Разработчики: | Актив (Актив-софт) |
Дата премьеры системы: | 2016/06/14 |
Дата последнего релиза: | 2021/12/22 |
Технологии: | ИБ - Аутентификация, ИБ - Средства шифрования |
Содержание |
Основная статья: VPN и приватность (анонимность)
Рутокен VPN - решение для безопасного доступа к корпоративным ИТ-системам из любой точки сети. Ориентировано на компании малого и среднего бизнеса.
История развития
2021
Предоставление в открытый доступ исходного кода Рутокен VPN Community Edition
Компания «Актив» 22 декабря 2021 года сообщила о предоставлении в открытый доступ на GitHub исходного кода Windows-клиента для продукта Рутокен VPN версии Community Edition. Данное ПО предназначено для подключения пользователей к серверу продукта и организации безопасного доступа.
Исходный код продукта Рутокен VPN Community Edition для организации безопасной удаленной работы и защищенного доступа к корпоративным ИТ-системам в среде малого и среднего бизнеса был выложен в открытый доступ разработчиками Компании «Актив» в мае 2021 года. Тогда ИТ-специалистам была предоставлена возможность доработки кода, оптимальной установки и настройки решения для удаленной работы собственными силами, а также с помощью развития продукта сообществом на GitHub. Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Сообществу разработчиков предоставлен исходный код клиента Рутокен VPN Community Edition для Windows. Эта версия не поддерживает работу с ГОСТ сертификатами на носителях, однако помогает укомплектовать Рутокен VPN Community Edition кастомизированным клиентом и дает возможность расширять функционал клиента.
Доступность исходного кода Рутокен VPN Community Edition
27 мая 2021 года компания «Актив», российский разработчик программно-аппаратных средств обеспечения информационной безопасности, сообщила о предоставлении в открытый доступ исходного кода продукта для организации безопасной удаленной работы - Рутокен VPN Community Edition.
Рутокен VPN – это комплексное решение для организации удаленной работы и безопасного доступа к корпоративным ИТ-системам из любой точки мира. Решение предполагает использование двухфакторной аутентификации с использованием криптографических токенов линеек Рутокен ЭЦП 2.0, ЭЦП SС, ЭЦП PKI.
Появление исходного кода Рутокен VPN Community Edition в открытых источниках дает ИТ-специалистам возможность доработки кода, оптимальной установки и настройки решения для удаленной работы собственными силами, а также с помощью развития продукта сообществом на GitHub. Решение Рутокен VPN Community Edition бесплатно. Оно поддерживает криптографический алгоритм c открытым ключом RSA, однако не поддерживает протоколы шифрования с использованием криптографических алгоритмов ГОСТ Р 34.10–2012 и ГОСТ Р 34.12–2015, а также не предполагает техническую поддержку и регулярное системное обновление пакетов. Получить доступ к исходному коду Рутокен VPN Community Edition можно на портале GitHub.[1]
Решение для удаленной работы Рутокен VPN в коммерческой версии Enterprise, ориентированное на малый и средний бизнес, также остается доступным для приобретения. Для данного решения предусмотрена поддержка криптографических алгоритмов ГОСТ, поставка в виде виртуальной машины и простая настройка, не требующая привлечения технических специалистов. Рутокен VPN Enterprise предполагает техническую поддержку специалистами проекта Рутокен VPN компании «Актив» и доступность регулярных обновлений системных пакетов.
2020: Предоставление на безвозмездной основе на период эпидемии коронавируса
24 марта 2020 года компания «Актив» сообщила о предложении решения для организации безопасной удаленной работы на особых условиях. В рамках акции до 1 мая 2020 года действует специальная цена на комплект USB-токенов Рутокен ЭЦП PKI, а программный продукт Рутокен VPN предоставляется на безвозмездной основе.
Для безопасной удаленной работы целесообразно использовать VPN с шифрованием канала. Наиболее защищенный вариант — это дополнение VPN-решений двухфакторной аутентификацией на удаленных рабочих местах сотрудников с использованием ключевых носителей (usb-токенов и смарт-карт). Двухфакторная аутентификация гарантирует, что в системе работают сотрудники обладающие usb-токенами, а не злоумышленники.
Рутокен VPN обеспечивает доступ к корпоративным ИТ-системам из любой точки мира. Главным его преимуществом является простота настройки и администрирования. Решение обеспечивает максимальную безопасность при удаленной работе с файлами, почтой, 1С и другими офисными приложениями.
Рутокен VPN позволяет:
- Защищать передаваемые данные с помощью российских и западных криптоалгоритмов;
- Реализовать защиту от кражи и перехвата паролей с помощью двухфакторной аутентификации с использованием интеллектуальных ключевых носителей Рутокен;
- Произвести быстрое внедрение (~1 час) и настройку компьютеров сотрудников;
- Использовать в качестве клиентов как ПК, так и мобильные устройства.
