Общая информация о сервисе ГОСТ VPN

ГОСТ VPN — сервис для организации защищенного подключения между вашей инфраструктурой в Selectel и инфраструктурой, которая расположена на внешней площадке. Информация, которая передается через защищенное подключение, шифруется по ГОСТ согласно требованиям ФСБ и ФСТЭК России.

Для построения защищенного межсетевого взаимодействия используется оборудование ViPNet Coordinator. Selectel предоставляет и настраивает оборудование только на своей стороне. Мы не устанавливаем и не настраиваем оборудование и ПО на внешних площадках, подробнее в разделе Зоны ответственности.

Для подключения сервиса ГОСТ VPN на внешней площадке должно быть установлено и настроено оборудование ViPNet Coordinator, которое соответствует требованиям.

Если вам нужно организовать защищенное подключение к вашей инфраструктуре в Selectel, вы можете воспользоваться сервисом ГОСТ VPN Удаленный доступ. В рамках этого сервиса мы настраиваем защищенное подключение между ViPNet Coordinator в Selectel и ViPNet Client нашего партнера.

Решаемые задачи

ГОСТ VPN помогает:

организовать защищенное подключение по ГОСТ для передачи данных между вашей инфраструктурой в Selectel и инфраструктурой на внешней площадке: операторами связи, госучреждениями, банками, больницами, коммерческими биометрическими системами и другими;
выполнить требования законодательства РФ к безопасности данных.

ГОСТ VPN Удаленный доступ помогает:

организовать защищенное удаленное подключение по ГОСТ для работы ваших сотрудников и для администрирования вашей инфраструктуры в Selectel;
выполнить требования законодательства РФ к безопасности данных.

Принцип работы

В Selectel средство криптографической защиты информации (СКЗИ) ViPNet Coordinator и ваша инфраструктура объединяются по приватной сети на уровне L3 через глобальный роутер. Если вам нужно настроить сетевую связность между ViPNet Coordinator и сервером в Selectel напрямую по L2, вы можете разместить выделенный сервер в аттестованном сегменте ЦОД.

От задач, которые вам нужно решить, зависит схема подключения и выбор сервиса:

ГОСТ VPN — настраивается защищенное подключение по типу site-to-site между вашей инфраструктурой в Selectel и инфраструктурой на внешней площадке;
ГОСТ VPN Удаленный доступ — настраивается защищенное подключение по типу client-to-site от удаленного рабочего места до вашей инфраструктуры в Selectel.

ГОСТ VPN

Между Selectel и владельцем сети на внешней площадке заключается соглашение на установление межсетевого взаимодействия.

По этому соглашению ваша инфраструктура в Selectel и инфраструктура на внешней площадке объединяются в приватную сеть. В качестве шлюза с каждой стороны устанавливаются СКЗИ ViPNet Coordinator, которые маршрутизируют и обрабатывают трафик защищенного канала.

ГОСТ VPN Удаленный доступ

Между вами и нашим партнером заключается прямой договор на предоставление ПО ViPNet Client. По этому соглашению между ViPNet Coordinator в Selectel и ViPNet Client, который предоставляет наш партнер, создается защищенный канал связи, по которому информация передается в зашифрованном виде. Для доступа к вашей инфраструктуре в Selectel нужно подключиться с удаленного рабочего места с помощью ViPNet Client. Совместимость ПО ViPNet Client с различными ОС, устройствами и платформами можно посмотреть в официальной документации к ViPNet Client компании ИнфоТеКС.

Оборудование

Если в дата-центре Selectel и на внешней площадке установлены разные модели СКЗИ ViPNet, пропускная способность и класс защиты канала будут соответствовать характеристикам менее производительной модели.

Оборудование в дата-центрах Selectel

В рамках сервиса в дата-центрах Selectel предоставляются аппаратные модели линейки ViPNet Coordinator HW 4 от компании ИнфоТеКС. Оборудование имеет сертификаты:

ФСБ России — класс защиты КС3;
ФСТЭК России — межсетевой экран тип А.

