Содержание

• Назначение сервиса
• Типы защищённых подключений клиентов
• Условия предоставления сервиса
• Статьи по теме

Назначение сервиса

В сервисе Шифрование каналов связи (ГОСТ VPN) используется отдельный доступ в интернет. Шифрование VPN — алгоритм, с помощью которого VPN-протоколы шифруют данные. VPN (Виртуальная частная сеть) — обобщённое название технологий, обеспечивающих одно или несколько сетевых соединений поверх другой сети.

Сервис предоставляется как самостоятельный на решении, реализованном на платформе программно-аппаратного комплекса (ПАК) ViPNet. Решению присвоены сертификаты соответствия ФСБ и ФСТЭК РФ.

Пропускная способность VPN-канала не зависит от пропускной способности интернет-канала, предоставляемого в сервисе Предоставление доступа в интернет. Сервисы Предоставление доступа в интернет и Шифрование каналов связи (ГОСТ VPN) используют разные схемы выхода в интернет по различным каналам.

Заказчику предоставляется возможность организации одного или нескольких виртуальных соединений (туннелей). Это необходимо для доступа к пулу ресурсов beeline cloud или оборудованию заказчика в ЦОД beeline cloud по публичным интернет-каналам с использованием средств защиты сертифицированных ФСБ и ФСТЭК РФ.

Типы защищённых подключений клиентов

Решение позволяет реализовать следующие типы подключений клиентов к ресурсам beeline cloud:

• VPN-подключение типа Сеть-сеть.
• Подключение типа Удаленный доступ.

Так как ПАК ViPNet Coordinator поддерживает одновременно один режим работы, то при использовании типа подключения сеть-сеть L2 VPN необходимо использовать дополнительное выделенное оборудование, так как основная инфраструктура использует подключение L3.

ПАК используют собственные протоколы туннелирования ViPNet (инкапсуляция любого IP-трафика приложений в UDP и IP#241) с задействованием шифрования по ГОСТ 28147-89 (256 бит).

Условия предоставления сервиса

Сервис предоставляется в зависимости от:

• Выбранной клиентом схемы подключения и желаемых показателей производительности – скорости и количества туннелируемых адресов.
• Варианта использования оборудования на стороне заказчика (для подключения типа Сеть-сеть):
  • Аренда заказчиком ViPNet Coordinator у beeline cloud.
  • Использование ViPNet Coordinator у заказчика для организации межсетевого взаимодействия с защищенной сетью beeline cloud. Заказчик самостоятельно настраивает это межсетевое взаимодействие. Эту настройку также могут сделать специалисты beeline cloud за отдельную плату.

Для работы ViPNet Coordinator на стороне заказчика необходимо использование уникального внешнего «белого» IP-адреса.

Статьи по теме

• Состав сервиса.
• Сроки и условия предоставления сервиса. Зоны ответственности.
• Тарификация сервиса.

К следующему разделу 🡲