Корпорация Stonesoft и компания «Актив» завершили тестовые испытания, подтверждающие полную совместимость решения StoneGate Firewall/VPN и USB-токена Рутокен.

StoneGate Firewall/VPN – это линейка программных и программно-аппаратных межсетевых экранов с возможностью построения отказоустойчивых VPN. По запросам пользователей было принято решение реализовать совместимость решения с электронным идентификатором Рутокен от компании «Актив».

В ходе проверок была установлена возможность аутентификации по сертификатам, размещенным на внешнем носителе Рутокен, при подключении клиента StoneGate VPN Client к корпоративным сетевым ресурсам через межсетевой экран StoneGate Firewall с использованием сертифицированных российских криптоалгоритмов. Таким образом, при помощи цифрового сертификата, размещенного на ключевом носителе Рутокен, может устанавливаться соединение, зашифрованное в соответствии с криптографическими алгоритмами ГОСТ, после чего удаленный пользователь может осуществить безопасный вход в Windows Vista или Windows 7. При этом авторизация проводится напрямую в домене без локального кэширования учетных данных. Такая схема подключения усиливает безопасность входа в систему и обеспечивает гибкость работы удаленных пользователей.

Помимо создания канала VPN, цифровой сертификат, размещенный на USB-токене Рутокен, можно использовать и для других задач обеспечения безопасности: например, для входа в ОС, подписи документов с помощью ЭЦП и шифрования почтовых сообщений. Высокий уровень безопасности дополняется тем, что при извлечении USB-токена пользователь незамедлительно отключается от VPN-туннеля. Кроме того, в зависимости от настроек политики безопасности, возможно блокирование рабочего места пользователя или выход из ОС.

Оба решения сертифицированы ФСТЭК России и могут использоваться для защиты в информационных системах персональных данных до 1-го класса включительно.