Рутокен VPN

Основная статья: VPN и приватность (анонимность)

Рутокен VPN - решение для безопасного доступа к корпоративным ИТ-системам из любой точки сети. Ориентировано на компании малого и среднего бизнеса.

История развития

2021

Предоставление в открытый доступ исходного кода Рутокен VPN Community Edition

Компания «Актив» 22 декабря 2021 года сообщила о предоставлении в открытый доступ на GitHub исходного кода Windows-клиента для продукта Рутокен VPN версии Community Edition. Данное ПО предназначено для подключения пользователей к серверу продукта и организации безопасного доступа.

Исходный код продукта Рутокен VPN Community Edition для организации безопасной удаленной работы и защищенного доступа к корпоративным ИТ-системам в среде малого и среднего бизнеса был выложен в открытый доступ разработчиками Компании «Актив» в мае 2021 года. Тогда ИТ-специалистам была предоставлена возможность доработки кода, оптимальной установки и настройки решения для удаленной работы собственными силами, а также с помощью развития продукта сообществом на GitHub. Цифровизация ТЭК: тренды, перспективы, крупнейшие ИТ-поставщики. Обзор TAdviser 15.3 т

Сообществу разработчиков предоставлен исходный код клиента Рутокен VPN Community Edition для Windows. Эта версия не поддерживает работу с ГОСТ сертификатами на носителях, однако помогает укомплектовать Рутокен VPN Community Edition кастомизированным клиентом и дает возможность расширять функционал клиента.

Доступность исходного кода Рутокен VPN Community Edition

27 мая 2021 года компания «Актив», российский разработчик программно-аппаратных средств обеспечения информационной безопасности, сообщила о предоставлении в открытый доступ исходного кода продукта для организации безопасной удаленной работы - Рутокен VPN Community Edition.

Рутокен VPN – это комплексное решение для организации удаленной работы и безопасного доступа к корпоративным ИТ-системам из любой точки мира. Решение предполагает использование двухфакторной аутентификации с использованием криптографических токенов линеек Рутокен ЭЦП 2.0, ЭЦП SС, ЭЦП PKI.

Появление исходного кода Рутокен VPN Community Edition в открытых источниках дает ИТ-специалистам возможность доработки кода, оптимальной установки и настройки решения для удаленной работы собственными силами, а также с помощью развития продукта сообществом на GitHub. Решение Рутокен VPN Community Edition бесплатно. Оно поддерживает криптографический алгоритм c открытым ключом RSA, однако не поддерживает протоколы шифрования с использованием криптографических алгоритмов ГОСТ Р 34.10–2012 и ГОСТ Р 34.12–2015, а также не предполагает техническую поддержку и регулярное системное обновление пакетов. Получить доступ к исходному коду Рутокен VPN Community Edition можно на портале GitHub.^[1]

Решение для удаленной работы Рутокен VPN в коммерческой версии Enterprise, ориентированное на малый и средний бизнес, также остается доступным для приобретения. Для данного решения предусмотрена поддержка криптографических алгоритмов ГОСТ, поставка в виде виртуальной машины и простая настройка, не требующая привлечения технических специалистов. Рутокен VPN Enterprise предполагает техническую поддержку специалистами проекта Рутокен VPN компании «Актив» и доступность регулярных обновлений системных пакетов.

2020: Предоставление на безвозмездной основе на период эпидемии коронавируса

24 марта 2020 года компания «Актив» сообщила о предложении решения для организации безопасной удаленной работы на особых условиях. В рамках акции до 1 мая 2020 года действует специальная цена на комплект USB-токенов Рутокен ЭЦП PKI, а программный продукт Рутокен VPN предоставляется на безвозмездной основе.

Для безопасной удаленной работы целесообразно использовать VPN с шифрованием канала. Наиболее защищенный вариант — это дополнение VPN-решений двухфакторной аутентификацией на удаленных рабочих местах сотрудников с использованием ключевых носителей (usb-токенов и смарт-карт). Двухфакторная аутентификация гарантирует, что в системе работают сотрудники обладающие usb-токенами, а не злоумышленники.

