Новости
3
Августа
2020
Августа
2020
В конце июля состоялась 108-я конференция Инженерного совета Интернета, в условиях пандемии прошедшая в виртуальном формате.
ЭЛВИС-ПЛЮС стал единственной российской компанией, принявшей участие в этом мероприятии. Наш бессменный представитель в IETF Валерий Смыслов в рамках заседания рабочей группы ipsecme, занимающейся развитием протокола IPsec, выступил с рядом презентаций.
Первая из них была посвящена обновлению рабочего предложения RFC8229, опубликованного в 2017 году и описывающего инкапсуляцию IKE/ESP в TCP.
Валерий Смыслов в соавторстве с Tommy Pauly (компания Apple) выступил инициатором выпуска обновленной версии документа, которая устранит существующие неточности и разночтения и в перспективе полностью заменит предыдущую.
В презентации о конфигурировании зашифрованного DNS посредством IKEv2, являющейся результатом сотрудничества специалистов компаний Orange, McAfee, Citrix и ЭЛВИС-ПЛЮС, был предложен протокол передачи параметров защищенных DNS-серверов клиенту VPN. Производители браузеров в дальнейшем намерены использовать зашифрованный DNS в качестве опции, включаемой по умолчанию.
Наконец, в своем третьем выступлении Валерий представил драфт, показывающий, как в IKEv2 партнеры могут анонсировать друг другу поддерживаемые ими методы аутентификации. Это позволит устранить ситуации, когда вследствие неодинаковой конфигурации у партнеров защищенное соединение не устанавливается, однако оно все же может быть установлено при условии, что партнеры знают о возможностях друг друга в плане методов аутентификации.
2
Июля
2020
Июля
2020
1 июля инженерный совет Интернета (IETF) опубликовал RFC 8784 - документ в статусе стандарта, разработанный совместно представителями компаний Cisco и ЭЛВИС-ПЛЮС. Документ называется Mixing Preshared Keys in the Internet Key Exchange Protocol Version 2 и описывает расширение протокола обмена ключами в сети Интернет версии 2 (IKEv2) для противодействия атакам с использованием квантовых компьютеров.
Как известно, квантовые компьютеры способны «взламывать» криптографические алгоритмы с открытым ключом. Единственной причиной, почему это не происходит уже сейчас, является "игрушечная" размерность существующих на сегодняшний день квантовых компьютеров. Можно ли создать полноразмерный квантовый компьютер и, если да, то в какие сроки - исследователям пока непонятно, но если он будет создан, то все криптографические протоколы, использующие криптографию с открытым ключом (такие как цифровая подпись или выработка общего ключа по Диффи-Хеллману) окажутся под угрозой.
Возможные пути противодействия этому описаны в статье В.Смыслова "IPsec в пост-квантовую эру".
Одним из таких путей является использование протоколов, комбинирующих криптографию с открытым ключом и криптографию с симметричным ключом. Это наиболее простой и дешевый путь, который требует минимальных дополнительных вложений и, в отличие от так называемой постквантовой криптографии, хорошо исследован.
RFC 8784 использует именно этот метод противодействия квантовым компьютерам. Суть его заключается в том, что в протокол IKEv2 вводится дополнительный симметричный ключ, который участвует в выработке сеансовых ключей. Метод позволяет уже сейчас защищать информацию от злоумышленников, которые могут записывать передаваемый по сети трафик с тем, чтобы впоследствии, когда (и если) у них появится квантовый компьютер, расшифровать его.
Механизм противодействия квантовым компьютерам, описанный в RFC 8784, уже реализован в семействе продуктов ЗАСТАВА.
26
Мая
2020
Мая
2020
На программный комплекс VPN/FW "ЗАСТАВА-Клиент" получен сертификат ФСТЭК России на соответствие требованиям к межсетевым экранам типа В четвертого класса защиты. Сертификация клиентского решения позволяет закрыть существующие потребности в части обеспечения сетевой безопасности для ГИС, ИСПДн, КИИ, ИС ОП.
Ранее аналогичные сертификаты были получены на Программный комплекс VPN/FW "ЗАСТАВА-Управление", версия 6 и АПК "ЗАСТАВА-150" МЭ 4А.
12
Мая
2020
Мая
2020
Для промышленных предприятий, энергетических компаний и иных организаций - субъектов критической информационной инфраструктуры специалисты ЭЛВИС-ПЛЮС разработали комплексное и максимально защищенное решение для удаленного доступа к объектам КИИ.
Подробности в пресс-релизе компании.
2
Апреля
2020
Апреля
2020
ЭЛВИС-ПЛЮС предлагает максимально простое, удобное и защищенное решение в качестве рабочего места сотрудника для удаленного доступа - АПК "ЗАСТАВА-ТК". Это аппаратный тонкий клиент российского производства, осуществляющий подключение к корпоративным информационным системам с использованием терминального доступа и VDI с высокой степенью защищённости.
Подробности в пресс-релизе компании.