Разработчики: | Актив (Актив-софт) |
Дата премьеры системы: | 2016/06/14 |
Дата последнего релиза: | 2021/12/22 |
Технологии: | ИБ - Аутентификация, ИБ - Средства шифрования |
Содержание |
Основная статья: VPN и приватность (анонимность)
Рутокен VPN - решение для безопасного доступа к корпоративным ИТ-системам из любой точки сети. Ориентировано на компании малого и среднего бизнеса.
История развития
2021
Предоставление в открытый доступ исходного кода Рутокен VPN Community Edition
Компания «Актив» 22 декабря 2021 года сообщила о предоставлении в открытый доступ на GitHub исходного кода Windows-клиента для продукта Рутокен VPN версии Community Edition. Данное ПО предназначено для подключения пользователей к серверу продукта и организации безопасного доступа.
Исходный код продукта Рутокен VPN Community Edition для организации безопасной удаленной работы и защищенного доступа к корпоративным ИТ-системам в среде малого и среднего бизнеса был выложен в открытый доступ разработчиками Компании «Актив» в мае 2021 года. Тогда ИТ-специалистам была предоставлена возможность доработки кода, оптимальной установки и настройки решения для удаленной работы собственными силами, а также с помощью развития продукта сообществом на GitHub.
Сообществу разработчиков предоставлен исходный код клиента Рутокен VPN Community Edition для Windows. Эта версия не поддерживает работу с ГОСТ сертификатами на носителях, однако помогает укомплектовать Рутокен VPN Community Edition кастомизированным клиентом и дает возможность расширять функционал клиента.
Доступность исходного кода Рутокен VPN Community Edition
27 мая 2021 года компания «Актив», российский разработчик программно-аппаратных средств обеспечения информационной безопасности, сообщила о предоставлении в открытый доступ исходного кода продукта для организации безопасной удаленной работы - Рутокен VPN Community Edition.
Рутокен VPN – это комплексное решение для организации удаленной работы и безопасного доступа к корпоративным ИТ-системам из любой точки мира. Решение предполагает использование двухфакторной аутентификации с использованием криптографических токенов линеек Рутокен ЭЦП 2.0, ЭЦП SС, ЭЦП PKI.
Появление исходного кода Рутокен VPN Community Edition в открытых источниках дает ИТ-специалистам возможность доработки кода, оптимальной установки и настройки решения для удаленной работы собственными силами, а также с помощью развития продукта сообществом на GitHub. Решение Рутокен VPN Community Edition бесплатно. Оно поддерживает криптографический алгоритм c открытым ключом RSA, однако не поддерживает протоколы шифрования с использованием криптографических алгоритмов ГОСТ Р 34.10–2012 и ГОСТ Р 34.12–2015, а также не предполагает техническую поддержку и регулярное системное обновление пакетов. Получить доступ к исходному коду Рутокен VPN Community Edition можно на портале GitHub.[1]
Решение для удаленной работы Рутокен VPN в коммерческой версии Enterprise, ориентированное на малый и средний бизнес, также остается доступным для приобретения. Для данного решения предусмотрена поддержка криптографических алгоритмов ГОСТ, поставка в виде виртуальной машины и простая настройка, не требующая привлечения технических специалистов. Рутокен VPN Enterprise предполагает техническую поддержку специалистами проекта Рутокен VPN компании «Актив» и доступность регулярных обновлений системных пакетов.
2020: Предоставление на безвозмездной основе на период эпидемии коронавируса
24 марта 2020 года компания «Актив» сообщила о предложении решения для организации безопасной удаленной работы на особых условиях. В рамках акции до 1 мая 2020 года действует специальная цена на комплект USB-токенов Рутокен ЭЦП PKI, а программный продукт Рутокен VPN предоставляется на безвозмездной основе.
Для безопасной удаленной работы целесообразно использовать VPN с шифрованием канала. Наиболее защищенный вариант — это дополнение VPN-решений двухфакторной аутентификацией на удаленных рабочих местах сотрудников с использованием ключевых носителей (usb-токенов и смарт-карт). Двухфакторная аутентификация гарантирует, что в системе работают сотрудники обладающие usb-токенами, а не злоумышленники.
Рутокен VPN обеспечивает доступ к корпоративным ИТ-системам из любой точки мира. Главным его преимуществом является простота настройки и администрирования. Решение обеспечивает максимальную безопасность при удаленной работе с файлами, почтой, 1С и другими офисными приложениями.
Рутокен VPN позволяет:
- Защищать передаваемые данные с помощью российских и западных криптоалгоритмов;
- Реализовать защиту от кражи и перехвата паролей с помощью двухфакторной аутентификации с использованием интеллектуальных ключевых носителей Рутокен;
- Произвести быстрое внедрение (~1 час) и настройку компьютеров сотрудников;
- Использовать в качестве клиентов как ПК, так и мобильные устройства.
USB-токены Рутокен ЭЦП PKI были созданы специально для корпоративного сегмента. Устройства поставляются в форм-факторах стандартного токена, micro-токена и токена с разъемом Type-C. Главная отличительная особенность Рутокен ЭЦП PKI — это высокие скоростные характеристики западных криптографических алгоритмов, в частности, RSA2048.
2017: Ноябрьское обновление
25 ноября 2017 года компания «Актив» сообщила о выпуске обновленной версии продукта Рутокен VPN.
В решении реализовано стойкое шифрование трафика. В версии для построения VPN-канала применяются криптографические алгоритмы ГОСТ Р 34.10-2012 и ГОСТ Р 34.12-2015.
