Версия 11.1 от Ирина Сафонова на 05.09.2023, 12:45
Скрыть последних авторов
Ирина Сафонова 4.1 1 **Содержание**
Ирина Сафонова 3.1 2
Ирина Сафонова 4.1 3 {{toc/}}
Ирина Сафонова 3.1 4
Ирина Сафонова 4.1 5 = Назначение сервиса =
Ирина Сафонова 3.1 6
Ирина Сафонова 4.1 7 ----
8
Ирина Сафонова 7.1 9 В рамках сервиса **Шифрование каналов связи (ГОСТ VPN) **используется отдельный доступ в интернет. **VPN** (Виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети.
Ирина Сафонова 6.2 10
Ирина Сафонова 8.1 11 Сервис предоставляется как самостоятельный. Сервис предоставляется на решении, реализованном на платформе программно-аппаратного комплекса (ПАК) ViPNet. Решение имеет сертификаты соответствия [[ФСБ>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A4%D0%A1%D0%91]] и [[ФСТЭК>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A4%D0%A1%D0%A2%D0%AD%D0%9A]] РФ.
Ирина Сафонова 6.3 12
Ирина Сафонова 7.1 13 Пропускная способность VPN-канала сервиса не зависит от пропускной способности интернет-канала, предоставляемого в рамках сервиса **Предоставление доступа в интернет**. Сервисы **Предоставление доступа в интернет **и **Шифрование каналов связи (ГОСТ VPN)** используют разные схемы выхода в интернет по разным каналам.
Ирина Сафонова 6.3 14
Ирина Сафонова 7.1 15 В рамках сервиса **Шифрование каналов связи (ГОСТ VPN)** заказчику предоставляется возможность организации одного или нескольких виртуальных соединений (туннелей) для доступа к пулу ресурсов Beeline cloud или оборудованию заказчика в [[ЦОД>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A6%D0%9E%D0%94]] beeline cloud по публичным каналам интернет с использованием средств защиты сертифицированных ФСБ и ФСТЭК РФ.
Ирина Сафонова 6.2 16
Ирина Сафонова 8.1 17 = Типы защищённых подключений клиентов к ресурсам beeline cloud =
18
19 ----
20
21 Использование решения позволяет реализовать следующие типы защищённых подключений клиентов к ресурсам beeline cloud:
22
23 * VPN подключение типа «сеть-сеть» (L3VPN).
24 * Подключение типа «удаленный доступ» (Remote Access VPN).
25
26 Так как ПАК ViPNet Coordinator поддерживает одновременно один режим работы, то при использовании типа подключения «сеть-сеть» L2 VPN необходимо использовать дополнительное выделенное оборудование, так как основная инфраструктура использует подключение L3.
27
Ирина Сафонова 11.1 28 ПАК используют собственные протоколы туннелирования ViPNet ([[инкапсуляция>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%98%D0%BD%D0%BA%D0%B0%D0%BF%D1%81%D1%83%D0%BB%D1%8F%D1%86%D0%B8%D1%8F%20%28%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D0%B5%20%D1%81%D0%B5%D1%82%D0%B8%29]] любого IP-трафика приложений в [[UDP>>https://wiki.dfcloud.ru/bin/view/Glossary/UDP]] и IP#241) с задействованием шифрования по [[ГОСТ 28147-89>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%93%D0%9E%D0%A1%D0%A2%2028147-89]] (256 бит).
Ирина Сафонова 8.1 29
Ирина Сафонова 4.1 30 = Статьи по теме =
31
32 ----
33
Ирина Сафонова 5.1 34 * [[Описание сервиса>>doc:.1\. Описание сервиса.WebHome]].
35 * [[Сроки и условия предоставления сервиса. Зоны ответственности>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20%D0%A8%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%BA%D0%B0%D0%BD%D0%B0%D0%BB%D0%BE%D0%B2%20%D1%81%D0%B2%D1%8F%D0%B7%D0%B8%20%28%D0%93%D0%9E%D0%A1%D0%A2%20VPN%29/2.%20%D0%A1%D1%80%D0%BE%D0%BA%D0%B8%20%D0%B8%20%D1%83%D1%81%D0%BB%D0%BE%D0%B2%D0%B8%D1%8F%20%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0.%20%D0%97%D0%BE%D0%BD%D1%8B%20%D0%BE%D1%82%D0%B2%D0%B5%D1%82%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8/]].
36 * [[Тарификация сервиса>>doc:.3\. Тарификация сервиса.WebHome]].
Ирина Сафонова 6.1 37
38 **[[К следующему разделу>>doc:.1\. Описание сервиса.WebHome]] 🡲**