Рутокен VPN обеспечивает доступ к корпоративным ИТ-системам из любой точки мира. Главным его преимуществом является простота настройки и администрирования. Решение обеспечивает максимальную безопасность при удаленной работе с файлами, почтой, 1С и другими офисными приложениями.

Рутокен VPN позволяет:

• Защищать передаваемые данные с помощью российских и западных криптоалгоритмов;
• Реализовать защиту от кражи и перехвата паролей с помощью двухфакторной аутентификации с использованием интеллектуальных ключевых носителей Рутокен;
• Произвести быстрое внедрение (~1 час) и настройку компьютеров сотрудников;
• Использовать в качестве клиентов как ПК, так и мобильные устройства.

USB-токены Рутокен ЭЦП PKI были созданы специально для корпоративного сегмента. Устройства поставляются в форм-факторах стандартного токена, micro-токена и токена с разъемом Type-C. Главная отличительная особенность Рутокен ЭЦП PKI — это высокие скоростные характеристики западных криптографических алгоритмов, в частности, RSA2048.

2017: Ноябрьское обновление

25 ноября 2017 года компания «Актив» сообщила о выпуске обновленной версии продукта Рутокен VPN.

В решении реализовано стойкое шифрование трафика. В версии для построения VPN-канала применяются криптографические алгоритмы ГОСТ Р 34.10-2012 и ГОСТ Р 34.12-2015.

Рутокен VPN

В качестве альтернативы можно использовать алгоритмы RSA с длиной ключа 2048 бит и и AES 256 бит. Рутокен VPN базируется на OpenVPN и закрытых, неизвлекаемых криптографических ключах.

Продукт интегрируется с Microsoft Active Directory за несколько минут и не требует специальных знаний для настройки и администрирования. Для операционных систем Windows и OS X разработан специальный клиент, не требующий установки драйверов. Достаточно один раз установить клиент на Рутокен ЭЦП 2.0 Flash, чтобы использовать его на любом компьютере. Продукт поддерживает все основные клиентские платформы: Windows, OSX, Android и IOS, а также совместим с большинством интернет-браузеров — Google Сhrome, Mozilla FireFox, Internet Explorer 10 и др.

2016: Выпуск

14 июня 2016 года компания компания «Актив» объявила о выходе Рутокен VPN - для безопасного доступа к корпоративным ИТ-системам из любой точки мира^[2].

Основа Рутокен VPN - закрытые ключи, хранимые на борту USB-токена, посредством чего обеспечивается максимальная безопасность при удаленной работе с файлами, почтой и программами 1С.

Скриншот окна настройки продукта, (2016)

Разработчики заявили об использовании в решении стойкого шифрования трафика, что не позволит злоумышленникам перехватить пароль или подменить сертификат. Для организации VPN-канала используются криптографические алгоритмы RSA 2048 и AES 256, а все критически важные операции выполняются «на борту» электронных идентификаторов Рутокен ЭЦП или Рутокен ЭЦП Flash, идущих в комплекте поставки. Тем самым обеспечивается максимальная надежность работы Рутокен VPN, исключается возможность использования корпоративного аккаунта третьими лицами.

Согласно заявлениям создателей продукта, Рутокен VPN интегрируется с Microsoft Active Directory за пару минут и не требует специальных знаний для настройки и администрирования. К тому же, для операционных систем Windows и OS X разработан специальный клиент, не требующий установки драйверов. Достаточно один раз установить клиент на ключевой носитель, чтобы использовать его на любом компьютере. На 14 июня 2016 года продукт поддерживает все основные клиентские платформы: Windows, OS X, Android и IOS, он совместим с большинством интернет-браузеров — Google Сhrome, Mozilla FireFox, Internet Explorer 10 и выше.

Технологии VPN, помимо обеспечения высокой безопасности сети, позволяют существенно сократить затраты на дополнительном сетевом оборудовании, обучении персонала и управлении информационными системами. Кроме того, появляется возможность освободить человеческие ресурсы для концентрации на профильных направлениях бизнеса. Сергей Сошников, руководитель группы разработки проекта

Примечания