FreeBSD VPN с шифрованием по ГОСТ

Разговоры ни о чём

Модератор: vadim64

Аватара пользователя
kabachok
мл. сержант
Сообщения: 148
Зарегистрирован: 2009-01-20 2:13:18
Откуда: msk.ru
Контактная информация:

FreeBSD VPN с шифрованием по ГОСТ

Непрочитанное сообщение kabachok » 2011-04-21 10:30:36

Друзья, существуют ли варианты на FreeBSD сделать VPN с шифрованием по ГОСТ?
Есть у кого либо опыт построения таких VPN?

Мне кажется в скором времени тема будет очень актуальна.
Последний раз редактировалось f_andrey 2011-04-24 13:56:57, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Мы стены ломаем силой ума. © Кирпичи.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
unix-admin
ст. сержант
Сообщения: 324
Зарегистрирован: 2010-11-26 12:43:04
Откуда: Cornucopia

Re: FreeBSD VPN с шифрованием по ГОСТ

Непрочитанное сообщение unix-admin » 2011-04-21 10:37:06

ГОСТ уже существует?
Если да, то какой у него номер?

Аватара пользователя
kabachok
мл. сержант
Сообщения: 148
Зарегистрирован: 2009-01-20 2:13:18
Откуда: msk.ru
Контактная информация:

Re: FreeBSD VPN с шифрованием по ГОСТ

Непрочитанное сообщение kabachok » 2011-04-21 11:10:37

ГОСТ 28147-89
ГOCT P 34-10-94
ГOCT P 34-10-2001
ГОСТ Р 34.11-94
Мы стены ломаем силой ума. © Кирпичи.


Аватара пользователя
kabachok
мл. сержант
Сообщения: 148
Зарегистрирован: 2009-01-20 2:13:18
Откуда: msk.ru
Контактная информация:

Re: FreeBSD VPN с шифрованием по ГОСТ

Непрочитанное сообщение kabachok » 2011-04-21 12:20:19

Гость писал(а):а нафига?
Потому что сети по которым передаются персональные данные должны быть зашифрованы по ГОСТ, всякие 3des, AES и т.д. как бы вне закона.
Мы стены ломаем силой ума. © Кирпичи.

Гость
проходил мимо

Re: FreeBSD VPN с шифрованием по ГОСТ

Непрочитанное сообщение Гость » 2011-04-21 12:42:43

круто
а что это у вас за сеть такая?
может тогда сразу к тем которые этот закон написали и идите за софтом?))

Alteron
сержант
Сообщения: 230
Зарегистрирован: 2008-07-21 9:35:11

Re: FreeBSD VPN с шифрованием по ГОСТ

Непрочитанное сообщение Alteron » 2011-04-24 13:06:36

kabachok писал(а):Друзья, существуют ли варианты на FreeBSD сделать VPN с шифрованием по ГОСТ?
Есть у кого либо опыт построения таких VPN?

Мне кажется в скором времени тема будет очень актуальна.
Если следовать букве закона, то у тебя ещё ОС должна иметь сертификат ФСТЭК на отсутствие недокументированных возможностей.
Измеритель верёвочками.

Alteron
сержант
Сообщения: 230
Зарегистрирован: 2008-07-21 9:35:11

Re: FreeBSD VPN с шифрованием по ГОСТ

Непрочитанное сообщение Alteron » 2011-04-24 13:12:53

Я обслуживаю одну медицинскую контору. Наняли местных ФСБ-шников провести аудит. Те рекомендовали использовать программно-аппаратные комплексы, которые имеют сертификат.
Особо ковыряться в них не дали, но на сколько я понял, там стоит ХР с SSL шифрованием по сертификатам. На вопрос: как же так? Ведь ХР не имеет сертификата на отсутствие закладок, а SSL вообще Open Sourse, ФСБ-ники сказали: "Какой такой павлин-мавлин? Мы вообще не понимаем, про что ты спрашиваешь."

Вот так и живём.
Измеритель верёвочками.

Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

Re: FreeBSD VPN с шифрованием по ГОСТ

Непрочитанное сообщение Gloft » 2011-04-25 11:20:18

Alteron писал(а):Если следовать букве закона, то у тебя ещё ОС должна иметь сертификат ФСТЭК на отсутствие недокументированных возможностей.
Почитай внимательно в каких случаях это необходимо. И не путай людей.

Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

Re: FreeBSD VPN с шифрованием по ГОСТ

Непрочитанное сообщение Gloft » 2011-04-25 11:27:45

kabachok писал(а):Друзья, существуют ли варианты на FreeBSD сделать VPN с шифрованием по ГОСТ?
Есть у кого либо опыт построения таких VPN?
Мне кажется в скором времени тема будет очень актуальна.
Настроить можно, в случае если VPN сервер/клиент смогут использовать криптопровайдера работающего по ГОСТ.
В принципе есть КриптоПРО для FreeBSD 6/7/8 пока видел только под 32х битные ОС.
Осталось подобрать такое ПО для VPN которое можно настроить на использование внешнего криптопровайдера.

arkan
ст. прапорщик
Сообщения: 559
Зарегистрирован: 2008-08-03 19:58:13
Откуда: Новосибирск
Контактная информация:

Re: FreeBSD VPN с шифрованием по ГОСТ

Непрочитанное сообщение arkan » 2011-04-28 7:19:07

Старье про которое только бумажники заикаются
ГОСТ 28147-89 Дата введения в действие 01.07.1990
ГОСТ Р 34.10-2001 Дата введения в действие 12.09.2001
ГОСТ Р 34.11-94 Дата введения в действие 23.05.1994
Но к большому сожалению других стандартов нету в нашей раше
По неофициальной информации IPSEC для создания туннелей рулит - покрайней мере встречал гос конторы где на нем построены туннели