Новости
07.12.2022
В соавторстве с Валерием Смысловым выпущен новый стандарт RFC 9329
IETF опубликовал стандарт RFC 9329, касающийся вопросов передачи пакетов протокола защиты информации ESP, а также протокола обмена ключами IKEv2 посредством транспортного протокола TCP. Стандарт позволяет использовать IPsec в ситуациях, когда промежуточные узлы сети блокируют прохождение UDP.
Изначально такой механизм был описан в RFC 8229 в 2017г., однако в процессе его применения выяснилось, что стандарт требует уточнения. Валерий Смыслов (ЭЛВИС-ПЛЮС) и один из авторов RFC 8229 Том Поули (Apple) провели большую работу по устранению неувязок в данном документе и уточнению деталей применения TCP. В результате в ноябре 2022 вышла обновленная спецификация этого механизма - RFC 9329.
Применение TCP для транспорта IKE- и ESP-пакетов в соответствии с обоими RFC включено в российские рекомендации по стандартизации по использованию алгоритмов ГОСТ в ESP
* и в недавно принятый проект
Рекомендаций по стандартизации по использованию алгоритмов ГОСТ в IKEv2.
* Р 1323565.1.035-2021 "Использование российских криптографических алгоритмов в протоколе защиты информации ESP"
29.11.2022
Утвержден разработанный ЭЛВИС-ПЛЮС проект Рекомендаций по cтандартизации по использованию российских криптоалгоритмов в IKEv2
24 ноября технический комитет по стандартизации ТК 26 провел очередное заседание, на котором среди прочих вопросов
обсуждался ход выполнения работ по стандартизации использования национальных криптографических алгоритмов в протоколе IKEv2.
Участники проголосовали за утверждение в качестве проекта Рекомендаций по стандартизации документа "Использование российских криптографических алгоритмов в протоколе обмена ключами в сети Интернет версии 2 (IKEv2)" с размещением его во ФГИС Росстандарта для публичного обсуждения.
Головным разработчиком указанного документа является компания ЭЛВИС-ПЛЮС. В июне текущего года он был принят в качестве Методических Рекомендаций ТК 26 (МР 26.2.001- 2022), а в ноябре по результатам научно-технической экспертизы получил положительное заключение ФСБ России для публикации в виде Рекомендаций по стандартизации.
17.11.2022
IETF 115: российские специалисты продолжают активно участвовать в международной стандартизации
С 6 по 11 ноября в Лондоне прошла 115-я встреча Инженерного совета Интернета (IETF). Cотрудник ЭЛВИС-ПЛЮС Валерий Смыслов принимал в ней участие удаленно и выступил с двумя презентациями на заседании рабочей группы по развитию протокола IPsec (ipsecme).
В настоящий момент он не позволяет передавать отдельные структуры данных протокола размером более 64Кбайт, что затрудняет использование перспективных постквантовых алгоритмов подписи и обмена ключами. Кроме того, текущий формат сообщений содержит определенную избыточность, что негативным образом влияет на использование IKEv2 в сфере IoT из-за роста энергопотребления и проблем с передачей информации в низкоресурсных беспроводных сетях.
Вторая презентация
Revised Cookie Processing in IKEv2 касалась исправленной обработки cookie в IKEv2, которая устраняла изредка проявляющуюся проблему протокола. Проблема заключается в том, что в сетях с высокой вероятностью потери и переупорядочивания пакетов и в ситуации, когда ответчик IKEv2 находится под большой нагрузкой (например, как следствие DoS-атаки), могут случаться ложные ошибки аутентификации инициатора. Указанная проблема возникает вследствие особенностей протокола IKEv2, и в презентации были предложены пути исправления этого недостатка.
10.11.2022
ЭЛВИС-ПЛЮС входит в ТОП-30 крупнейших ИБ-компаний согласно рейтингу CNews
В рамках обзора "Информационная безопасность 2022" опубликован рейтинг крупнейших компаний России в сфере защиты информации. Оценка проводилась исследовательской группой CNews Analytics согласно показателям выручки от направления ИБ-деятельности за 2021 год.
В рейтинге крупнейших компаний, объединяющем вендоров и интеграторов, ЭЛВИС-ПЛЮС занял 29 место в общем списке. В рейтинге крупнейших интеграторов средств ИБ в России компания находится на 15-м месте. Выручка ЭЛВИС-ПЛЮС за 2021 год составила 1,4 млрд руб.
