Доброго времени суток!
Пожалуйста, окажите консультацию новичку. Между филиалами необходимо организовать связь посредством сертифицированного решения, обеспечивающего шифрование по ГОСТу т.к. планируется передача сведений, содержащих персональные данные (ФЗ 152).
Рассматриваю решение ФПСУ-IP. В основном сейчас интересует, насколько оно подходит для решения моих задач и стоимость затрат.
В настоящее время используется связь между филиалами посредством OpenVPN с резервированием канала между двумя-тремя интернет провайдерами.
Я прав, что ФПСУ-IP сможет работать в такой конфигурации, т.е. предоставлять шифрованный тунель внутри OpenVPN?
Какие аппаратные и программные средства необходимо купить, чтобы реализовать это на практике?
Т.е. понятно, что для связи 2 филиалов должно быть самих 2 железки ФПСУ-IP (желательно с горячим резервом). Далее необходимо ПО для генерации ключей, управления самой ФПСУ-IP? Железкой в удаленном филиале тоже нужно управлять (все таки от 100 до 200км дороги), значит ПО удаленного администрирования необходимо приобретать? Что-то еще, про что я не понял или забыл?
Или я где-то принципиально заблуждаюсь?
Насколько понял из описаний, возможна также работа, когда в центральном офисе стоит ФПСУ-IP, а удаленные клиенты пользуются софтовыми ФПСУ-Клиент. Но этот вариант не подходит, т.к. все сервера и клиенты у нас исключительно под linux. Windows практически не используется.
Пожалуйста, окажите консультацию новичку. Между филиалами необходимо организовать связь посредством сертифицированного решения, обеспечивающего шифрование по ГОСТу т.к. планируется передача сведений, содержащих персональные данные (ФЗ 152).
Рассматриваю решение ФПСУ-IP. В основном сейчас интересует, насколько оно подходит для решения моих задач и стоимость затрат.
В настоящее время используется связь между филиалами посредством OpenVPN с резервированием канала между двумя-тремя интернет провайдерами.
Я прав, что ФПСУ-IP сможет работать в такой конфигурации, т.е. предоставлять шифрованный тунель внутри OpenVPN?
Какие аппаратные и программные средства необходимо купить, чтобы реализовать это на практике?
Т.е. понятно, что для связи 2 филиалов должно быть самих 2 железки ФПСУ-IP (желательно с горячим резервом). Далее необходимо ПО для генерации ключей, управления самой ФПСУ-IP? Железкой в удаленном филиале тоже нужно управлять (все таки от 100 до 200км дороги), значит ПО удаленного администрирования необходимо приобретать? Что-то еще, про что я не понял или забыл?
Или я где-то принципиально заблуждаюсь?
Насколько понял из описаний, возможна также работа, когда в центральном офисе стоит ФПСУ-IP, а удаленные клиенты пользуются софтовыми ФПСУ-Клиент. Но этот вариант не подходит, т.к. все сервера и клиенты у нас исключительно под linux. Windows практически не используется.