@nak-alexey

Зачем нужны криптошлюзы?

Здравствуйте, есть к примеру криптошлюз континент, но разве нельзя например сделать шифрованный IPsec самостоятельно? Почему гос. учреждения, промышленные предприятия не жалеют денег на подобное дорогостоящие оборудование?
  • Вопрос задан
  • 899 просмотров
Пригласить эксперта
Ответы на вопрос 4
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
но разве нельзя например сделать шифрованный IPsec самостоятельно?
Можно.

Почему гос. учреждения, промышленные предприятия не жалеют денег на подобное дорогостоящие оборудование?
Почему в банковских сейфах используются дорогие замки? Неужели нельзя поставить купленный в ближайшем хозмаге?
Ответ написан
Комментировать
anthtml
@anthtml
Системный администратор программист радиолюбитель
Потому что есть требования кучи стандартов информационной безопасности которым должны соответствовать каналы связи и у шлюзов безопасности такие сертификаты имеются. А в государстве все должно быть своим, чтобы враги не влезли, а друзья оставались в тепле, отсюда и гослинукс и прочие поделки.
Тожесамое с требованиями по сертификации пограничного и общественного оборудования - wifi от mikrotik гораздо дешевле и современнее чем cisco - но в школе не поставишь - нет сертификата, e1/sip-шлюз от yealink тоже неплохо работает, но провайдер требует сертифицированную cisco
Ответ написан
Sanes
@Sanes
Есть требования к шифрованию. Эту часть работ выносят на отдельное оборудование.
Ответ написан
Комментировать
vvpoloskin
@vvpoloskin Куратор тега Компьютерные сети
Инженер связи
разве нельзя например сделать шифрованный IPsec самостоятельно?

Можно. Только возможностей у Континента больше чем у обычного IPSEC. Например, есть выделенный Центр Управления Сетью, есть программные клиенты типа Cisco any connect, есть возможность шифрования по ГОСТ. Кроме того, СКЗИ должны быть сертифицированны. Рекомендую почитать приказы 21 и 17 ФСТЭК.
промышленные предприятия не жалеют денег на подобное дорогостоящие оборудование?

Оно не такое уж и дорогостоящее, если сравнивать аналогичные по функционалу (но не по сертификатам) железки от Cisco/juniper.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы