Comments | klink0v: Накрыло госкриптографией

klink0v

Накрыло госкриптографией

Feb 01, 2023 14:41

Думал, меня не коснется. Но нет, всё таки накрыло.

В рамках одного из всратых проектов необходимо будет как-то взаимодействовать с каким-то очередным РосАбстрактНадзором. А для этого они требуют установить у себя и запустить какую-либо из железок из списка ниже.

ViPNet Coordinator HW v.4 HW100 C
ViPNet Coordinator HW v.4 HW1000
ViPNet Coordinator HW v. ( Read more... )

железо, ссылки, трудовыебудни, вопрос, it, криптография, рашка

Comments 17

anonymous_andy February 1 2023, 12:55:27 UTC

у меня лежит несколько ViPNet Coordinator, отдал бы за не дорого, только бумажек на них нет наверное...

klink0v February 1 2023, 12:58:46 UTC

Мне местный спец по ИБ провел минимальный ликбез. Мало купить железку, надо ещё получить на организацию некий "номер сети" в контексте VipNet. Типа, "зарегистрироваться". А для этого нужно купить у Инфотекса официально хоть что-нибудь.

Поэтому не факт, что прокатит вариант "купить что-нибудь БУшное". Я так понял, что фирма обязана официально приобрести хотя бы одну новую железяку. А учитывая, что она нам в принципе нужна только одна...

leh_a February 1 2023, 13:19:01 UTC

Мне местный спец по ИБ провел минимальный ликбез

Он ещё не сказал, что нужно время от времени новую покупать когда срок сертификации протухает? И протухшую по хорошему с себя списывать ибо оборот криптографических средств.

anonymous_andy February 1 2023, 14:06:01 UTC

да-да, всё так и есть)

cae32 February 1 2023, 13:44:59 UTC

Если на вашей сети актуальна раскраска трафика tos/dscp, то имейте ввиду, что vipnet не умеет в свои туннели запихивать нужный tos со всеми вытекающими. По крайней мере, так было год назад.

khmurik February 1 2023, 13:54:53 UTC

Я рядом стоял с обоими железками, мне показалось, что ViPNet как-то получше будет... Не помню, чтобы перезагружали условно "раз в неделю", но не поручусь, что оно не вставало раком иногда (условно раз в год, это могло проскочить мимо меня).
Но руками сам гайки не крутил. И людей, которые крутили гайки и там и там сейчас не достать уже, разбежались кто куда. А вот кто ещё стоял рядом и чуть ближе к ViPNet вроде был доступен, попробую спросить.

klink0v February 1 2023, 14:19:50 UTC

Да, тот кто достаточно много работал и с тем и с другим, высказал мнение, что "Континент" - это вообще какое-то странное недоразумение. Поэтому только ViPNet.

khmurik February 1 2023, 14:23:38 UTC

Достучался до знакомого, говорит "как черный ящик ViPNet работает стабильно, если самому крутить настройки - больше понравился Континент". Так что я тоже на ViPNet.

dennis_chikin February 1 2023, 14:28:34 UTC

"если самому крутить настройки - больше понравился Континент" - май год... А я думал, что хуже Континента в этом смысле быть ничего уже не может.
Впрочем, по результатам траха с софтовыми клиентами - ну, да. Еще как может. КАП хоть напильником дорабатывается довольно легко и просто. В смысле, если под *nixы, и после этого работает более чем стабильно. Про vipnet софтовый - только матом.

Thread 8

dennis_chikin February 1 2023, 14:25:11 UTC

Ну, про Континент так скажу: внутре у ей неонка. В смысле, фря. Но доступа к ней нет, а мануалы Лицензированно-Сертифицированными не читаются из принципа ( ... )

rusnyash_ympire February 2 2023, 13:59:19 UTC

я работал с клиентами (на той самой КонтинентОС a.k.a. CentOS)

устанавливалось и диагностировалось всё весьма незатейливо

rusnyash_ympire February 2 2023, 14:00:53 UTC

про VipNet есть статья на говнохабре - там вендор очень долго и сложно настраивал инсталляцию на стыке магистральных сетей, буквально месяцами и всё время что-то не работало

в Мегафоне вроде