Новости
05.08.2021
Вклад ЭЛВИС-ПЛЮС в 111-ую сессию Инженерного Совета Интернета
В конце июля состоялось 111-ое заседание Инженерного Совета Интернета (Internet Engineering Task Force, IETF).
От АО "ЭЛВИС-ПЛЮС" в мероприятии принял участие Валерий Смыслов, который председательствовал в рабочих группах (РГ) dots и uta, а в рамках сессии рабочей группы по развитию протокола IPsec (ipsecme) выступил с тремя докладами.
В выступлении
IKEv2 Configuration for Encrypted DNS речь шла о конфигурировании зашифрованного DNS посредством IKEv2. Это уже третья презентация по данной тематике. Предлагаемый протокол конфигурирования в его последней редакции согласован с работой, проводимой в РГ ADD (Adaptive DNS Discovery) и, по мнению авторов, готов к тому, чтобы быть принятым как документ рабочей группы ipsecme.
Презентация
Large Payloads in IKEv2 была посвящена развитию протокола IKEv2 в свете появления постквантовых алгоритмов. Как известно, в сообщениях IKEv2 существует ограничение в 64 Кбайт на размер отдельных блоков данных. Однако есть ряд алгоритмов постквантового обмена ключами, которые в процессе работы обмениваются данными существенно большего размера (например, Classic McEliece). В презентации было предложено расширение протокола IKEv2, позволяющее использовать такие алгоритмы. Предполагается, что этот документ также будет принят рабочей группой ipsecme.
Третья презентация была
информационным докладом о недавнем тестировании на совместимость существующих на сегодняшний день реализаций расширения Multiple Key Exchanges in IKEv2, в котором принимали участие ЭЛВИС-ПЛЮС (Россия), Genua (Германия) и некоммерческий open source проект strongSwan.
19.07.2021
ЭЛВИС-ПЛЮС повысил статус в партнерской программе компании Fortinet
ЭЛВИС-ПЛЮС на протяжении ряда лет является участником партнерской программы Fortinet Partner.
Благодаря активной работе и расширению компетенций по продуктам и услугам вендора в текущем году ЭЛВИС-ПЛЮС повысил свой статус до уровня Select.
06.07.2021
ЭЛВИС-ПЛЮС принял участие во встречном тестировании постквантовых алгоритмов в IPsec
Квантовые компьютеры существуют пока только в «игрушечном» виде, однако, по прогнозам экспертов, настоящий квантовый компьютер может появиться уже через 10 лет. Это событие сведет на нет эффективность всех современных средств шифрования данных - квантовый компьютер вскроет криптографические ключи глобального интернета всего за один год.
Угроза появления полноразмерных квантовых компьютеров привела к тому, что в последнее время в существующие протоколы стали добавлять механизмы, позволяющие каким-то образом ей противодействовать. Этот процесс только начался, и протокол IKEv2 в настоящее время в данном направлении является наиболее передовым.
Одной из текущих задач рабочей группы по развитию протокола IPsec (ipsecme) в IETF (Internet Engineering Task Force, Инженерный совет Интернета) является разработка расширения протокола IKEv2 для реализации так называемого гибридного постквантового обмена ключами, при котором общий ключ вырабатывается посредством комбинирования классических (Диффи-Хеллман) и постквантовых механизмов. ЭЛВИС-ПЛЮС принимает активное участие в работе группы над данным стандартом. Кроме того компания на практике реализует его в
продуктах семейства ЗАСТАВА.
В начале июля текущего года прошло встречное онлайн-тестирование на совместимость существующих на сегодняшний день реализаций описанного расширения IKEv2, организованное компанией secunet (Германия). В нем приняли участие ЭЛВИС-ПЛЮС (Россия), Genua (Германия) и некоммерческий open source проект strongSwan. Проведенная проверка на совместимость показала, что все три реализации достаточно устойчиво взаимодействуют друг с другом во всех возможных режимах, определяемых расширением протокола IKEv2 для целей гибридного постквантового обмена ключами. ЗАСТАВА участвовала в наибольшем количестве тестов, выступая в разных ролях, и при этом демонстрировала неизменно стабильную работу.
Достигнутые результаты дают все основания надеяться на скорое принятие стандарта по гибридному постквантовому обмену ключами в IPsec.
17.06.2021
Технологическое сотрудничество ЭЛВИС-ПЛЮС и Аладдин Р.Д.
Компании ЭЛВИС-ПЛЮС и Аладдин Р.Д. заключили технологическое партнерство, целью которого является создание специализированного защищённого USB-устройства для безопасной дистанционной работы сотрудников с личных средств вычислительной техники.
Планируется, что устройство будет являться полноценной альтернативой служебному ноутбуку с набором установленных средств защиты информации в полном соответствии с требованиями ФСТЭК России и обеспечит безопасную дистанционную работу сотрудников органов исполнительной власти, государственных структур, предприятий КИИ, банков и коммерческих организаций.
Существенным преимуществом станет высокая технологичность устройства, а использование домашних компьютеров позволит компаниям экономить бюджеты на приобретение корпоративных средств вычислительной техники.