В качестве альтернативы можно использовать алгоритмы RSA с длиной ключа 2048 бит и и AES 256 бит. Рутокен VPN базируется на OpenVPN и закрытых, неизвлекаемых криптографических ключах.
Продукт интегрируется с Microsoft Active Directory за несколько минут и не требует специальных знаний для настройки и администрирования. Для операционных систем Windows и OS X разработан специальный клиент, не требующий установки драйверов. Достаточно один раз установить клиент на Рутокен ЭЦП 2.0 Flash, чтобы использовать его на любом компьютере. Продукт поддерживает все основные клиентские платформы: Windows, OSX, Android и IOS, а также совместим с большинством интернет-браузеров — Google Сhrome, Mozilla FireFox, Internet Explorer 10 и др.
2016: Выпуск
14 июня 2016 года компания компания «Актив» объявила о выходе Рутокен VPN - для безопасного доступа к корпоративным ИТ-системам из любой точки мира[2].
Основа Рутокен VPN - закрытые ключи, хранимые на борту USB-токена, посредством чего обеспечивается максимальная безопасность при удаленной работе с файлами, почтой и программами 1С.
Разработчики заявили об использовании в решении стойкого шифрования трафика, что не позволит злоумышленникам перехватить пароль или подменить сертификат. Для организации VPN-канала используются криптографические алгоритмы RSA 2048 и AES 256, а все критически важные операции выполняются «на борту» электронных идентификаторов Рутокен ЭЦП или Рутокен ЭЦП Flash, идущих в комплекте поставки. Тем самым обеспечивается максимальная надежность работы Рутокен VPN, исключается возможность использования корпоративного аккаунта третьими лицами.
Согласно заявлениям создателей продукта, Рутокен VPN интегрируется с Microsoft Active Directory за пару минут и не требует специальных знаний для настройки и администрирования. К тому же, для операционных систем Windows и OS X разработан специальный клиент, не требующий установки драйверов. Достаточно один раз установить клиент на ключевой носитель, чтобы использовать его на любом компьютере. На 14 июня 2016 года продукт поддерживает все основные клиентские платформы: Windows, OS X, Android и IOS, он совместим с большинством интернет-браузеров — Google Сhrome, Mozilla FireFox, Internet Explorer 10 и выше.
Технологии VPN, помимо обеспечения высокой безопасности сети, позволяют существенно сократить затраты на дополнительном сетевом оборудовании, обучении персонала и управлении информационными системами. Кроме того, появляется возможность освободить человеческие ресурсы для концентрации на профильных направлениях бизнеса. Сергей Сошников, руководитель группы разработки проекта |
Примечания
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (56)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (33)
Другие (854)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 57)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (473, 231)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Мультифактор (Multifactor) (1, 1)
Samsung Electronics (1, 1)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
Т-Банк (Тинькофф Банк) (1, 1)
Другие (2, 2)
Индид, Indeed (ранее Indeed ID) (2, 3)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
VK (ранее Mail.ru Group) (1, 1)
Мобильные ТелеСистемы (МТС) (1, 1)
Другие (9, 9)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 45 (45, 0)
FalconGaze SecureTower - 38 (38, 0)
3-D Secure (3D-Secure) - 26 (23, 3)
PayControl - 26 (23, 3)
Avanpost IDM Access System - 20 (20, 0)
Другие 223
PayControl - 3 (3, 0)
МегаФон Мобильный ID - 2 (2, 0)
Samsung Knox - 1 (1, 0)
Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
Shenzhen Chainway C-серия RFID-считывателей - 1 (1, 0)
Другие 2
Indeed Access Manager (Indeed AM) - 6 (6, 0)
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
PayControl - 1 (1, 0)
Solar webProxy Шлюз веб-безопасности - 1 (1, 0)
Другие 0
Indeed Access Manager (Indeed AM) - 7 (7, 0)
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
PayControl - 4 (4, 0)
Aladdin 2FA - 3 (3, 0)
Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0)
Другие 4
PayControl - 3 (3, 0)
Indeed Access Manager (Indeed AM) - 2 (2, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
IT-Lite: IDM.Управление учетными данными - 1 (1, 0)
Другие 9
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (31)
Leta IT-company (26)
Другие (734)
Практика Успеха (6)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (3)
Другие (64)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Информзащита (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (32, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (440, 253)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
РСТ-Инвент (1, 2)
Другие (12, 19)
Системы распределенного реестра (2, 2)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Softscore UG (1, 2)
Рязанский Радиозавод (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Системы распределенного реестра (1, 2)
Digital Design (Диджитал Дизайн) (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
Спейсбит (Spacebit) (1, 1)
АТ бюро (ESMART) (1, 1)
Калуга Астрал (1, 1)
Другие (7, 7)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 26 (8, 18)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5)
Kaspersky Total Security - 18 (18, 0)
Secret Net - 15 (15, 0)
SmartDeal - 14 (14, 0)
Другие 257
SmartDeal - 6 (6, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
WE.Vote - 3 (3, 0)
МегаФон и Mail.ru Group: Деловое облако - 2 (2, 0)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0)
Другие 14
Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1)
ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1 (1, 0)
Госключ - 1 (1, 0)
SmartDeal - 1 (1, 0)
Другие 6
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
Госключ - 5 (5, 0)
SmartDeal - 4 (4, 0)
ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0)
Другие 5
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
Континент NGFW (ранее АПКШ Континент) - 1 (1, 0)
Госключ - 1 (1, 0)
ViPNet SIES Core - 1 (1, 0)
Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
Другие 7