Исходный код вики Сервис Шифрование каналов связи (ГОСТ VPN)
Версия 49.1 от Ирина Сафонова на 06.09.2023, 11:42
Скрыть последних авторов
| author | version | line-number | content |
|---|---|---|---|
 |
4.1 | 1 | **Содержание** |
| |
3.1 | 2 | |
| |
4.1 | 3 | {{toc/}} |
| |
3.1 | 4 | |
| |
4.1 | 5 | = Назначение сервиса = |
| |
3.1 | 6 | |
| |
4.1 | 7 | ---- |
| 8 | |||
| |
49.1 | 9 | В сервисе **Шифрование каналов связи (ГОСТ VPN) **используется отдельный доступ в интернет. **Шифрование VPN** — алгоритм, с помощью которого [[VPN-протоколы>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%20VPN]] шифруют данные. **VPN** (Виртуальная частная сеть) — обобщённое название технологий, обеспечивающих одно или несколько сетевых соединений поверх другой сети. |
| |
6.2 | 10 | |
| |
43.1 | 11 | Сервис предоставляется как самостоятельный на решении, реализованном на платформе программно-аппаратного комплекса (ПАК) **ViPNet**. Решению присвоены сертификаты соответствия [[ФСБ>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A4%D0%A1%D0%91]] и [[ФСТЭК>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A4%D0%A1%D0%A2%D0%AD%D0%9A]] РФ. |
| |
6.3 | 12 | |
| |
20.1 | 13 | Пропускная способность VPN-канала не зависит от пропускной способности интернет-канала, выдаваемого в рамках сервиса **Предоставление доступа в интернет**. Сервисы **Предоставление доступа в интернет **и **Шифрование каналов связи (ГОСТ VPN)** используют разные схемы выхода в интернет по различным каналам. |
| |
6.3 | 14 | |
| |
25.1 | 15 | Заказчику предоставляется возможность организации одного или нескольких виртуальных соединений (туннелей). Это необходимо для доступа к пулу ресурсов beeline cloud или оборудованию заказчика в [[ЦОД>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A6%D0%9E%D0%94||style="background-color: rgb(255, 255, 255);"]] beeline cloud по публичным интернет-каналам с использованием средств защиты сертифицированных ФСБ и ФСТЭК РФ. |
| |
6.2 | 16 | |
| |
39.1 | 17 | = Типы защищённых подключений клиентов = |
| |
8.1 | 18 | |
| 19 | ---- | ||
| 20 | |||
| |
40.1 | 21 | Решение позволяет реализовать следующие типы подключений клиентов к ресурсам beeline cloud: |
| |
8.1 | 22 | |
| |
37.1 | 23 | * [[VPN-подключение типа **Сеть-сеть**>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20%D0%A8%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%BA%D0%B0%D0%BD%D0%B0%D0%BB%D0%BE%D0%B2%20%D1%81%D0%B2%D1%8F%D0%B7%D0%B8%20%28%D0%93%D0%9E%D0%A1%D0%A2%20VPN%29/1.%20%D0%9E%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/04.%20%D0%A0%D0%B5%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#HVPN-43F43E43443A43B44E44743543D43843544243843F430AB44143544244C-44143544244CBB]]. |
| 24 | * [[Подключение типа **Удаленный доступ**>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20%D0%A8%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%BA%D0%B0%D0%BD%D0%B0%D0%BB%D0%BE%D0%B2%20%D1%81%D0%B2%D1%8F%D0%B7%D0%B8%20%28%D0%93%D0%9E%D0%A1%D0%A2%20VPN%29/1.%20%D0%9E%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/04.%20%D0%A0%D0%B5%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#HVPN-43F43E43443A43B44E44743543D43843543443B44F44343443043B43543D43D43E43343E43443E44144244343F43028RemoteAccessVPN29]]. | ||
| |
8.1 | 25 | |
| |
