Приветствую Вас в шестой статье цикла Континент Getting Started. В данной статье поговорим о криптографической составляющей комплекса – VPN. Разберем принцип организации VPN в комплексе, организуем L3VPN и удаленный доступ к внутренним ресурсам.
В комплексе Континент при создании VPN-сетей используется алгоритм шифрования
ГОСТ 28147-89.Континент 4.1 поддерживает три режима функционирования VPN:
1)
L3VPN – создание защищенного канала связи между двумя узлами безопасности. При передаче трафика из одной защищаемой сети в другую в узлах безопасности выполняется зашифрование данных до того, как они попадут в туннель, и расшифрование этих данных после того, как они туннель покинут.
В составе оборудования Континент имеются платформы со специализированной платой – криптоускорителем. Криптоускоритель обеспечивает повышенную производительность при шифровании трафика.
Для функционирования данного компонента необходимо:
- Активировать компонент в свойствах УБ
- Создать правила фильтрации, разрешающие прохождение трафика между защищаемыми сетями
- Создать виртуальную частную сеть в Менеджере конфигураций
Настроим в комплексе L3VPN. Т.к. компонент уже активирован и созданы правила фильтрации, разрешающие прохождение трафика между центральным офисом и филиалом, то перейдем к созданию VPN.
В навигационном меню выбираем «
Виртуальные частные сети» – «
L3VPN» – Создать. Добавляем узлы безопасности и привязываем к ним защищаемые сети.