РМ
Типа Астры
Size: a a a
2018 March 01
Z
Сертифицировать Астру как МЭ
A
Ну тут или сертифицировать IPtables (и пр.) или пилить своё.
iptables, ip6table, arptables и ebtables )))
II
Ну тут или сертифицировать IPtables (и пр.) или пилить своё.
В идеале было бы если ФСТЭК сделал открытую реализацию мандатов и межсетевого экрана который вендоры могли бы добавлять в свою продукты, а не подстраиваться под конкретного вендора. Не вижу смысла с импортозамещения переходить на вендор-лок
Z
iptables, ip6table, arptables и ebtables )))
Надо выбрать чё то одно....
РМ
В идеале было бы если ФСТЭК сделал открытую реализацию мандатов и межсетевого экрана который вендоры могли бы добавлять в свою продукты, а не подстраиваться под конкретного вендора. Не вижу смысла с импортозамещения переходить на вендор-лок
Технический стандарт по мандатным меткам уже недавно принят
РМ
Всё идёт к унификации
A
Надо выбрать чё то одно....
Ты не понял, в linux сейчас нет единого инструмента для фильтрации. iptables -ipv4, ip6tables - ipv6, arptables - ARP.
Есть комбайны типа: bpfilter и Nftables но они ещё не "зрелые"
Есть комбайны типа: bpfilter и Nftables но они ещё не "зрелые"
Z
Ты не понял, в linux сейчас нет единого инструмента для фильтрации. iptables -ipv4, ip6tables - ipv6, arptables - ARP.
Есть комбайны типа: bpfilter и Nftables но они ещё не "зрелые"
Есть комбайны типа: bpfilter и Nftables но они ещё не "зрелые"
В тех же випнетах нет нормального развесистого NAT, нет фильтрации ARP, Vipnet3 не поддерживает ipv6, (про 4 не нашёл сходу) и ничо - сертифицированы
РМ
В тех же випнетах нет нормального развесистого NAT, нет фильтрации ARP, Vipnet3 не поддерживает ipv6, (про 4 не нашёл сходу) и ничо - сертифицированы
Василенкова из группы Астры спросите, почему у них так ))
Z
Василенкова из группы Астры спросите, почему у них так ))
Любопытно, конечно, знать "почему", но функциональность от этого не прибавится и юзабилити не повысится.
РМ
в РусБИТехе есть классическая проблема: знаем, что пакет очень нужен людям и реализует нормальную функциональность, но по условиям сертификации он не пролезет. В принципе не пролезет. Что делать?
v
В тех же випнетах нет нормального развесистого NAT, нет фильтрации ARP, Vipnet3 не поддерживает ipv6, (про 4 не нашёл сходу) и ничо - сертифицированы
В 4 версии много нового, а на 3 через 2 месяца истекает сертификат и обновляться не будет. Соответственно вы на свой страх и риск пользуетесь 3 или переходите на 4
v
Да и вообще - там внутри линукс, можете в него зайти и настроить все что угодно (правда это недокументированные возможности)
v
Если нужно кому-то официальное уведомление могу прислать
Z
в РусБИТехе есть классическая проблема: знаем, что пакет очень нужен людям и реализует нормальную функциональность, но по условиям сертификации он не пролезет. В принципе не пролезет. Что делать?
Писать своё?
РМ
Писать своё?
часть переписывается, но это очень не быстрый процесс
NK
Писать своё?
+1
Z
Да и вообще - там внутри линукс, можете в него зайти и настроить все что угодно (правда это недокументированные возможности)
Не всё там можно настроить, поверьте, там половина компопнетов выпилена или ограничена функциональность, или заменена своими.
v
Не всё там можно настроить, поверьте, там половина компопнетов выпилена или ограничена функциональность, или заменена своими.
Можно настроить все что нужно. Да и вообще сертифицированных решений вагон, выберете другое