ГОСТ VPN
Last updated
Was this helpful?
Last updated
Was this helpful?
ГОСТ VPN - это сервис для организации защищенных каналов связи между несколькими Ideco NGFW с использованием технологии виртуальной частной сети. Соединение шифруется согласно требованиям ФСБ по ГОСТ-алгоритмам с применением российского сертифицированного решения от компании Рутокен.
Компания "Айдеко" пока не получила заключение от регулятора и только завершает работы по сертификации интеграции, поэтому использование ГОСТ VPN не закрывает требования регулятора по организации доверенного канала связи для передачи конфиденциальной информации через интернет.
Используются алгоритмы шифрования:
ГОСТ Р 34.10-2012 - для создания ключевой пары;
ГОСТ Р 34.12-2015 (Кузнечик и Магма) - для симметричного шифрования;
VKO ГОСТ Р 34.10-2012 - для выработки сессионных ключей.
Туннельное соединение можно использовать в локальных сетей, динамической маршрутизации и в .
В разделе представлена информация о входящих и исходящих соединениях ГОСТ VPN, а также данные мониторинга трафика.
Для настройки ГОСТ VPN необходимо подготовить два USB-токена в соответствии с инструкцией, представленной в , и подключить его к USB-порту сервера.
Для создания соединения между двумя Ideco NGFW необходимо настроить входящее соединение на одном NGFW и исходящее соединение на другом NGFW.
1. Перейдите в раздел Сервисы -> ГОСТ VPN и нажмите Добавить.
2. Заполните поля:
1. Перейдите в раздел Сервисы -> ГОСТ VPN и нажмите Добавить.
2. Заполните поля:
После настройки в таблице ГОСТ VPN появится site-to-site соединение, в котором можно отслеживать статус подключения.
ГОСТ VPN подключен и работает
Происходит установление соединения или ожидание ответа от другого устройства
Происходит разъединение подключенных устройств
Отсутствует подключение
Возникла ошибка
Как подготовить сертификаты и настроить USB-токен - в .
Как подготовить сертификаты и настроить USB-токен - в .