VPN Client для ALTELL NEO на одном устройстве

Артикул: NEO-VPN-C

ALTELL VPN Client — программный клиент со встроенной поддержкой отечественных криптографических алгоритмов ГОСТ 28147—89 и ГОСТ 34.10—2001

Срок поставки: 2-3 дня
Доставка: бесплатная

Нужны спец. условия, партнерская продажа, помощь - жмите!
В наличии
6 000 Р

Категории: Altell Neo

Теги: ALTELL VPN Client

ALTELL VPN Client — программный клиент со встроенной поддержкой отечественных криптографических алгоритмов ГОСТ 28147—89 и ГОСТ 34.10—2001, предоставляющий графический пользовательский интерфейс для настройки и управления подключениями OpenVPN. Устанавливается на ноутбуки и компьютеры с операционными системами Windows XP (SP3) / Windows Vista / Windows 7 / Windows 8 и обеспечивает защищенное VPN-соединение с межсетевыми экранами ALTELL NEO VPN. В настоящее время проходит процесс сертификации ALTELL VPN Client в ФСБ России (класс СКЗИ — КС3).

Функциональные возможности:

поддержка российских криптографических алгоритмов ГОСТ 28147—89, ГОСТ 34.10—2001;

создание и редактирование параметров настройки подключения OpenVPN при помощи графического пользовательского интерфейса;

установка, разрыв и перезапуск подключения OpenVPN;

отображение пиктограммы приложения в области уведомлений;

поддержка нескольких одновременных подключений;

отображение статуса подключения OpenVPN в области уведомлений;

просмотр файлов регистрации;

настройка параметров подключения к серверу LDAP.

Состав:

драйверы Rutoken для работы с USB-токенами;

библиотека OpenSSL Gost для поддержки криптографических алгоритмов;

библиотеки VC Redistributable 2005 и VC Redistributable 2008.

Производитель Альтэль

В современных условиях для эффективной работы организации требуется обеспечение передачи информации между удаленными подразделениями и постоянный доступ к корпоративным сервисам из любой точки земного шара. Для защиты информации при ее передаче по общедоступным каналам связи была разработана технология VPN (Virtual Private Network, виртуальные частные сети). По сути при использовании VPN происходит обмен информацией с удаленной локальной сетью по виртуальному каналу через Интернет с имитацией частного подключения «точка-точка» (создается зашифрованный VPN туннель или целая VPN сеть).

Так как технология VPN включает в себя криптографию (шифрование), то, в соответствии с законами Российской Федерации, на территории России возможно использование криптографических средств (криптомаршрутизатор/криптошлюз/VPN шлюз) следующих типов:

  • западная криптография (длина ключа до 56* бит включительно);
  • западная криптография (длина ключа от 56 бит) – с уведомлением заказчиком ФСБ России;
  • российская криптография (ГОСТ 28147—89, ГОСТ 34.10—2012, ГОСТ 34.11—2012).

*ПП №313

В ответ на требования рынка и законодательства по криптографическим средствам компания «АльтЭль» встроила в VPN шлюз ALTELL NEOкриптографическое ядро собственной разработки на базе алгоритма ГОСТ 28147—89. Это позволяет использовать ALTELL NEO для объединения удаленных филиалов в единую VPN сеть, предоставления доступа к локальной сети организации с мобильных сотрудников (с помощью ПО ALTELL VPN клиент для мобильных устройств) к ресурсам компании и обмену данными между филиалами и контрагентами в защищенном режиме. Широкий модельный ряд ALTELL NEO удовлетворяет потребности в безопасном объединении компаний любого размера: как небольшого удаленного офиса, так и головного подразделения крупного холдинга с штатом в несколько тысяч сотрудников.

Как криптошлюз ALTELL NEO позволяет организовать подключение удаленных пользователей по защищенному каналу (через VPN туннель) к локальной сети организации без снижения уровня ее защищенности. Пользователям может быть разрешен доступ только к определенным серверам или отдельным службам. Для удаленной работы на мобильных устройствах должен быть установлен VPN клиент.

Топология

Ниже представлена схема организации VPN соединения между филиалами компании с помощью криптомаршрутизатора ALTELL NEO (рис. 1). VPN туннель строится на основе отечественных или западных криптоалгоритмов (ГОСТ/AES128 по протоколам IPsec или OpenVPN). Внутри VPN туннеля может передаваться трафик из конвергентных сетей: данные, голос, видео.

Организация защищенного канала между филиалами

Рис.1 Организация соединения VPN между филиалами.

На рисунке 2 представлена схема организации VPN соединения с удаленными пользователями. На мобильных устройствах установлен VPN клиент, с помощью которого пользователь получает защищенный доступ в сеть организации.

Безопасное подключение удаленных пользователей width=

Рис.2 Организация VPN соединения с мобильными пользователями.

В настоящее время VPN шлюз ALTELL NEO поддерживает следующие типы VPN соединений:

Уровень модели OSI Протокол Поддержка в ALTELL NEO
L3 PPTP

L2 L2TP

L3 (возможен L2 с туннелем GRE поверх IPsec) IPsec

L2/L3 OpenVPN

Преимущества

  • возможность доступа к внутренним ИТ-ресурсам предприятия из удаленных филиалов;
  • защита трафика с помощью отечественных или западных криптоалгоритмов (ГОСТ/AES128 по протоколам IPsec или OpenVPN);
  • бесперебойность работы за счет организации схемы с резервным провайдером или применения резервных маршрутизируемых колец в топологии;
  • организация схемы высокой доступности;
  • возможность защищенной работы во внутренней сети предприятия отдельных единичных пользователей из домашнего офиса или любой точки интернета;
  • фильтрация нежелательного трафика в VPN-канале;
  • возможность выделения защищенных сегментов в существующих сетях;
  • неизменность существующей ИТ-инфраструктуры;
  • масштабируемая VPN сеть;
  • широкий спектр средств построения VPN сети;
  • быстрое развертывание и первоначальная настройка;
  • простота эксплуатации системы.

Сертификаты

Криптошлюз ALTELL NEO обладает всеми необходимыми сертификатами для использования в качестве средства защиты информации, в том числе сертификаты ФСТЭК России по классам МЭ2/МЭ3/МЭ4 и НДВ2/НДВ3, позволяющие использовать этот VPN шлюз для защиты автоматизированных систем до класса 1Б включительно и создания защищенных ИСПДн в соответствии с 152-ФЗ «О персональных данных» до класса К1 включительно.

С этим товаром также покупают