Казалось бы, 20 раз перечитал, а этого не заметил. Описался: требуется подпись.
Форма может быть подписана вручную (отправляется скан) или при помощи ЭЦП. Самый лучший вариант, если CISSP, который за вас ручается, является вашим коллегой. Тогда ему несложно подтвердить данные вашего резюме без лишних телодвижений.
Спасибо!
Вы абсолютно правы насчет CISA. Привык на все смотреть со своей ИБ-колокольни. Действительно, сама сертификация шире и ее получают не только ИБ-аудиторы. Сейчас подправлю формулировки в тексте.
Это распространенный миф, который скорее всего (99%) правдой не является. Алгоритмы шифрования по ГОСТ (ГОСТ 28147-89 на симметричное шифрование, ГОСТ 34.10 на ЭЦП и ГОСТ 34.11 на хеширование) изучают в институте на 4-5 курсах, ничего особо сложного там нет, никаких «черных ящиков» или закладок.
Другое дело, что конкретная реализация криптобиблиотеки может содержать любые бекдоры или критические ошибки. Но это уже вопрос доверия не к самому алгоритму, а к поставщику софта (криптобиблиотеки).
По-хорошему, да. Рассматриваемая в статье версия Check Point еще не прошла процесс сертификации, поэтому сертифицированного дистрибутива на нее пока нет.
Патч, о котором говорится в данной статье, является официальным патчем, изданным компанией Check Point. Хотя возможность загрузки данного патча с официального сайта Check Point отсутствует, Вы можете запросить данный патч у производителя.
Момент установки Access Client описан как в статье, так и в нескольких комментариях.
Непонятно, почему Вы пишите «ваш» сайт и «ваше» оборудование. Мы не являемся производителем.
Про решения Stonesoft обязательно будем писать еще статьи, как и по решениям других вендоров.
Сама железка Stonesoft SSL умеет работать в кластере в режиме active-standby. Для реализации load sharing кластера можно использовать любой внешний балансировщик и нарастить производительность до необходимого уровня.
1. КриптоПро CSP 3.6 R3 поддерживает большое количество ОС, в т.ч. Mac OS X и Linux (с полным списком можно ознакомиться на сайте производителя www.cryptopro.ru/support/docs).
2. Stonesoft SSL использует для подключения Access Client, который написан на Java и, соответственно, тоже может работать под Mac OS X и Linux.
Так что проблем с подключением «не-из-под-Windows» не будет.
Вопрос очень интересный. Вызвал бурную полемику у нас в отделе ИБ.
Поскольку мы не разработчики, решили гипотезы не писать и обратиться напрямую к вендору. Финляндия не близко, поэтому придется немного подождать. Как только у нас будет точная информация, сразу ей поделимся.
Именно потому что на Cisco так все привычно и отлажено, мы и писали туториал не по Cisco. Этого и так полные интернеты.
Мы Cisco Gold Partner на протяжении многих лет и их оборудования через нас проходит на порядок больше, чем StoneSoft. Но за последние пару лет на Российском рынке наблюдается просто взрыв продаж StoneSoft. Поэтому мы решили, что по этому новому решению туториал как раз может пригодится.
В статье этот момент описан.
Когда пользователь жмет на иконку приложения на портале, загружается Stonesoft Access client (в случае, если опубликовано «не-веб» приложение).
Помимо этого, на ПК должно быть установлено КриптоПро CSP для поддержки шифрования по ГОСТ и, само собой, толстый клиент опубликованного приложения.
Автор — специалист по сетевой безопасности.
Пост не об 1С. Толстый и тонкий клиенты 1С приведены в посте в качестве примера приложений, работающих по нескольким портам с серверной частью. Цель поста — помочь с настройкой ssl-vpn для произвольного клиентского ПО.
Мы запросили информацию по работе клиента у самих 1С'ников. В принципе, ничего нового они не сказали, все уже есть выше.
Это туториал, поэтому показать превосходство решения над другими цели не было.
Сейчас хороший аргумент за Stonesoft SSL — это наличие сертификата ФСБ на криптографию (именно для ssl).
Вообще, вендоры большие мастера доказывать именно руководителям, что их решение лучше прочих. Если реальная задача есть подобрать аргументы за какое-то решение, пишите в личку. Постараюсь помочь с материалами.
По ФЗ 152 всегда готовы!:)
Где-то час назад представитель ФСТЭК на CISO-форуме сказал, что новая нормативка по защите персональных данных уже готова и почти 2 месяца лежит в Минюсте из-за высокой загруженности последнего.
Когда она выйдет, постараемся подготовить обзор изменений для Хабра.
У нас в плане несколько статей по разным решениям и проблемам в области ИБ.
Этот пост — туториал по конкретному решению, поэтому здесь столько Stonesoft. Цели доказать, что Stonesoft лучше конкурентов, не было.
Вы верно написали, что у всех решений есть и преимущества, и недостатки. Этому надо посвящать целый пост, наверное.
