Редакция журнала "Информационная безопасность", 30/11/23
В сентябре в Москве прошел Большой Московский ИнфоТеКС ТехноФест. В четырех параллельных потоках эксперты ИнфоТеКС читали доклады о продуктах ViPNet и планах их развития, решениях и услугах ГК “ИнфоТеКС”, проводили мастер-классы с демонстрацией сценариев использования систем, настройки и ввода в эксплуатацию продуктов ViPNet в режиме реального времени.
В выставочной зоне были представлены все решения ИнфоТеКС, в том числе ViPNet Coordinator HW, ViPNet Coordinator IG, ViPNet CSS Connect, ViPNet xFirewall, системы квантового распределения ключей и новый крипточип для промышленных систем. Демонстрировалась также работа виртуализированных исполнений ViPNet TIAS, ViPNet EDI, ViPNet TLS Gateway. Редакция журнала разузнала о самых интересных экспонатах.
ViPNet Quantum Trusted System
Квантовая криптографическая система выработки и распределения ключей ViPNet Quantum Trusted System (ViPNet QTS) призвана обеспечивать СКЗИ квантовозащищенными ключами в автоматическом режиме.
Продукты решения ViPNet QTS позволяют строить квантовые сети различных топологий: "звезда" с подключенными к одному центру узлами, "точкаточка", когда два объекта – потребителей ключей можно связать друг с другом и вырабатывать для них ключи шифрования, "магистраль", если расстояние между узлами превышает ограничение, обусловленное затуханием. В случае "магистрали" строится цепочка узлов ViPNet QTS, реализующих сложную ключевую систему с перешифрованием и выработкой частей общего "квантового" ключа совместно всеми устройствами на линии.
В Москве на базе решения ViPNet QTS уже несколько лет функционирует Университетская квантовая сеть, объединяющая здания МГУ на Моховой, на Воробьевых горах и офис "ИнфоТеКС" в Отрадном. Сейчас на базе решения идет внедрение продукта в ИТ-инфраструктуру крупной корпорации для защиты корпоративной связи топ-менеджмента. Еще один фронт работ – строительство магистрали на полторы тысячи километров, реализация проекта идет в соответствии с графиком.
А в планах у разработчиков переход на интегральную оптику, расширение возможностей подключаемых шифраторов, чтобы сторонние производители СКЗИ могли подключаться к системе, реализовав в своих решениях стандарт ProtoQa.
ViPNet Coordinator HW 5
На российском ИБ-рынке давно известен ViPNet Coordinator HW 4 – исполнения этого VPN-шлюза и классического межсетевого экрана защищают существующие информационные системы объектов КИИ, ГИС, ИСПДн и инфраструктуру во многих других сферах. На ТехноФесте компания "ИнфоТеКС" демонстрировала ViPNet Coordinator HW пятого поколения.
Это уже устройство класса NGFW (Next Generation Firewall), где к классическому межсетевому экрану и VPN добавился модуль глубокой инспекции протоколов, выявления работы прикладных приложений в сетевом трафике, ассоциирование сетевых пакетов с пользователями.
В ViPNet Coordinator HW 5 можно применять политики не только для конкретного IP-адреса (узла), но и выявлять работу пользователей с помощью механизмов интеграции со службами каталогов LDAP, Active Directory, Captive Portal и после этого применять к сессии связанную с узлом или пользователем политику.
Еще одним важным модулем ViPNet Coordinator HW 5 стал IPS – система предотвращения вторжений. Модуль IPS анализирует проходящий через шлюз трафик, выявляя возможные атаки и пресекая попытки вторжений.
Поставщиком баз решающих правил и эвристики для модуля IPS является компания "Перспективный Мониторинг", входящая в группу компаний "ИнфоТеКС", эксперты которой выпускают новые правила на регулярной основе.
С точки зрения функциональности в пятом поколении существенно улучшилась ролевая модель доступа, появился многопользовательский доступ администраторов, добавлены новые методы резервного копирования конфигурации шлюзов – удаленный экспорт конфигурации и централизованная выгрузка резервной копии в систему управления.
Есть обновление и в модельном ряду: появилось младшее одноплатное исполнение HW10 на ARM-процессоре. Получилось довольно симпатичное устройство, экономичное решение, предназначенное для защиты одного рабочего места, телефона, камеры или оборудования. В нем нет движущихся внутренних компонентов, используется пассивное охлаждение – то есть механически просто нечему ломаться.
У младших моделей есть модификации с Wi-Fi или GSM-модулями.
Были представлены на ТехноФесте и старшие модели линейки ViPNet Coordinator HW 5. Их функциональные возможности не различаются, а вот производительность и стоимость – разные, что позволяет подобрать модель для решения конкретных задач.
В ближайших планах у "ИнфоТеКС" – добавление поддержки протокола динамической маршрутизации BGP, самостоятельной маркировки трафика, повышение производительности и удобства администрирования, а также завершение сертификации первой версии ViPNet Coordinator HW 5 в ФСБ России и ФСТЭК России.
