Linux как доверенная среда для подключения к корпоративной VPN

Компании “Актив” и ЭЛВИС-ПЛЮС объявили об окончании совместного тестирования решения, созданного на базе продуктов VPN/FW “ЗАСТАВА” и “Рутокен ЭЦП Flash”. Сообщается, что главным преимуществом решения является то, что вся работа производится в доверенной среде, а для аутентификации в VPN используется ключ, который не покидает защищенную память “Рутокен ЭЦП Flash”.

В роли доверенной операционной системы, которая проверена на отсутствие вредоносных программ, выступает Linux. ОС загружается из Flash-памяти “Рутокен ЭЦП Flash” и работает в режиме USB Live. В нее интегрированы ПО VPN/FW “ЗАСТАВА-Клиент” и системные компоненты, необходимые для поддержки “Рутокен ЭЦП Flash” в Linux. При старте ОС автоматически устанавливается VPN-соединение с удаленным сервером и производит аутентификацию подключения по сертификату и закрытому ключу, хранящемуся в защищенной памяти “Рутокен ЭЦП Flash”. Аутентификация в VPN осуществляется с использованием аппаратной реализации российских криптографических стандартов на “борту”.

Как информируют разработчики решения, его компоненты позволяют противостоять различным типам угроз — VPN/FW “ЗАСТАВА” защищает от сетевых атак (man-in-the-middle, подмена сервера, прослушивание трафика и т. п.), “Рутокен ЭЦП Flash” — от кражи ключа аутентификации, а загрузка доверенной ОС позволяет противостоять атакам, направленным на внедрение вредоносных программ в пользовательскую ОС.

Компании “Актив” и ЭЛВИС-ПЛЮС напоминают, что VPN/FW “ЗАСТАВА” сертифицирована в ФСБ по классам КС1 и КС2 для использования в ОС Linux, а Рутокен ЭЦП сертифицирован в ФСБ по классу КС2.