.

Базовыми требованиями к СЗИ при этом выступают:

  • выполнение целевых функций;
  • удобство и простота обслуживания;
  • оптимальная производительность;
  • высокая надежность в режиме 24/7/365;
  • невысокая совокупная стоимость владения на всем жизненном цикле;
  • соответствие требованиями регулирующих органов (сертификаты соответствия);
  • невозможность или нецелесообразность установки программных средств защиты непосредственно на само оборудование.

ViPNet Coordinator HW1000 — это криптошлюз и межсетевой экран, построенный на аппаратной платформе телекоммуникационных серверов компании «Аквариус». Он легко интегрируется в существующую инфраструктуру, надежно защищает передаваемую по каналам связи информацию от несанкционированного доступа и подмены. Использование адаптированной ОС Linux и надежной аппаратной платформы серверов AquaServer позволяет применять ViPNet Coordinator HW1000 в качестве корпоративного решения, к которому предъявляются самые жесткие требования по функциональности, удобству эксплуатации, надежности и отказоустойчивости.

ViPNet Coordinator HW1000 построен на базе ПО ViPNet Coordinator Linux и выполняет в ViPNet-сети функции ПО ViPNet Coordinator, включая функцию VPN-сервера для доступа удаленных VPN-клиентов, оснащенных ПО ViPNet Client и сервера почтовой программы ViPNet Деловая почта.

  

Окно «Защищенная сеть» Java-апплета ViPNet SGA 3

  

Окно «Журнал пакетов» Java-апплета ViPNet SGA 3

Окно «Локальные фильтры» Java-апплета ViPNet SGA 3