Nortel VPN Router GOST

Nortel VPN Router GOST
Решение Nortel VPN Router GOST (NVRG) - шлюз безопасности Nortel VPN Router со встроенным криптоядром «КриптоПро CSP VxWorks» с российским алгоритмом шифрования ГОСТ 28147-89 - разработан в рамках совместного проекта компании КриптоПро, АНДЭК и Nortel. Это первый в стране пример внедрения российских сертифицированных средств криптографической защиты информации в телекоммуникационное оборудование. СКЗИ «КриптоПро CSP VxWorks» разработана специально для использования в шлюзе безопасности Nortel VPN Router согласно требованиям ФСБ России по уровню КС1-КС2. Кроме того, Nortel VPN Router имеет сертификат соответствия Гостехкомиссии России на соответствие МЭ по 4 классу.
Решение Nortel VPN Router GOST со встроенным СКЗИ «КриптоПро CSP VxWorks» является единственным на данный момент в России решением, объединяющим полноценную функциональность маршрутизатора и встроенные сертифицированные российские криптоалгоритмы, что позволяет использовать NVRG в информационных и телекоммуникационных системах, защищенных по 2, 3 и 4 классам защиты в:

• государственных учреждениях - для защиты информации, составляющей служебную тайну и другие виды тайн в соответствии с Перечнем сведений конфиденциального характера;
• предприятиях и организациях, обрабатывающих информацию конфиденциального характера, обязательная защита которой предусмотрена законодательством РФ.

Структура решения
Решение NVRG построено на основе устройств из модельного ряда Nortel VPN Router, которые обычно используются в качестве маршрутизаторов (криптомаршрутизаторов), межсетевых экранов и устройств формирования VPN туннелей. Решение NVRG получается путем добавления к стандартному ПО устройства NVR дополнительного ПО криптомодуля (plug-in), реализующего шифрование трафика в соответствии с алгоритмами ГОСТ.
Одно и то же устройство NVR способно обслуживать как туннели с шифрованием в соответствии с алгоритмами, встроенными в стандартное ПО устройства, так и туннели с шифрованием трафика в соответствии с алгоритмами ГОСТ. Для того, чтобы установленный критомодуль успешно загрузился при старте устройства, на устройство должны быть установлены файлы лицензии и конфигурации, которые создаются на специальной станции генерации ключей при помощи специализированной утилиты генерации этих файлов. Рабочая станция генерации ключей представляет собой персональный компьютер под управлением ОС Windows, на который установлен аппаратный ключ Соболь и ПО КриптоПро CSP 3.0.
В итоге получается решение, которое сочетает в себе всю функциональность устройства NVR и возможность обслуживания этим устройством VPN туннелей, трафик в которых шифруется в соответствии с алгоритмами ГОСТ.

Преимущества решения NVRG
Преимущества на аппаратном уровне

• Серия продуктов включает устройства различной производительности и емкости;
•  Nortel VPN Router одновременно выполняют функции маршрутизатора, межсетевого экрана и криптомаршрутизатора;
• Архитектура решения не требует применения персонального компьютера, обеспечивающего криптозащиту трафика, что обеспечивает минимальное количество компонентов и, соответственно, большую надежность и лучшую управляемость сети;
• Большая пропускная способность (в зависимости от модели и конфигурации маршрутизатора) и богатые механизмы поддержки качества позволяют применять данное решение для построения VPN сетей, поддерживающих передачу трафика реального времени (голос, видео, мультимедиа и т.д.).

Преимущества на программном уровне

• ВСТРОЕННЫЙ в маршрутизаторы криптоалгоритм, отсутствие дополнительных, встраиваемых, внешних и других модулей или плат расширения;
• Поддержка защищенной динамической маршрутизации внутри защищенных туннелей IPsec;
• Поддержка IPsec, L2TP, PPTP и L2F обеспечивает взаимодействие с широчайшим спектром ПО VPN и аппаратными платформами третьих производителей.
• Модуль SSL VPN 1000 позволяет реализовывать услуги SSL VPN третьего поколения;
• Межсетевой экран с полным анализом состояния сессий позволяет выстроить в виртуальной частной сети несколько линий защиты сети;
• Службы защищенной маршрутизации благодаря поддержке протоколов OSPF, RIP версии 1 и 2, а также VRRP позволяют динамически направлять трафик по маршруту в обход отключившихся соединений и устройств и, кроме того, распределять трафик (туннелированный или не туннелированный) по параллельным маршрутам;
• Управление пропускной способностью и качеством обслуживания достигается использованием расширенных услуг (DiffServ) и возможностью назначения приоритета трафика не только по его типу, а еще и по пользователям, группам и VPN-туннелям;
• Наличие большого набора интерфейсов позволяет встроить VPN маршрутизаторы Nortel практически в любую сеть;
• Простое управление на базе интуитивно понятного графического интерфейса настройки параметров упрощает управления устройствами и сетью в целом.

Соответствие государственным требованиям
Сертификаты на оборудование

• Сертификат Гостехкомиссии России на соответствие МЭ по 4 классу (№СФ/124-0880 от 25 апреля 2006г.)
• Сертификаты в области связи
• Сертификат соответствия Системы Сертификации ГОСТ Р (ГОСТ Р МЭК 60950-2002, ГОСТ Р 51318.22-99, ГОСТ Р 51318.24-99, ГОСТ Р 51317.3.2-99, ГОСТ Р 51317.3.3-99)

Сертификаты на СКЗИ

• Сертификат ФСБ России по уровню КС1 (исполнение 1) или КС2 (исполнение 2 и 3) (сертификат ФСБ Российской Федерации №СФ/124-0880 от 25 апреля 2006г.)

Сертификаты на корректность встраивания

• Сертификация на корректность встраивания СКЗИ в Nortel VPN Router проводится в настоящее время

Сертификаты на комплексное решение

• Сертификация решения NVRG по требованиям ФСБ будет начата после завершения сертификации на корректность встраивания

Подробную информацию о решении NVRG можно получить на web-сайте компании «СиЭйЭн» (CAN) – эксклюзивного дистрибьютора решения NVRG.