Здравствуйте.
Посоветуйте, пожалуйста, ПО для развёртывания VPN со следующими критериями.
Стоит задача объединения сетей, несколько предприятий (заводы) и офисы, для оказания тех. поддержки, передачи данных от контроллеров по различным промышленным протоколам.Туннели должны быть максимально защищены, сам VPN должен иметь соответствующие сертификаты (ФСБ, ФСТЭК-желательно). Также, с возможностью их поднять, как под *nix так и на windows серверах.
Есть опыт развёртывания VPN сетей на ip-ip, IPSec, OpenVPN. Но всё это на свободном ПО и данная задача более требовательная. Знаю о OpenVPN-ГОСТ, но может посоветуете альтернативу.
> Здравствуйте.
> Посоветуйте, пожалуйста, ПО для развёртывания VPN со следующими критериями.
> Стоит задача объединения сетей, несколько предприятий (заводы) и офисы, для оказания тех.
> поддержки, передачи данных от контроллеров по различным промышленным протоколам.
> Туннели должны быть максимально защищены, сам VPN должен иметь соответствующие сертификаты
> (ФСБ, ФСТЭК-желательно). Также, с возможностью их поднять, как под *nix так
> и на windows серверах.
> Есть опыт развёртывания VPN сетей на ip-ip, IPSec, OpenVPN. Но всё это
> на свободном ПО и данная задача более требовательная. Знаю о OpenVPN-ГОСТ,
> но может посоветуете альтернативу.Советую приопритарное и очень Вам подходящее решение
Cisco ASA 5500 Series
http://www.cisco.com/web/RU/solutions/smb/products/security/...
>[оверквотинг удален]
>> поддержки, передачи данных от контроллеров по различным промышленным протоколам.
>> Туннели должны быть максимально защищены, сам VPN должен иметь соответствующие сертификаты
>> (ФСБ, ФСТЭК-желательно). Также, с возможностью их поднять, как под *nix так
>> и на windows серверах.
>> Есть опыт развёртывания VPN сетей на ip-ip, IPSec, OpenVPN. Но всё это
>> на свободном ПО и данная задача более требовательная. Знаю о OpenVPN-ГОСТ,
>> но может посоветуете альтернативу.
> Советую приопритарное и очень Вам подходящее решение
> Cisco ASA 5500 Series
> http://www.cisco.com/web/RU/solutions/smb/products/security/...ASA не поддерживает шифрование ГОСТ, есть модули для 2800/3800 маршрутизаторов с поддержкой ГОСТ шифрования. Делает их вроде С-Терра модуль NME-RVPN.
> Советую приопритарное и очень Вам подходящее решение
> Cisco ASA 5500 Series
> http://www.cisco.com/web/RU/solutions/smb/products/security/...Да, спасибо за ссылку. Решения от cisco рассматривал в первую очередь, но одно из условий руководства, это должен быть программный комплекс с соответствующим сертификатом.
>> Советую приопритарное и очень Вам подходящее решение
>> Cisco ASA 5500 Series
>> http://www.cisco.com/web/RU/solutions/smb/products/security/...
> Да, спасибо за ссылку. Решения от cisco рассматривал в первую очередь, но
> одно из условий руководства, это должен быть программный комплекс с соответствующим
> сертификатом.http://www.iitrust.ru/services/vpn/
Это не то что вам нужно?Вроде с сертификатами....
> http://www.iitrust.ru/services/vpn/
> Это не то что вам нужно?
> Вроде с сертификатами....Да, один из вариантов, спасибо. Есть ещё КриптоПро IPsec, но он на стадии получения сертификата ФСБ.
http://www.amicon.ru/fpsuip/comip.htm