USB-токены Рутокен ЭЦП PKI были созданы специально для корпоративного сегмента. Устройства поставляются в форм-факторах стандартного токена, micro-токена и токена с разъемом Type-C. Главная отличительная особенность Рутокен ЭЦП PKI — это высокие скоростные характеристики западных криптографических алгоритмов, в частности, RSA2048.
2017: Ноябрьское обновление
25 ноября 2017 года компания «Актив» сообщила о выпуске обновленной версии продукта Рутокен VPN.
В решении реализовано стойкое шифрование трафика. В версии для построения VPN-канала применяются криптографические алгоритмы ГОСТ Р 34.10-2012 и ГОСТ Р 34.12-2015.
В качестве альтернативы можно использовать алгоритмы RSA с длиной ключа 2048 бит и и AES 256 бит. Рутокен VPN базируется на OpenVPN и закрытых, неизвлекаемых криптографических ключах.
Продукт интегрируется с Microsoft Active Directory за несколько минут и не требует специальных знаний для настройки и администрирования. Для операционных систем Windows и OS X разработан специальный клиент, не требующий установки драйверов. Достаточно один раз установить клиент на Рутокен ЭЦП 2.0 Flash, чтобы использовать его на любом компьютере. Продукт поддерживает все основные клиентские платформы: Windows, OSX, Android и IOS, а также совместим с большинством интернет-браузеров — Google Сhrome, Mozilla FireFox, Internet Explorer 10 и др.
2016: Выпуск
14 июня 2016 года компания компания «Актив» объявила о выходе Рутокен VPN - для безопасного доступа к корпоративным ИТ-системам из любой точки мира[2].
Основа Рутокен VPN - закрытые ключи, хранимые на борту USB-токена, посредством чего обеспечивается максимальная безопасность при удаленной работе с файлами, почтой и программами 1С.
Разработчики заявили об использовании в решении стойкого шифрования трафика, что не позволит злоумышленникам перехватить пароль или подменить сертификат. Для организации VPN-канала используются криптографические алгоритмы RSA 2048 и AES 256, а все критически важные операции выполняются «на борту» электронных идентификаторов Рутокен ЭЦП или Рутокен ЭЦП Flash, идущих в комплекте поставки. Тем самым обеспечивается максимальная надежность работы Рутокен VPN, исключается возможность использования корпоративного аккаунта третьими лицами.
Согласно заявлениям создателей продукта, Рутокен VPN интегрируется с Microsoft Active Directory за пару минут и не требует специальных знаний для настройки и администрирования. К тому же, для операционных систем Windows и OS X разработан специальный клиент, не требующий установки драйверов. Достаточно один раз установить клиент на ключевой носитель, чтобы использовать его на любом компьютере. На 14 июня 2016 года продукт поддерживает все основные клиентские платформы: Windows, OS X, Android и IOS, он совместим с большинством интернет-браузеров — Google Сhrome, Mozilla FireFox, Internet Explorer 10 и выше.
Технологии VPN, помимо обеспечения высокой безопасности сети, позволяют существенно сократить затраты на дополнительном сетевом оборудовании, обучении персонала и управлении информационными системами. Кроме того, появляется возможность освободить человеческие ресурсы для концентрации на профильных направлениях бизнеса. Сергей Сошников, руководитель группы разработки проекта |
Примечания
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (848)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (471, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Samsung Electronics (1, 1)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Konica Minolta (Коника Минолта) (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
RooX Solutions (Рукс Солюшенс) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
Мобильные ТелеСистемы (МТС) (1, 1)
Спейсбит (Spacebit) (1, 1)
IT-Lite (АйТи Лайт) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 270
PayControl - 3
МегаФон Мобильный ID - 2
JaCarta Authentication Server (JAS) - 1
ОТР.Опора - 1
Multifactor Сервис многофакторной аутентификации - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Avanpost IDM Access System - 1
Solar webProxy Шлюз веб-безопасности - 1
Другие 1
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (30)
Leta IT-company (26)
Другие (729)
Практика Успеха (6)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (3)
Другие (64)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (31, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (437, 250)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
Концерн Автоматика (1, 2)
Другие (12, 19)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
Softscore UG (1, 2)
Калуга Астрал (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
Код Безопасности (1, 1)
С-Терра СиЭсПи (S-Terra CSP) (1, 1)
Спейсбит (Spacebit) (1, 1)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
Другие 315
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
КуРэйт Система квантового распределения ключей - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
Госключ - 1
ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1
ViPNet IDS - 1
SmartDeal - 1
Другие 10