По поводу уровня цен: из нашего опыта могу сказать, что решения на Stonesoft выходят дешевле известных иностранных аналогов, но дороже той же С-терры (если здесь корректно говорить об аналоге). Если бы прайсы дистрьибьютеров были в паблике, я бы с радостью привел цифры, но увы. Цены можно запросить у какого-нибудь интегратора — так проще всего получить сравнение по нескольким вендорам. Пишите в личку — постараюсь помочь.
Уже ответил на предыдущий комментарий, извините за задержку.
Если у Вас все на Cisco, то, конечно, есть смысл стараться строить все на Cisco и дальше. Сейчас у Stonesoft очевидное преимущество: есть сертифицированный ГОСТовый ssl vpn. Скоро из международных брендов должен подтянуться и CheckPoint. Cisco отдала сертифицированную криптографию на откуп С-терра и в данном направлении не работают, насколько я знаю.
Пост не рекламирует Stonesoft. Если решение Вам не подходит, то этот туториал вам просто не пригодится. Только если для общего развития.
Форма может быть подписана вручную (отправляется скан) или при помощи ЭЦП. Самый лучший вариант, если CISSP, который за вас ручается, является вашим коллегой. Тогда ему несложно подтвердить данные вашего резюме без лишних телодвижений.
Вы абсолютно правы насчет CISA. Привык на все смотреть со своей ИБ-колокольни. Действительно, сама сертификация шире и ее получают не только ИБ-аудиторы. Сейчас подправлю формулировки в тексте.
Экзамен я заказывал за $599 через сайт Pearson VUE.
Другое дело, что конкретная реализация криптобиблиотеки может содержать любые бекдоры или критические ошибки. Но это уже вопрос доверия не к самому алгоритму, а к поставщику софта (криптобиблиотеки).
Если будет какие-то интересные моменты в процессе внедрения, пишите — дополним туториал.
Непонятно, почему Вы пишите «ваш» сайт и «ваше» оборудование. Мы не являемся производителем.
Про решения Stonesoft обязательно будем писать еще статьи, как и по решениям других вендоров.
2. Stonesoft SSL использует для подключения Access Client, который написан на Java и, соответственно, тоже может работать под Mac OS X и Linux.
Так что проблем с подключением «не-из-под-Windows» не будет.
Поскольку мы не разработчики, решили гипотезы не писать и обратиться напрямую к вендору. Финляндия не близко, поэтому придется немного подождать. Как только у нас будет точная информация, сразу ей поделимся.
Мы Cisco Gold Partner на протяжении многих лет и их оборудования через нас проходит на порядок больше, чем StoneSoft. Но за последние пару лет на Российском рынке наблюдается просто взрыв продаж StoneSoft. Поэтому мы решили, что по этому новому решению туториал как раз может пригодится.
Когда пользователь жмет на иконку приложения на портале, загружается Stonesoft Access client (в случае, если опубликовано «не-веб» приложение).
Помимо этого, на ПК должно быть установлено КриптоПро CSP для поддержки шифрования по ГОСТ и, само собой, толстый клиент опубликованного приложения.
Пост не об 1С. Толстый и тонкий клиенты 1С приведены в посте в качестве примера приложений, работающих по нескольким портам с серверной частью. Цель поста — помочь с настройкой ssl-vpn для произвольного клиентского ПО.
Мы запросили информацию по работе клиента у самих 1С'ников. В принципе, ничего нового они не сказали, все уже есть выше.
Сейчас хороший аргумент за Stonesoft SSL — это наличие сертификата ФСБ на криптографию (именно для ssl).
Вообще, вендоры большие мастера доказывать именно руководителям, что их решение лучше прочих. Если реальная задача есть подобрать аргументы за какое-то решение, пишите в личку. Постараюсь помочь с материалами.
Где-то час назад представитель ФСТЭК на CISO-форуме сказал, что новая нормативка по защите персональных данных уже готова и почти 2 месяца лежит в Минюсте из-за высокой загруженности последнего.
Когда она выйдет, постараемся подготовить обзор изменений для Хабра.
Этот пост — туториал по конкретному решению, поэтому здесь столько Stonesoft. Цели доказать, что Stonesoft лучше конкурентов, не было.
Вы верно написали, что у всех решений есть и преимущества, и недостатки. Этому надо посвящать целый пост, наверное.
По поводу уровня цен: из нашего опыта могу сказать, что решения на Stonesoft выходят дешевле известных иностранных аналогов, но дороже той же С-терры (если здесь корректно говорить об аналоге). Если бы прайсы дистрьибьютеров были в паблике, я бы с радостью привел цифры, но увы. Цены можно запросить у какого-нибудь интегратора — так проще всего получить сравнение по нескольким вендорам. Пишите в личку — постараюсь помочь.
Если у Вас все на Cisco, то, конечно, есть смысл стараться строить все на Cisco и дальше. Сейчас у Stonesoft очевидное преимущество: есть сертифицированный ГОСТовый ssl vpn. Скоро из международных брендов должен подтянуться и CheckPoint. Cisco отдала сертифицированную криптографию на откуп С-терра и в данном направлении не работают, насколько я знаю.
Пост не рекламирует Stonesoft. Если решение Вам не подходит, то этот туториал вам просто не пригодится. Только если для общего развития.