41.1 | 26 | Так как ПАК [[**ViPNet Coordinator**>>https://wiki.dfcloud.ru/bin/view/Glossary/ViPNet%20Coordinator]] поддерживает одновременно один режим работы, то при использовании типа подключения **сеть-сеть** [[L2>>https://wiki.dfcloud.ru/bin/view/Glossary/L2]] VPN необходимо использовать дополнительное выделенное оборудование, так как основная инфраструктура использует подключение [[L3>>https://wiki.dfcloud.ru/bin/view/Glossary/L3]]. |
| |
8.1 | 27 | |
| |
32.1 | 28 | ПАК используют собственные протоколы [[туннелирования>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A2%D1%83%D0%BD%D0%BD%D0%B5%D0%BB%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5]] **ViPNet** ([[инкапсуляция>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%98%D0%BD%D0%BA%D0%B0%D0%BF%D1%81%D1%83%D0%BB%D1%8F%D1%86%D0%B8%D1%8F%20%28%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D0%B5%20%D1%81%D0%B5%D1%82%D0%B8%29]] любого IP-трафика приложений в [[UDP>>https://wiki.dfcloud.ru/bin/view/Glossary/UDP]] и IP#241) с задействованием шифрования по [[ГОСТ 28147-89>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%93%D0%9E%D0%A1%D0%A2%2028147-89]] (256 бит). |
| |
8.1 | 29 | |
| |
14.1 | 30 | = Условия предоставления сервиса = |
| |
11.2 | 31 | |
| |
14.1 | 32 | ---- |
| 33 | |||
| |
12.1 | 34 | Сервис предоставляется в зависимости от: |
| |
11.2 | 35 | |
| |
12.1 | 36 | * Выбранной клиентом схемы подключения и желаемых показателей производительности – скорости и количества туннелируемых адресов. |
| 37 | * Варианта использования оборудования на стороне заказчика (для подключения типа **Сеть-сеть**): | ||
| |
33.1 | 38 | ** Аренда заказчиком **ViPNet Coordinator** у beeline cloud. |
| |
35.1 | 39 | ** Использование **ViPNet Coordinator** у заказчика для организации межсетевого взаимодействия с защищенной сетью beeline cloud. Заказчик самостоятельно настраивает это межсетевое взаимодействие. Эту настройку также могут сделать специалисты beeline cloud за отдельную плату. |
| |
11.2 | 40 | |
| |
36.1 | 41 | Для работы **ViPNet Coordinator** на стороне заказчика необходимо использование уникального внешнего [[«белого» IP-адреса>>https://wiki.dfcloud.ru/bin/view/Glossary/%C2%AB%D0%91%D0%B5%D0%BB%D1%8B%D0%B9%C2%BB%20%D1%81%D1%82%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9%20ip-%D0%B0%D0%B4%D1%80%D0%B5%D1%81%20%D0%B8%D0%BB%D0%B8%20%D1%84%D0%B8%D0%BA%D1%81%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D1%8B%D0%B9%20%D0%B2%D0%BD%D0%B5%D1%88%D0%BD%D0%B8%D0%B9%20ip-%D0%B0%D0%B4%D1%80%D0%B5%D1%81]]. |
| |
11.2 | 42 | |
| |
4.1 | 43 | = Статьи по теме = |
| 44 | |||
| 45 | ---- | ||
| 46 | |||
| |
14.1 | 47 | * [[Состав сервиса>>doc:.1\. Описание сервиса.WebHome]]. |
| |
5.1 | 48 | * [[Сроки и условия предоставления сервиса. Зоны ответственности>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20%D0%A8%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%BA%D0%B0%D0%BD%D0%B0%D0%BB%D0%BE%D0%B2%20%D1%81%D0%B2%D1%8F%D0%B7%D0%B8%20%28%D0%93%D0%9E%D0%A1%D0%A2%20VPN%29/2.%20%D0%A1%D1%80%D0%BE%D0%BA%D0%B8%20%D0%B8%20%D1%83%D1%81%D0%BB%D0%BE%D0%B2%D0%B8%D1%8F%20%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0.%20%D0%97%D0%BE%D0%BD%D1%8B%20%D0%BE%D1%82%D0%B2%D0%B5%D1%82%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8/]]. |
| 49 | * [[Тарификация сервиса>>doc:.3\. Тарификация сервиса.WebHome]]. | ||
| |
6.1 | 50 | |
| 51 | **[[К следующему разделу>>doc:.1\. Описание сервиса.WebHome]] 🡲** |