14 ответов в теме

[grem]

Есть тут специалисты по защищенным сетям? Вопрос есть.

Задача. Необходимо построить защищенную сеть на основе ViPNet. В сеть войдут головной офис организации, десяток филиалов по городу и области (по 6-12 рабочих мест, в том числе тонких клиентов) и около 30-ти отдельных рабочих мест, так же раскиданных по области.

Что предлагают интеграторы: поставить в "голове" Координатор HW1000, в филиалах поставить Координатор HW100, а на отдельных рабочих местах использовать ПО ViPNet Client.

Что смущает? Количество "железок" и итоговая цена за филиалы. Там какая-то космическая стоимость выходит.

Собственно, вопрос. Можно ли в филиалах поставить обычный комп с двумя сетевухами и с установленным ViPNet Client, и использовать его как шлюз для остальной локалки? С ViPNet'ом дела пока не имел и есть подозрение что такой функционал отсутствует.

[S-2]

есть спец софт для этого

https://infotecs.ru/...r-software.html

[baer]

Есть тут специалисты по защищенным сетям? Вопрос есть.

Задача. Необходимо построить защищенную сеть на основе ViPNet. В сеть войдут головной офис организации, десяток филиалов по городу и области (по 6-12 рабочих мест, в том числе тонких клиентов) и около 30-ти отдельных рабочих мест, так же раскиданных по области.

Что предлагают интеграторы: поставить в "голове" Координатор HW1000, в филиалах поставить Координатор HW100, а на отдельных рабочих местах использовать ПО ViPNet Client.

Что смущает? Количество "железок" и итоговая цена за филиалы. Там какая-то космическая стоимость выходит.

Собственно, вопрос. Можно ли в филиалах поставить обычный комп с двумя сетевухами и с установленным ViPNet Client, и использовать его как шлюз для остальной локалки? С ViPNet'ом дела пока не имел и есть подозрение что такой функционал отсутствует.

Нельзя...

А почему именно VipNet?

Чем обычные аппаратные шлюзы не устраивают?

[мирубир]

вот  пишут мужыки про випнет 

 

я бы сеть развивал на цысках , для отдельных рабочих мест у них также есть свой программный клиент вплоть до мобильных платформ и уже давно 

но дорого 

поэтому зачастую примерно такие же задачки приходится  поддерживать на железках более бюджетных вендоров

впрочем наши деятели и до цысок добрались , разрабатывают для них сертифицированные "говномодули" которые еще более удорожают решение и ведут к различным проблемсам 

[grem]

А почему именно VipNet?

 

я бы сеть развивал на цысках

 

Медицинская организация, государственная. Дальше будет интеграция в ЕГИСЗ, а там нужен именно випнет

 

 

есть спец софт для этого

https://infotecs.ru/...r-software.html

 

Вот эту штуку я прощелкал, спасибо. Почитаю

[baer]

Медицинская организация, государственная. Дальше будет интеграция в ЕГИСЗ, а там нужен именно випнет

Тогда, смею предположить, у вас интеграция в конкретный сегмент, который поддерживается конкретным интегратором, и дергаться в сторону, пытаясь сэкономить, - себе дороже выйдет... Спокойно считайте бюджет (а там судя по всему под лям выйдет) и пусть наверху решают...

Теоретически, если сильно заморочиться, можно обеспечить подключение к ЕГИСЗ головной организации, а филиальную сеть замкнуть на нее, организовав защищенную сеть по-другому... Вот только подумайте - надо ли это Вам?

[X-Speed]

Необходимо учесть количество компьютеров на периферии, т.к. у софтового координатора дефолтное ограничение на количество туннелей равно 5. Т.е. только 5 компьютеров одновременно смогут работать с защищенными ресурсами вашей головной организации. Но их можно докупать отдельно. Если есть готовые сервера под это дело, то так будет дешевле

[baer]

Необходимо учесть количество компьютеров на периферии, т.к. у софтового координатора дефолтное ограничение на количество туннелей равно 5. Т.е. только 5 компьютеров одновременно смогут работать с защищенными ресурсами вашей головной организации. Но их можно докупать отдельно. Если есть готовые сервера под это дело, то так будет дешевле

Там речь не про защищенные ресурсы организации... Это все завязано на Закон о ПДн и электронные медицинские карты... 

