Возник тут вопрос криптографической архитектурной защищенности эти двух продуктов при подключении абонентских пунктов.
По vipnet описания криптографии тут
www.slideshare.net/Infotecs_Academy/vi-p-net-51347002
www.infotecs.ru/support/faq/?SECTION_ID=57
https://infotecs.ru/products/catalog.php?ELEMENT_ID=178
Интересная информация:
Парные симметричные ключи шифрования, обеспечивающие гарантированно высокую стойкость шифрования. Симметричная ключевая структура не требует дополнительных открытых процедур синхронизации для формирования ключей, что повышает помехозащищенность системы, исключает задержки в обработке любых сетевых протоколов, обеспечивает -------мгновенную (по первому поступившему IP-пакету) организацию любых сетевых подключений------------ других участников VPN.
По континенту подробного описания не нашел, но из инструкций, используется архитектура PKI
На абонентском пункте, формируется закрытый ключ через биологический датчик. Используются сертификаты, пары - открытый/закрытый ключ.
В випнете, никаких сертификатов нет, генерить закрытый ключ не надо, просто сессионный ключ импортировал и вперед - Абонентский пункт подключен. (ключ защищен паролем пользователя судя по слайдам сверху)
Получается випнет, хоть и более быстрый и помехоустойчивый, но менее защищенный в плане криптографической архитектуры?
Средний
