Рутокен VPN

Продукт
Разработчики: Актив (Актив-софт)
Дата премьеры системы: 2016/06/14
Дата последнего релиза: 2021/12/22
Технологии: ИБ - Аутентификация,  ИБ - Средства шифрования

Содержание

Основная статья: VPN и приватность (анонимность)

Рутокен VPN - решение для безопасного доступа к корпоративным ИТ-системам из любой точки сети. Ориентировано на компании малого и среднего бизнеса.

История развития

2021

Предоставление в открытый доступ исходного кода Рутокен VPN Community Edition

Компания «Актив» 22 декабря 2021 года сообщила о предоставлении в открытый доступ на GitHub исходного кода Windows-клиента для продукта Рутокен VPN версии Community Edition. Данное ПО предназначено для подключения пользователей к серверу продукта и организации безопасного доступа.

Исходный код продукта Рутокен VPN Community Edition для организации безопасной удаленной работы и защищенного доступа к корпоративным ИТ-системам в среде малого и среднего бизнеса был выложен в открытый доступ разработчиками Компании «Актив» в мае 2021 года. Тогда ИТ-специалистам была предоставлена возможность доработки кода, оптимальной установки и настройки решения для удаленной работы собственными силами, а также с помощью развития продукта сообществом на GitHub. Чекап для искусственного интеллекта: зачем и как тестировать ИИ-решения?

Сообществу разработчиков предоставлен исходный код клиента Рутокен VPN Community Edition для Windows. Эта версия не поддерживает работу с ГОСТ сертификатами на носителях, однако помогает укомплектовать Рутокен VPN Community Edition кастомизированным клиентом и дает возможность расширять функционал клиента.

Доступность исходного кода Рутокен VPN Community Edition

27 мая 2021 года компания «Актив», российский разработчик программно-аппаратных средств обеспечения информационной безопасности, сообщила о предоставлении в открытый доступ исходного кода продукта для организации безопасной удаленной работы - Рутокен VPN Community Edition.

Рутокен VPN – это комплексное решение для организации удаленной работы и безопасного доступа к корпоративным ИТ-системам из любой точки мира. Решение предполагает использование двухфакторной аутентификации с использованием криптографических токенов линеек Рутокен ЭЦП 2.0, ЭЦП SС, ЭЦП PKI.

Появление исходного кода Рутокен VPN Community Edition в открытых источниках дает ИТ-специалистам возможность доработки кода, оптимальной установки и настройки решения для удаленной работы собственными силами, а также с помощью развития продукта сообществом на GitHub. Решение Рутокен VPN Community Edition бесплатно. Оно поддерживает криптографический алгоритм c открытым ключом RSA, однако не поддерживает протоколы шифрования с использованием криптографических алгоритмов ГОСТ Р 34.10–2012 и ГОСТ Р 34.12–2015, а также не предполагает техническую поддержку и регулярное системное обновление пакетов. Получить доступ к исходному коду Рутокен VPN Community Edition можно на портале GitHub.[1]

Решение для удаленной работы Рутокен VPN в коммерческой версии Enterprise, ориентированное на малый и средний бизнес, также остается доступным для приобретения. Для данного решения предусмотрена поддержка криптографических алгоритмов ГОСТ, поставка в виде виртуальной машины и простая настройка, не требующая привлечения технических специалистов. Рутокен VPN Enterprise предполагает техническую поддержку специалистами проекта Рутокен VPN компании «Актив» и доступность регулярных обновлений системных пакетов.

2020: Предоставление на безвозмездной основе на период эпидемии коронавируса

24 марта 2020 года компания «Актив» сообщила о предложении решения для организации безопасной удаленной работы на особых условиях. В рамках акции до 1 мая 2020 года действует специальная цена на комплект USB-токенов Рутокен ЭЦП PKI, а программный продукт Рутокен VPN предоставляется на безвозмездной основе.

Рутокен ЭЦП

Для безопасной удаленной работы целесообразно использовать VPN с шифрованием канала. Наиболее защищенный вариант — это дополнение VPN-решений двухфакторной аутентификацией на удаленных рабочих местах сотрудников с использованием ключевых носителей (usb-токенов и смарт-карт). Двухфакторная аутентификация гарантирует, что в системе работают сотрудники обладающие usb-токенами, а не злоумышленники.

Рутокен VPN обеспечивает доступ к корпоративным ИТ-системам из любой точки мира. Главным его преимуществом является простота настройки и администрирования. Решение обеспечивает максимальную безопасность при удаленной работе с файлами, почтой, и другими офисными приложениями.

Рутокен VPN позволяет:

USB-токены Рутокен ЭЦП PKI были созданы специально для корпоративного сегмента. Устройства поставляются в форм-факторах стандартного токена, micro-токена и токена с разъемом Type-C. Главная отличительная особенность Рутокен ЭЦП PKI — это высокие скоростные характеристики западных криптографических алгоритмов, в частности, RSA2048.

2017: Ноябрьское обновление

25 ноября 2017 года компания «Актив» сообщила о выпуске обновленной версии продукта Рутокен VPN.

В решении реализовано стойкое шифрование трафика. В версии для построения VPN-канала применяются криптографические алгоритмы ГОСТ Р 34.10-2012 и ГОСТ Р 34.12-2015.