[grem]

Тогда, смею предположить, у вас интеграция в конкретный сегмент, который поддерживается конкретным интегратором, и дергаться в сторону, пытаясь сэкономить, - себе дороже выйдет... Спокойно считайте бюджет (а там судя по всему под лям выйдет) и пусть наверху решают...

Больше двух лямов насчитали, это предварительно. Потому и задумался. Сегмент сети у нас должен быть свой, а вот дальше нужно будет "дружить" ее с ЕГИСЗ.

 

Теоретически, если сильно заморочиться, можно обеспечить подключение к ЕГИСЗ головной организации, а филиальную сеть замкнуть на нее, организовав защищенную сеть по-другому... Вот только подумайте - надо ли это Вам?

Теоритечески, так и будет. Филиалам напрямую с ЕГИСЗ работать не надо, так как все данные они передают в "голову".

 

Необходимо учесть количество компьютеров на периферии, т.к. у софтового координатора дефолтное ограничение на количество туннелей равно 5. Т.е. только 5 компьютеров одновременно смогут работать с защищенными ресурсами вашей головной организации. Но их можно докупать отдельно. Если есть готовые сервера под это дело, то так будет дешевле

Там больше 5-ти везде, но в описании софтового Координатора я таких ограничений не нахожу. Наоборот - "Отсутствие лицензионных ограничений на количество одновременно установленных соединений через шлюз безопасности ViPNet Coordinator for Windows."

[X-Speed]

Там речь не про защищенные ресурсы организации... Это все завязано на Закон о ПДн и электронные медицинские карты...

защищенные ресурсы в данном случае - хосты, стоящие за HWшкой в головной организации

Там больше 5-ти везде, но в описании софтового Координатора я таких ограничений не нахожу. Наоборот - "Отсутствие лицензионных ограничений на количество одновременно установленных соединений через шлюз безопасности ViPNet Coordinator for Windows."

может что-то у инфотекса и поменялось в лицензионных ограничениях. Последний раз софтовый координатор закупали год назад, ограничения были такие, как я указал выше

[baer]

Больше двух лямов насчитали, это предварительно. Потому и задумался. Сегмент сети у нас должен быть свой, а вот дальше нужно будет "дружить" ее с ЕГИСЗ.

 

Я точно не помню, но к координатору можно подключаться и через обычные каналы... Таким образом, Вам достаточно однгого тысячника, который увязывается с ЕГИСЗ, и необходимого количества клиентов, которые подключаются к нему... Так у ВАс образуется защищенный сегмент из компов локальной сети и "внешних" клиентов.... 

[X-Speed]

Я точно не помню, но к координатору можно подключаться и через обычные каналы... Таким образом, Вам достаточно однгого тысячника, который увязывается с ЕГИСЗ, и необходимого количества клиентов, которые подключаются к нему... Так у ВАс образуется защищенный сегмент из компов локальной сети и "внешних" клиентов....

ТС в задачах написал что нужно построить защищенную сеть. А потом, я так подозреваю, что и аттестовать нужно будет это дело. А такое уже нн прокатит

[baer]

ТС в задачах написал что нужно построить защищенную сеть. А потом, я так подозреваю, что и аттестовать нужно будет это дело. А такое уже нн прокатит

Это да... Потому я и написал, что заморачиваться с экономией - себе дороже...

[grem]

Я точно не помню, но к координатору можно подключаться и через обычные каналы... Таким образом, Вам достаточно однгого тысячника, который увязывается с ЕГИСЗ, и необходимого количества клиентов, которые подключаются к нему... Так у ВАс образуется защищенный сегмент из компов локальной сети и "внешних" клиентов.... 

Будут проблемы с аттестацией сети, там нужен межсетевой экран. В программном Координаторе он есть.

Узнал по лицензиям - 5 штук входит в комплект, но можно расширять, докупая лицензии. Так что можно подстроить под каждый конкретный филиал 

Изменено: grem, 4.04.2017 - 14:38

[Diogen]

Да неплохо госы бюджет осваивают ...