БЕЛОРУССКАЯ КРИПТОГРАФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИ

Часто задаваемые вопросы

Часто задаваемые вопросы

Нужно ли и, если да, то какими средствами настраивать таблицу маршрутизации Bel VPN Gate?

Таблица маршрутизации на программно-аппаратных комплексах Bel VPN Gate настраивается посредством редактирования политики безопасности Bel VPN Gate (через cs-like конфигурацию либо lsp-конфигурацию).

Возможно ли централизованное управление Bel VPN 4.1 продуктами?

Да, продукт Bel VPN KP 4.1 предназначен для централизованного управления Bel VPN-продуктами (Bel VPN Gate, Bel VPN Gate-V, Bel VPN Client).

С какими удостоверяющими центрами совместимы продукты Bel VPN 4.1?

Со всеми, способными обслуживать запросы абонентов (сформированных в соответствии с PKCS#10) на выдачу цифровых сертификатов, однако есть некоторые ограничения по использованию УЦ производства ЗАО Авест.

Какие белорусские стандарты реализованы в продуктах Bel VPN 4.1?

Реализованы алгоритмы шифрования: СТБ 34.101.31-2011 и ГОСТ 28147-89.

Реализованы алгоритмы электронной цифровой подписи: СТБ 34.101.45-2013 и СТБ 1176.2-99.

Реализованы алгоритмы вычисления хэш-сумм СТБ 34.101.31-2011 и СТБ 1176.1-99.

Реализован алгоритм генерации псевдослучайных данных: СТБ 34.101.47-2012.

.

Какие протоколы используются для туннелирования?

Bel VPN агенты работают со стеком протоколов TCP/IP. Для защиты трафика реализованы стандарты протоколов IKE/IPsec в соответствии с RFC 2401-2412.

Чем отличаются модели Bel VPN Gate?

Модели Bel VPN Gate 4.1 отличаются возможностями по защите сетевого периметра. Основные параметры: количество допустимых туннелей и производительность (аппаратная платформа, на которой функционирует Bel VPN Gate 4.1).

  • Bel VPN Gate 100 — шлюз безопасности для защиты сетей малых офисов (до 10 компьютеров) с количеством туннелей шифрования до 10;
  • Bel VPN Gate 1000 — шлюз безопасности для защиты сетей малых и средних офисов (10-50 компьютеров) с количеством туннелей шифрования до 50;
  • Bel VPN Gate 3000 — шлюз безопасности для защиты сетей средних офисов (до 250 компьютеров) с количеством туннелей шифрования до 1 000;
  • Bel VPN Gate 7000 — шлюз безопасности для защиты сетей крупных офисов (свыше 250 компьютеров) с неограниченным количеством туннелей шифрования.
Можно ли при необходимости использовать одновременно белорусские и международные алгоритмы на одном устройстве для создания разных туннелей?

Да, для продуктов Bel VPN Gate 4.1, Bel VPN Gate-V 4.1, Bel VPN Client 4.1 возможно использовать следующих стандартов: алгоритмы шифрования DES, 3DES, AES; функции хэширования SHA1, MD5; электронные цифровые подписи DSA, RSA.

На каких операционных системах функционируют продукты Bel VPN 4.1?

Bel VPN Gate 4.1 и Bel VPN Gate-V 4.1 функционируют под управлением операционной системы Debian GNU/Linux 6.

Bel VPN Client 4.1 функционирует под управлением операционных систем:

  • MS Windows XP SP3 Russian Edition;
  • MS Windows SP2 Russian Edition (32-bit, 64-bit);
  • MS Windows 7 Russian Edition (32-bit, 64-bit);
  • MS Windows 8 Russian Edition (32-bit, 64-bit);
  • MS Windows 8.1 Russian Edition (32-bit, 64-bit);
  • MS Windows Server 2003 Edition 32-bit;
  • MS Windows Server 2008 Edition (32-bit, 64-bit);
  • MS Windows Server 2008R2 Edition 64-bit;
  • MS Windows Server 2012 Edition 64-bit.

Bel VPN Client-M 4.1 функционирует под управлением операционных систем Android 4.x и 5.x.

Bel VPN KP 4.1 функционирует под управлением операционных систем:

  • Windows Server 2003 SP2 Edition (32-bit);
  • Windows Server 2008 SP1 Edition (32-bit, 64-bit);
  • Windows Server 2008R2 SP1 Edition (64-bit);
  • Windows Server 2012 Edition (64-bit).
Можно ли задать разную политику на разных сетевых интерфейсах?

Для Bel VPN Gate 4.1, Bel VPN Gate-V 4.1,Bel VPN Client 4.1 – можно.

Какое максимальное количество сетевых интерфейсов поддерживается продуктами Bel VPN 4.1?

Специального ограничения нет. В номенклатуре поставляемых программно-аппаратных комплексов максимально предлагается от 2 до 4 интерфейсов.

Поддерживает ли Bel VPN Gate 4.1 функциональность межсетевого экрана?

Да, Bel VPN Gate 4.1 является сертифицированным межсетевым экраном: поддерживает возможность пакетной фильтрации.

Работают ли продукты Bel VPN через NAT?

Да, реализована поддержана NAT Traversal Encapsulation (инкапсуляция IPsec в UDP) в соответствии с NAT-T по draft-ietf-ipsec-nat-t-ike-03(02) и draft-ietf-ipsec-udp-encaps-03(02).

Не удалось построить защищенное соединение между Bel VPN агентами, между которыми включен NAT. В чем может быть причина?

Скорее всего проблема в том, что производится попытка построить IPSec(AH+ESP) или IPSec(AH) туннель. Т.е. в используемых наборах преобразований (transform sets) установлен алгоритм проверки целостности AH. Использование протокола AH допускается только при построении защищенных соединений между узлами сети без трансляции адресов (NAT). При трансляции адресов используйте только алгоритм шифрования, например, ESP_BELT. Если аутентификация сторон осуществляется при помощи Preshared Key, то в качестве идентификатора используйте KeyID, а не IP-address.

Можно ли на один компьютер установить Bel VPN Client и Cisco VPN Client, либо использовать одновременно Bel VPN Client и IPsec VPN операционной системы?

Нет. Они используют один и тот же стек.