Рутокен VPN

В качестве альтернативы можно использовать алгоритмы RSA с длиной ключа 2048 бит и и AES 256 бит. Рутокен VPN базируется на OpenVPN и закрытых, неизвлекаемых криптографических ключах.

Продукт интегрируется с Microsoft Active Directory за несколько минут и не требует специальных знаний для настройки и администрирования. Для операционных систем Windows и OS X разработан специальный клиент, не требующий установки драйверов. Достаточно один раз установить клиент на Рутокен ЭЦП 2.0 Flash, чтобы использовать его на любом компьютере. Продукт поддерживает все основные клиентские платформы: Windows, OSX, Android и IOS, а также совместим с большинством интернет-браузеров — Google Сhrome, Mozilla FireFox, Internet Explorer 10 и др.

2016: Выпуск

14 июня 2016 года компания компания «Актив» объявила о выходе Рутокен VPN - для безопасного доступа к корпоративным ИТ-системам из любой точки мира[2].

Основа Рутокен VPN - закрытые ключи, хранимые на борту USB-токена, посредством чего обеспечивается максимальная безопасность при удаленной работе с файлами, почтой и программами .

Скриншот окна настройки продукта, (2016)

Разработчики заявили об использовании в решении стойкого шифрования трафика, что не позволит злоумышленникам перехватить пароль или подменить сертификат. Для организации VPN-канала используются криптографические алгоритмы RSA 2048 и AES 256, а все критически важные операции выполняются «на борту» электронных идентификаторов Рутокен ЭЦП или Рутокен ЭЦП Flash, идущих в комплекте поставки. Тем самым обеспечивается максимальная надежность работы Рутокен VPN, исключается возможность использования корпоративного аккаунта третьими лицами.

Согласно заявлениям создателей продукта, Рутокен VPN интегрируется с Microsoft Active Directory за пару минут и не требует специальных знаний для настройки и администрирования. К тому же, для операционных систем Windows и OS X разработан специальный клиент, не требующий установки драйверов. Достаточно один раз установить клиент на ключевой носитель, чтобы использовать его на любом компьютере. На 14 июня 2016 года продукт поддерживает все основные клиентские платформы: Windows, OS X, Android и IOS, он совместим с большинством интернет-браузеров — Google Сhrome, Mozilla FireFox, Internet Explorer 10 и выше.

«
Технологии VPN, помимо обеспечения высокой безопасности сети, позволяют существенно сократить затраты на дополнительном сетевом оборудовании, обучении персонала и управлении информационными системами. Кроме того, появляется возможность освободить человеческие ресурсы для концентрации на профильных направлениях бизнеса.

Сергей Сошников, руководитель группы разработки проекта
»

Примечания



СМ. ТАКЖЕ (3)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (33)
  Другие (852)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  TUV Austria (2)
  Солар (ранее Ростелеком-Солар) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Уральский центр систем безопасности (УЦСБ) (3)
  Inspect (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (6)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (2)
  Индид, Indeed (ранее Indeed ID) (2)
  СэйфТек (SafeTech) (2)
  Другие (46)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (472, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Samsung Electronics (1, 1)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  RooX Solutions (Рукс Солюшенс) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Индид, Indeed (ранее Indeed ID) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  IT-Lite (АйТи Лайт) (1, 1)
  АТ бюро (ESMART) (1, 1)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  PayControl - 23
  3-D Secure (3D-Secure) - 23
  Avanpost IDM Access System - 20
  Другие 271

  PayControl - 3
  МегаФон Мобильный ID - 2
  ОТР.Опора - 1
  Shenzhen Chainway C-серия RFID-считывателей - 1
  JaCarta Authentication Server (JAS) - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed PAM - Indeed Privileged Access Manager - 2
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Solar webProxy Шлюз веб-безопасности - 1
  PayControl - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Indeed Access Manager (Indeed AM) - 2
  Shenzhen Chainway C-серия RFID-считывателей - 2
  ESMART Token - 1
  1IDM - Управление учетными записями и правами доступа - 1
  Другие 8

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (31)
  Leta IT-company (26)
  Другие (731)

  Практика Успеха (6)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Инфосистемы Джет (3)
  Другие (64)

  Концерн Автоматика (2)
  Softscore UG (2)
  TUV Austria (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  Inspect (3)
  ОКТРОН (3)
  Другие (39)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  Другие (35)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (32, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (439, 250)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  РСТ-Инвент (1, 2)
  Другие (12, 19)

  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  Softscore UG (1, 2)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Системы распределенного реестра (1, 2)
  Digital Design (Диджитал Дизайн) (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  Актив (Актив-софт) (1, 1)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  ИСКО Ареопад Информационная система коллегиальных органов - 12
  Другие 315

  SmartDeal - 6
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  WE.Vote - 3
  МегаФон и Mail.ru Group: Деловое облако - 2
  CandyTag - 2
  Другие 16

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Лаборатория Касперского: Polys Платформа электронного голосования - 1
  Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1
  Концерн Автоматика: Форпост ПАК - 1
  ДДС - Децентрализованная депозитарная система - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 2
  Солар: ГОСТ VPN - 1
  Континент NGFW (ранее АПКШ Континент) - 1
  Госключ - 1
  ViPNet QKDSim - 1
  Другие 7