понедельник, 12 марта 2018 г.

Варианты установки криптошлюза: inline или on-a-stick

При добавлении в инфраструктуру отдельного VPN-шлюза (особенно отечественного) всегда возникает вопрос какую схему включения использовать – inline (в разрыв) или on-a-stick (сбоку – «на одной ноге» или на двух). Технически при грамотной настройке все эти варианты работоспособны. Больше всего вопросов возникает по схеме on-a-stick: для сетевых инженеров она наиболее привычна и удобна, но многие сомневаются пройдет ли такая система аттестацию.

пятница, 12 января 2018 г.

СТО БР? ГОСТ Р 57580.1-2017

Уже через месяц состоится юбилейный X Уральский форум. Самое время ознакомится с ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер»

вторник, 17 октября 2017 г.

VPN ГОСТ в программе "Цифровая Экономика"

Распоряжением №1632-р от 28 июля 2017 года Медведев утвердил программу "Цифровая Экономика РФ". Спустя два с небольшим месяца рассмотрим место отечественной криптографии в этом документе.

понедельник, 11 сентября 2017 г.

ГАММА. Как перестать использовать БиоДСЧ и начать жить

Для работы средств криптографической защиты информации (СКЗИ) требуются случайные числа.

Для большей части случаев пригодны псевдослучайные числа, которые получаются программным способом. Программная генерация псевдослучайных чисел производится путём преобразований действительно случайных чисел, которые нужны в значительно меньшем объёме.

Случайные числа могут быть получены из следующих источников:

понедельник, 19 июня 2017 г.

VPN ГОСТ между несколькими организациями

Взаимодействие двух и более организаций между собой – обычное дело. В различных вариантах сотрудничества одна организация может передавать другой какую-либо информацию, которая требует обязательной защиты, например, ПДн. Естественно, это делается не на бумажных носителях, а в электронном виде через интернет, а значит без защиты данных не обойтись. Реализовать защиту можно с помощью шифрования файлов - CMS (Cryptographic Message Syntax) или шифрования трафика – VPN (Virtual Private Network). В заметке пойдет речь о реализации второго варианта.