Новости
2
Февраля
2021
Февраля
2021
В конце января 2021 года Приказом №27-ст Федерального агентства по техническому регулированию и метрологии (Росстандарт) утверждены рекомендации по стандартизации Р1323565.1.035-2021 «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе защиты информации ESP», введение в действие которых намечено на 1 июня 2021 года.
Рекомендации были разработаны Техническим комитетом по стандартизации "Криптографическая защита информации" (ТК26), в котором ЭЛВИС-ПЛЮС является головной организацией по стандартизации использования российских криптоалгоритмов в IPsec.
Протокол ESP является международным стандартом защиты информации на сетевом уровне в сетях TCP/IP. Он позволяет обеспечить конфиденциальность передаваемой информации, ее аутентичность, а также защиту от повторов IP-пакетов. Протокол ESP вместе с протоколом IKEv2 входят в семейство протоколов IPsec, широко применяемое в мире для построения виртуальных частных сетей (VPN). Данная спецификация описывает детали использования национальных криптографических алгоритмов в протоколе ESP с учетом требований, накладываемых российскими регулирующими организациями.
Принятие рекомендаций по стандартизации будет способствовать совместимости российских реализаций IPsec и, таким образом, более широкому использованию IPsec в России.
Рекомендации были разработаны Техническим комитетом по стандартизации "Криптографическая защита информации" (ТК26), в котором ЭЛВИС-ПЛЮС является головной организацией по стандартизации использования российских криптоалгоритмов в IPsec.
Протокол ESP является международным стандартом защиты информации на сетевом уровне в сетях TCP/IP. Он позволяет обеспечить конфиденциальность передаваемой информации, ее аутентичность, а также защиту от повторов IP-пакетов. Протокол ESP вместе с протоколом IKEv2 входят в семейство протоколов IPsec, широко применяемое в мире для построения виртуальных частных сетей (VPN). Данная спецификация описывает детали использования национальных криптографических алгоритмов в протоколе ESP с учетом требований, накладываемых российскими регулирующими организациями.
Принятие рекомендаций по стандартизации будет способствовать совместимости российских реализаций IPsec и, таким образом, более широкому использованию IPsec в России.
28
Декабря
2020
Декабря
2020
Заместитель генерального директора по производственной деятельности АО "ЭЛВИС-ПЛЮС" Сергей Панов в интервью журналу Information Security рассказал о работе в прошедшем году, о значимых событиях, приоритетах и планах компании.
Читать интервью
Читать интервью
16
Декабря
2020
Декабря
2020
Компании "ЭЛВИС-ПЛЮС" и "Актив" завершили тестовые испытания на совместимость своих продуктов. На основании полученных результатов выпущен сертификат совместимости, подтверждающий корректность совместного функционирования программного комплекса "ЗАСТАВА-Клиент "VPN/FW "ЗАСТАВА, версия 6" с электронными идентификаторами и смарт-картами Рутокен.
Подробности в пресс-релизе компании.
Подробности в пресс-релизе компании.
11
Декабря
2020
Декабря
2020
В рамках технологического партнерства компании "РЕД СОФТ" и "ЭЛВИС-ПЛЮС" провели тестирование на совместимость своих продуктов. Разработчики подтвердили корректность работы программного комплекса "ЗАСТАВА-Клиент" (производства "ЭЛВИС-ПЛЮС") с операционной системой РЕД ОС (производства "РЕД СОФТ").
Подробности в пресс-релизе компании.
Подробности в пресс-релизе компании.
26
Ноября
2020
Ноября
2020
На предыдущей неделе в формате онлайн состоялась 109 встреча Инженерного Совета Интернета (IETF). Cотрудник АО «ЭЛВИС-ПЛЮС» Валерий Смыслов традиционно принял участие в ее работе и выступил с несколькими презентациями.
В докладе Валерия о конфигурировании зашифрованного DNS посредством IKEv2, который представляет собой результат сотрудничества специалистов компаний Orange, McAfee, Citrix и ЭЛВИС-ПЛЮС, был предложен протокол передачи параметров защищенных DNS-серверов клиенту VPN. Производители браузеров в дальнейшем намерены использовать зашифрованный DNS в качестве опции, включаемой по умолчанию.
Вторая презентация Large Payloads in IKEv2 была посвящена развитию протокола IKEv2 в свете появления постквантовых алгоритмов. Дело в том, что в сообщениях IKEv2 существует ограничение в 64 Кбайт на размер отдельных блоков данных. Для того, чтобы иметь возможность использовать постквантовые алгоритмы с открытыми ключами бОльшего размера, например, Classic McElice, компаниями Post-Quantum, Genua GmbH и ЭЛВИС-ПЛЮС был проведен всесторонний анализ проблемы и предложены возможные пути ее решения.
Также В. Смыслов выступил с предложением изменить работу с cookie в IKEv2. Необходимость изменения обусловлена тем, что в текущей версии спецификации протокола выявлен изъян - в определенных условиях при нестабильной работе сети возможна ситуация, когда партнеры не могут аутентифицировать друг друга. Обновленный вариант работы с cookie, устраняющий этот недостаток протокола, описан в презентации Revised Cookie Processing in IKEv2.
В докладе Валерия о конфигурировании зашифрованного DNS посредством IKEv2, который представляет собой результат сотрудничества специалистов компаний Orange, McAfee, Citrix и ЭЛВИС-ПЛЮС, был предложен протокол передачи параметров защищенных DNS-серверов клиенту VPN. Производители браузеров в дальнейшем намерены использовать зашифрованный DNS в качестве опции, включаемой по умолчанию.
Вторая презентация Large Payloads in IKEv2 была посвящена развитию протокола IKEv2 в свете появления постквантовых алгоритмов. Дело в том, что в сообщениях IKEv2 существует ограничение в 64 Кбайт на размер отдельных блоков данных. Для того, чтобы иметь возможность использовать постквантовые алгоритмы с открытыми ключами бОльшего размера, например, Classic McElice, компаниями Post-Quantum, Genua GmbH и ЭЛВИС-ПЛЮС был проведен всесторонний анализ проблемы и предложены возможные пути ее решения.
Также В. Смыслов выступил с предложением изменить работу с cookie в IKEv2. Необходимость изменения обусловлена тем, что в текущей версии спецификации протокола выявлен изъян - в определенных условиях при нестабильной работе сети возможна ситуация, когда партнеры не могут аутентифицировать друг друга. Обновленный вариант работы с cookie, устраняющий этот недостаток протокола, описан в презентации Revised Cookie Processing in IKEv2.