Всем доброго времени суток, коллеги!
Нужна помощь.
В спецификации для заказчика нужно сделать предложение на:
Аппаратно-программный VPN шлюз, использующий защищенное средство криптографической защиты информации (СКЗИ). Поставка в виде виртуальной машины в формате OVF для работы под управлением гипервизора Vmware vsphere 5 с возможностью запуска на выделенном сервере под управлением ОС Linux.
Учитывая что общее предложение состоит в Blade шасси HP c3000, и 7 лезвий HP BL460c, разумным решением будет устаносить 8е лезвие с установкой на него соответствующего программного обеспечения.
Нужна помощь для правильной компановки архитектуры программного обеспечения для соответствия выставленным требованиям. (ниже)
Основные требования:
Основные технические характеристики
VPN шлюз должен обладать следующими основными характеристиками и параметрами:
- Среда функционирования ОС– Linux 2.6.32+;
- Поставка в виде виртуальной машины в формате OVF для работы под управлением гипервизора Vmware vsphere 5 с возможностью запуска на выделенном сервере под управлением ОС Linux.
- Количество одновременных виртуальных каналов/IP туннелей – не менее 50;
- Поддерживаемые протоколы - IEEE 802.3 (стандарт Ethernet);
- Протокол Internet Protocol (IP) версии 4 (RFC 0791);
- Протокол User Datagram Protocol (UDP).
- Поддержка синхронизации базы данных открытых ключей поставщиков информации между несколькими VPN шлюзами.
Криптографические операции:
VPN шлюз предназначен для выполнения следующих криптографических операций:
- аутентификация пользователей по открытым ключам пользователей.
- генерация ключей шифрования туннелей пользователей с использованием физического генератора шума;
- обмен ключами осуществляется по протоколу Диффи-Хелманна на эллиптических кривых;
- шифрование данных 256 бит;
- вычисление и проверка ЭЦП согласно ГОСТ 34.310-2004;
- вычисление и проверка ЭЦП согласно RSA;
- выработка хеш-значения последовательности данных согласно ГОСТ 34.311-95, SHA-1, SHA-2;
В составе комплекса должно быть программное обеспечение VPN клиент, полностью совместимое с поставляемым VPN шлюзом. VPN клиент должен работать под ОС Windows 7 32/64 бит, Windows 8 32/64 бит. Запуск VPN клиента под ОС Windows должен работать с правами “Пользователь” Microsoft AD. Для автоматизированных рабочих мест под ОС Windows должна быть поставлена консольная версия VPN клиента работающая с правами ”администратор”. VPN клиент должен работать под ОС Linux 32 и 64 бит (ОС RedHat 6/7 i686/AMD64, Debian 7 i686/AMD64).
В поставку должны быть включены ПСКЗИ используемые для аутентификации администраторов серверов и выработки ключа шифрования ГОСТ 28147-89 в количестве не менее четырех штук. Используемые ПСКЗИ должны иметь сертификат по уровню не ниже третьего.
Кому не сложно и кто хорошо разбирается в этом вопросе, буду очень признателен в помощи.
С уважением,
Ибрагим