Ping-Admin.Ru

Автор Тема: Нужна помощь. Программно-аппаратный комплекс VPN шлюз  (Прочитано 1460 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн i.hussainov

  • Новичок
  • *
  • Сообщений: 1
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Алма-Ата
Всем доброго времени суток, коллеги!

Нужна помощь.
В спецификации для заказчика нужно сделать предложение на:

Аппаратно-программный VPN шлюз, использующий защищенное средство криптографической защиты информации  (СКЗИ). Поставка в виде виртуальной машины в формате OVF для работы под управлением гипервизора Vmware vsphere 5 с возможностью запуска на выделенном сервере  под управлением ОС Linux.

Учитывая что общее предложение состоит в Blade шасси HP c3000, и 7 лезвий HP BL460c, разумным решением будет устаносить 8е лезвие с установкой на него соответствующего программного обеспечения.

Нужна помощь для правильной компановки архитектуры программного обеспечения для соответствия выставленным требованиям. (ниже)

Основные требования:
Основные технические характеристики
VPN шлюз должен обладать следующими основными характеристиками и параметрами:
- Среда функционирования ОС–  Linux 2.6.32+;
- Поставка в виде виртуальной машины в формате OVF для работы под управлением гипервизора Vmware vsphere 5 с возможностью запуска на выделенном сервере  под управлением ОС Linux. 
- Количество одновременных виртуальных каналов/IP туннелей –  не менее 50;
- Поддерживаемые протоколы - IEEE 802.3 (стандарт Ethernet);
- Протокол Internet Protocol (IP) версии 4 (RFC 0791);
- Протокол User Datagram Protocol (UDP).
- Поддержка синхронизации базы данных открытых ключей поставщиков информации между несколькими VPN шлюзами.

Криптографические операции:
VPN шлюз предназначен для выполнения следующих криптографических операций:
-   аутентификация пользователей по открытым ключам пользователей.
-   генерация ключей шифрования туннелей пользователей с использованием физического генератора шума;
-   обмен ключами осуществляется по протоколу Диффи-Хелманна на эллиптических кривых;
-   шифрование данных  256 бит;
-   вычисление и проверка ЭЦП согласно ГОСТ 34.310-2004;
-   вычисление и проверка ЭЦП согласно RSA;
-   выработка хеш-значения последовательности данных согласно ГОСТ 34.311-95, SHA-1, SHA-2;
В составе комплекса должно быть программное обеспечение VPN клиент, полностью совместимое с поставляемым VPN шлюзом. VPN клиент должен работать под ОС Windows 7 32/64 бит, Windows 8 32/64 бит. Запуск VPN клиента под ОС Windows должен работать с правами “Пользователь” Microsoft AD. Для автоматизированных рабочих мест под ОС Windows должна быть поставлена консольная версия VPN клиента работающая с правами ”администратор”. VPN клиент должен работать под ОС Linux 32 и 64 бит (ОС RedHat 6/7 i686/AMD64, Debian 7 i686/AMD64).
В поставку должны быть включены ПСКЗИ используемые для аутентификации администраторов серверов и выработки ключа шифрования ГОСТ 28147-89 в количестве не менее четырех штук. Используемые ПСКЗИ должны иметь сертификат по уровню не ниже третьего.

Кому не сложно и кто хорошо разбирается в этом вопросе, буду очень признателен в помощи.

С уважением,
Ибрагим