|
|
|
Качество и функциональность продуктов VPN в России растетИспользование технологий VPN становиться неотъемлемой частью любой современной сети. При этом стандарт IPsecVPN сохраняет доминирующее положение на рынке, но для подключения удаленных пользователей постепенно набирает ход технология SSL VPN. На российском же рынке тесное сотрудничество отечественных разработчиков с западными компаниями позволило надеяться на резкое повышение качества и функциональности продуктов VPN для защиты конфиденциальной информации. Законодательное регулирование в сфере VPN в России Прежде чем переходить к технологиям, необходимо коснуться законодательного регулирования данной области. Основной нормативный документ — это Постановление Правительства номер 691 от 23-09-2002 «О лицензировании отдельных видов деятельности». В нем определено, что лицензируемыми являются следующие виды деятельности: распространение шифровальных (криптографических) средств; техническое обслуживание шифровальных (криптографических) средств; предоставление услуг в области шифрования информации; а так же разработка, производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем. И лицензии на эти виды деятельности выдаются ФСБ РФ. Компании, занимающиеся разработкой и производством средств построения ВЧС на территории России, должны иметь на это лицензию. Компании же, продающие такие решения своим партнерам или клиентам, должны иметь лицензию на распространение. А компании, занимающиеся сопровождением подобных систем ВЧС (как своих собственных, так и по договору) должны иметь лицензию на техническое обслуживание. Компании (обычно операторы связи и услуг), предоставляющие своим клиентам зашифрованные виртуальные частные сети должны иметь лицензию на предоставление услуг. В том случае, если компания имеет средства построения ВЧС для своих внутренних нужд, но при этом их техническим обслуживанием занимается по договору другая организация (например, системный интегратор), исходная компания может не иметь лицензий. Еще один интересный аспект, что эти требования о лицензировании соответствующих видов деятельности распространяются как на средства шифрования российского производства, так и на средства шифрования западного вендора. Единственными принципиальными различиями между ними являются два момента. Во-первых, возможность сертификации. В рамках Федерального закона №149 от 27./07/2006 «Об информации, информационных технологиях и защите информации», для защиты информации, охраняемой Федеральным законодательством, должны использоваться сертифицированные средства защиты. Это распространяется, например, на персональные данные, и многие другие типы информации. Так как средства российского производства могут быть сертифицированы ФСБ РФ, то, в зависимости от уровня сертификации, они могут использоваться для защиты различных классов информации. Для западных средств понятие сертификация отсутствует, и это существенно снижает область их применения. Во-вторых, отличие, связанное с тем, что для ввоза на территорию РФ западных средств шифрования компания-импортер должна предварительно получить лицензию МЭРТ, которая выдается на определенное количество экземпляров и действует в течение года. Таким образом, те компании, которые планируют использовать VPN для обеспечения целостности и конфиденциальности передаваемой информации должны определить, необходимо ли им использовать сертифицированные средства или нет, а также какими лицензиями им необходимо обладать. Только после ответа на этот вопрос можно задумываться о выборе конкретного средства. При этом необходимо отметить, что за счет того, что рынок средств шифрования за рубежом был менее «зарегулированным» и более конкурентным, развитие там подобных технологий шло быстрее. Интеграция технологий ВЧС с другими технологиями и сервисами, такими как межсетевое экранирование, маршрутизация, качество обслуживания, и многие другие является преимуществом западных решений. Мировой рынок VPN Мировыми же лидерами, делящими между собой рынок ВЧС, являются такие компании как Cisco Systems, Checkpoint Software, Juniper Networks и ряд других. Технологическое лидерство нашло так же свое отражение и в доле рынка, занимаемой данными компаниями. Можно выделить две основные категории продуктов. Первая из них — маршрутизаторы с функциями построения VPN. Мировой рынок IPsec VPN, 2006 При этом, функции VPN являются неотъемлемой частью и другой современной категории продуктов безопасности, а именно межсетевых экранов (МСЭ). Мировой рынок МСЭ с функциями VPN в 2006
При этом за последние несколько лет произошел новый скачок в развитии технологий VPN. Еще недавно единственным реальным стандартом в этой области был протокол IPsec. К сожалению, он, а вернее его реализации, обладали несколькими недостатками. Несмотря на то, что поддержка клиента VPN есть во всех современных версиях операционных систем, его настройка оказалась не под силу обычным пользователям. Поэтому все основные производители разработали своих собственных клиентов, более простых и понятных в использовании. А это привело к их основному недостатку — необходимости дополнительного клиента на рабочих местах пользователей. Мировой рынок маршрутизаторов VPN в 2006 году
На любом компьютере сегодня обязательно присутствует браузер Вэб, пользоваться которым умеет любой дошкольник. Осознание этого факта привело к возникновению технологии SSL VPN, т.е. когда клиентом VPN служит просто браузер Вэб без всякого дополнительного программного обеспечения. Мировой рынок SSL VPN
В настоящий момент активно развивается рынок SSL VPN, хотя его размер еще примерно раз в 20 меньше рынка IPsec VPN. Как и для всякой новой технологии, развитие SSL VPN сопровождалось появлением большого количества новых игроков на рынке VPN. И, как обычно, лидерство постепенно и неуклонно переходит к общепризнанным лидерам. Российский рынок VPN А что же российские разработчики VPN? Они активно работают по двум основным направлениям. Первое — это повышение качества и функциональности продуктов в сочетании с документированием национальных стандартов. Разработка и опубликование в IETF информационного RFC 4357 «Additional Cryptographic Algorithms for Use with GOST 28147-89, GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms» явилось весьма значительным шагом, в том числе в области совместимости между собой и самих российских решений. Второе направление — это интеграция российской криптографии в продукцию западных производителей. Неудивительно, что первыми на этом пути оказались мировые лидеры в области построения VPN, компании Cisco и CheckPoint, также как и Nortel. При этом каждая из них выбрала свой путь. Checkpoint пошла по пути добавления в свою линейку межсетевых экранов сертифицированного криптоядра с помощью продукта Crypton Emulator. Этот подход позволил совместить на одном компьютере как стандартное решение Checkpoint, так и возможность построения VPN-ов с использованием алгоритмов ГОСТ. Компания Nortel пошла еще дальше в рамках своей интеграции и встроила в семейство устройств сертифицированную ФСБ криптобиблиотеку компании КриптоПро. Cisco избрала для себя принципиально другой путь, разработав отдельный аппаратный модуль VPN для своих маршрутизаторов. Этот модуль обладает независимым внешним сетевым интерфейсом и полностью контролируется программным обеспечением, разработанным на территории РФ. Данный подход компании Cisco был выбран как более перспективный с точки зрения последующей сертификации. Итак, сочетание двух подходов в разработке российских средств VPN позволяет обеспечить защиту наиболее критичной информации российскими продуктами с высоким уровнем сертификации, а для защиты конфиденциальной информации и ей подобной использовать западные продукты с поддержкой российской криптографии. В заключение необходимо еще раз коснуться основных современных тенденций, а именно — использование технологий VPN становится неотъемлемой частью любой современной сети. Cтандарт IPsec VPN сохраняет доминирующее положение на рынке, но для подключения удаленных пользователей постепенно набирает ход технология SSL VPN. Михаил Кадер |