И уже в следующем году увидит свет прототип ViPNet Coordinator HW 5, который будет работать с оборудованием квантового распределения ключей.
ViPNet xFirewall 5
ViPNet Coordinator HW исторически развивался как VPN-шлюз и межсетевой экран. Теперь в соответствии с пожеланиями заказчиков компания "ИнфоТеКС" вывела на рынок еще один продукт – ViPNet xFirewall 5, межсетевой экран следующего поколения (NGFW).
Как и положено NGFW, ViPNet xFirewall реализует DPI, анализ трафика на уровне приложений, политики на уровне узла и пользователей. Обнаружение и нейтрализация сетевых вторжений происходит за счет использования встроенной системы IPS, продукт осуществляет инспекцию SSL-/TLS-трафика и может работать с внешними антивирусами. Модельный ряд у ViPNet xFirewall достаточно компактный – четыре устройства, от десктопного с пропускной способностью на синтетических тестах порядка 800 Мбит/с до мощных рэковых моделей уровня ЦОД и Enterprise на 45 Гбит/с.
ViPNet SIES Core Nano
На ИнфоТеКС ТехноФест показали еще одну новинку – криптографический чип для защиты информации устройств автоматизации и IoT под названием ViPNet SIES Core Nano (Security for Industrial and Embedded Systems Solutions). ViPNet SIES Core Nano входит в состав решения ViPNet SIES.
Чип миниатюрен – всего 3х3 мм. Программный интерфейс ViPNet SIES Core Nano состоит из высокоуровневых команд, не требующих от разработчиков прикладного ПО защищаемых устройств глубоких знаний в области криптографии, управления жизненным циклом ключей и прочих специфических навыков. Взаимодействие с чипом ведется на уровне простых понятных команд, таких как зашифровать – расшифровать блок данных, вычислить – проверить имитовставку или хеш-код для блока данных. Чип SIES Core Nano пассивен, к нему надо обратиться для того, чтобы он зашифровал и расшифровал данные. Все криптографические функции выполняются непосредственно крипточипом, а ключевая информация хранится в специальной защищенной области памяти чипа.
Чип ViPNet SIES Core Nanо дает возможность работы с ключами, которые живут в устройстве до 16 лет, что выглядит как прорыв для СКЗИ, где медианное время жизни ключа составляет год и три месяца: годичный ключ и три месяца на его замену.
ViPNet OSSL
ViPNet OSSL – это программное обеспечение на базе библиотеки с открытым исходным кодом OpenSSL, которое позволяет использовать российские криптографические алгоритмы ГОСТ в прикладных системах. ViPNet OSSL сертифицирован в ФСБ России, и сфер применения у него в рамках сценариев прикладной криптографии довольно много: это и построение TLS-ГОСТ-каналов, и шифрование файлов и областей памяти, и работа с ЭП.
На серверной стороне ViPNet OSSL позволяет строить двусторонние и односторонние TLS на базе TLS 1.2 и TLS 1.3, а может использоваться и на клиентских устройствах на платформе Windows и Linux, а также в мобильных приложениях.
Миграция с OpenSSL на ViPNet OSSL несложная, поскольку используются те же знакомые стандартные интерфейсы и разработчики смогут довольно легко интегрировать библиотеку в проект.
В планах – переход на новую третью версию OpenSSL. Разработчики также уделяют внимание тому, чтобы библиотека была проста для использования – есть хорошая документация и примеры работы.
Программные ViPNet VPN-клиенты
В "ИнфоТеКС" производят как программно-аппаратные комплексы, так и программные продукты. В первую очередь это VPN-клиенты, которые организуют защищенный канал от рабочего места пользователя до серверной инфраструктуры.
ViPNet Client сертифицирован в ФСБ России и имеет действующие сертификаты на соответствие требованиям к СКЗИ, КС1 – КС3, в зависимости от исполнения. Поддерживаются популярные операционные системы Windows, Linux, macOS, в том числе отечественные Astra Linux, Альт, РедОС и др. Из мобильных платформ поддерживаются Android, iOS и Аврора.
В разработке находится ViPNet Client для KasperskyOS.
Защищенный мессенджер ViPNet CSS Connect
ViPNet CSS Connect – это корпоративный мессенджер, управляемый администратором сети ViPNet и разворачиваемый на серверах и инфраструктуре компании, его использующей. У ViPNet CSS Connect есть классические чаты "точка-точка", видеозвонки, аудиозвонки, групповые чаты, реализована передача файлов вложений неограниченного объема без потери качества и модные нынче аудиосообщения, когда канала связи может быть недостаточно для аудиозвонка, а писать текст очень не хочется. Продукт использует корпоративную адресную книгу, которая управляется администратором сети ViPNet. Реализована также возможность секретных чатов, как в Telegram. В планах – самоуничтожающиеся сообщения и добавление большого объема механизмов для удаленного управления в интересах безопасности организации.