	HW100C(N)	HW100C(Q)	HW1000	HW1000 D	HW2000	HW5000
Платформа	N1	Q1	Q7	Q9	Q5	Q2
Пропускная способность L3 VPN, Мбит/с	175	400	915	2500*	6600	10 000*
Пропускная способность L2 VPN, Мбит/с	175	400	915	2500*	6000	10 000*
МЭ, Мбит/с	930	1400	930	2800*	9200	13 000*
Интерфейсы	4 x RJ-45 1 x SFP	4 x 1G RJ-45 2 x 1G SFP	6 x RJ-45	8 x RJ-45 4 x SFP	4 x RJ-45 4 x SFP 4 x SFP+	4 x RJ-45 8 x SFP+

* При объединении двух и более физических сетевых интерфейсов

Требования к оборудованию на внешней площадке

Для организации защищенного канала на внешней площадке должна использоваться любая из моделей ViPNet Coordinator, аппаратная (HW) или виртуальная (VA). Selectel не предоставляет оборудование и ПО в аренду для размещения на внешней площадке. Для подбора, закупки оборудования и создания ViPNet-сети вы можете привлечь одного из официальных партнеров компании-производителя ViPNet.

Зоны ответственности

Распределение ответственности зависит от сервиса — ГОСТ VPN или ГОСТ VPN Удаленный доступ.

ГОСТ VPN
ГОСТ VPN Удаленный доступ

Selectel	предоставляет ViPNet Coordinator HW и размещает его в дата-центре Selectel; настраивает подключение ViPNet Coordinator HW в дата-центре Selectel к интернету и локальной сети; обеспечивает работоспособность оборудования, локальной сети и интернет-соединения, замена оборудования при выходе из строя; устанавливает обновления ПО на ViPNet Coordinator HW в дата-центре Selectel; изменяет правила прохождения трафика на ViPNet Coordinator HW по заявке пользователя Selectel
Пользователь Selectel	арендует инфраструктуру в дата-центре Selectel; настраивает глобальный роутер для своей инфраструктуры в Selectel; организует подписание соглашения между Selectel и владельцем сети на внешней площадке; организует взаимодействие между Selectel и владельцем сети на внешней площади после подписания соглашения; предоставляет информацию для настройки сетевой связности и правил на ViPNet Coordinator HW
Владелец сети на внешней площадке	подписывает согласие на обмен межсетевой информацией; размещает оборудование СКЗИ на своей стороне; организует и администрирует ViPNet-сеть на своей стороне; передает межсетевой мастер-ключ и межсетевую информацию; импортирует межсетевую информацию, которую получает от Selectel

Selectel	предоставляет ViPNet Coordinator HW и размещает его в дата-центре Selectel; организует межсетевое взаимодействие между ViPNet-сетями нашего партнера и Selectel; обеспечивает обмен межсетевой информацией при подключении ViPNet Client; устанавливает обновления ПО на ViPNet Coordinator HW в дата-центре Selectel; изменяет правила прохождения трафика на ViPNet Coordinator HW по заявке пользователя Selectel
Пользователь Selectel	арендует необходимую инфраструктуру в дата-центре Selectel; заключает с нашим партнером договор на установку и администрирование СКЗИ VipNet Client; арендует ViPNet Client у нашего партнера; настраивает глобальный роутер для своей инфраструктуры в Selectel
Наш партнер	выполняет условия подписанного договора с пользователем Selectel на установку и администрирование ПО ViPNet Client; закупает и настраивает ПО ViPNet Client; передает Selectel информацию для организации удаленного подключения

Стоимость

ГОСТ VPN

На стоимость сервиса ГОСТ VPN влияет:

модель ViPNet Coordinator HW;
количество межсетевых соединений;
необходимость организовать кластер высокой доступности из двух устройств ViPNet Coordinator.

Стоимость сервиса можно посмотреть на selectel.ru или в панели управления: в верхнем меню нажмите Продукты и выберите ГОСТ VPN. Если нужной вам модели нет в списке, для расчета стоимости сервиса создайте тикет.

Для оплаты услуги в зависимости от типа баланса в аккаунте используется единый баланс или основной баланс. Услуга оплачивается ежемесячно, при заказе услуги платеж за первый месяц списывается с баланса, далее платежи списываются автоматически в начале каждого следующего периода.

ГОСТ VPN Удаленный доступ

Сумма оплаты сервиса ГОСТ VPN Удаленный доступ складывается из стоимости:

сервиса ГОСТ VPN. Услуга оплачивается ежемесячно, при заказе услуги платеж за первый месяц списывается с баланса, далее платежи списываются автоматически в начале каждого следующего периода;
аренды ViPNet Client нашего партнера — ежегодно;
установки ViPNet Client нашим партнером — единоразово.

Для расчета стоимости создайте тикет.