Общая информация о сервисе ГОСТ VPN
ГОСТ VPN — сервис для организации защищенного канала связи между инфраструктурой в Selectel и инфраструктурой, которая расположена на внешней площадке. Передающаяся по каналу информация шифруется по ГОСТ согласно требованиям ФСБ и ФСТЭК России.
Для построения защищенного канала используется оборудование ViPNet. Selectel предоставляет и настраивает оборудование на своей стороне, не устаналивает и не настраивает СКЗИ на внешней площадке, подробнее в разделе Зоны ответственности. Для подключения сервиса на внешней площадке должно быть установлено и настроено оборудование, соответствующее требованиям.
Принцип работы
Инфраструктура на каждой из площадок объединяется в приватную сеть, в качестве шлюза в сеть устанавливается СКЗИ — средство криптографической защиты информации, которое маршрутизирует и обрабатывает трафик защищенного канала.
В Selectel СКЗИ и ваша инфраструктура объединяются по приватной сети на уровне L3 через глобальный роутер Selectel. Если вам нужно скоммутировать СКЗИ и сервер в Selectel напрямую по L2, вы можете разместить выделенный сервер в аттестованном сегменте ЦОД.
Между СКЗИ в Selectel и на внешней площадке создается защищенный канал связи, информация по которому передается в зашифрованном виде.
Оборудование
Если в дата-центре Selectel и на внешней площадке установлены разные модели СКЗИ, пропускная способность и класс защиты канала будут соответствовать характеристикам менее производительной модели.
Оборудование в дата-центрах Selectel
В рамках сервиса в дата-центрах Selectel предоставляются аппаратные модели линейки ViPNet Coordinator HW 4 от компании ИнфоТеКС. Оборудование имеет сертификаты:
- ФСБ России — класс защиты КС3;
- ФСТЭК России — межсетевой экран тип А.
* При объединении двух и более физических сетевых интерфейсов
Требования к оборудованию на внешней площадке
Для создания защищенного канала на внешней площадке должна использоваться любая из моделей ViPNet Coordinator, аппаратная (HW) или виртуальная (VA). Selectel не предоставляет оборудование в аренду для размещения на внешней площадке. Для подбора, закупки оборудования и создания ViPNet-сети вы можете привлечь одного из официальных партнеров компании-производителя ViPNet.
Зоны ответственности
Selectel обеспечивает
- предоставление и монтаж СКЗИ в дата-центре Selectel;
- коммутацию СКЗИ в дата-центре Selectel в интернет и локальную сеть;
- работоспособность оборудования, локальной сети и интернет-соединения, замену оборудование при выходе из строя;
- установку обновления на СКЗИ в дата-центре Selectel;
- изменение правила прохождения трафика на СКЗИ по заявке клиента.
Selectel не несет ответственность
- за организацию межсетевого взаимодействия на внешней площадке: установку требуемого СКЗИ, передачу файла межсетевой информации и мастер-ключа в Selectel, импорт полученной от Selectel ответной информации;
- организацию сети глобального роутера для объединения инфраструктуры и СКЗИ в дата-центре Selectel.
Стоимость
Стоимость сервиса складывается из:
- выбранной модели ViPNet Coordinator HW;
- количества нужных межсетевых соединений;
- необходимости организовать кластер высокой доступности из двух устройств ViPNet Coordinator.
Стоимость сервиса можно посмотреть на selectel.ru или рассчитать в панели управления в разделе Безопасность → ГОСТ VPN. Если нужной вам модели нет в списке, для расчета стоимости сервиса создайте тикет.
Для оплаты услуги в зависимости от типа баланса в аккаунте используется единый баланс или основной баланс. Услуга оплачивается ежемесячно, при заказе услуги платеж за первый месяц списывается с баланса, далее платежи списываются автоматически в начале каждого следующего периода.