Рутокен VPN

Рутокен VPN — это комплексное решение для безопасного доступа к корпоративным ИТ-системам из любой точки мира, предназначенное для надежной защиты информации при удаленных подключениях. Идеально подходит для решения задач ИБ малого и среднего бизнеса.

Рутокен VPN базируется на OpenVPN и закрытых ключах, хранящихся на борту USB-токенов или смарт-карт Рутокен ЭЦП. Основное преимущество решения — простота настройки и администрирования. Решение обеспечивает максимальную безопасность при удаленной работе с файлами, почтой, «1С» и другими офисными приложениями.

Для построения VPN-канала применяются криптографические алгоритмы ГОСТ Р 34.10-2012 и ГОСТ Р 34.12-2015. В качестве альтернативы можно использовать алгоритмы RSA с длиной ключа 2048 бит и и AES 256 бит. Рутокен VPN базируется на OpenVPN и закрытых неизвлекаемых криптографических ключах, хранящихся на борту USB-токенов Рутокен ЭЦП 3.0, Рутокен ЭЦП 2.0 2100, Рутокен ЭЦП PKI и смарт-карт Рутокен ЭЦП 2.0 2100.

Рутокен VPN — это комплексное решение для организации удаленной работы малого и среднего бизнеса и безопасного доступа к корпоративным ИТ-системам. Позволяет быстро внедрить двухфакторную аутентификацию с использованием криптографических токенов Рутокен ЭЦП 3.0, Рутокен ЭЦП 2.0 2100, Рутокен ЭЦП PKI и смарт-карт Рутокен ЭЦП 2.0 2100.

Поставляется в двух редакциях: коммерческой Enterprise Edition и бесплатной Community Edition. Выберите оптимальный вариант для безопасной удаленной работы!

Enterprise Edition

Быстрое развертывание без сложных дополнительных настроек
Цены и заказ
  • Невысокая стоимость решения при высоком уровне защиты и безопасности.
  • Простая настройка без привлечения технических специалистов.
  • Поддержка протоколов шифрования с использованием криптографических алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.12-2015 для физических устройств.
  • Поставка в виде виртуальной машины.
  • Техническая поддержка специалистами разработчика и регулярное обновление системных пакетов.
  • Цены и заказ

Community Edition

Гибкое решение с возможностью доработки под индивидуальные задачи
Перейти на GitHub
  • Бесплатное решение.
  • Развертывание сервера и настройка клиента силами собственных технических специалистов, знакомых с Linux.
  • Поддержка криптоалгоритмов RSA с длиной ключа 2048 бит и AES 256 бит.
  • Возможность доработки кода за счет внутренних ресурсов пользователя.
  • Техническая поддержка собществом GitHub.
  • Отсутствие технической поддержки и регулярного обновления системных пакетов.
  • Перейти на GitHub
Гарантированная защита от перехвата паролей и подмены сертификатов

Стойкое шифрование трафика, реализованное в решении, позволяет исключить инциденты, связанные с перехватом паролей и подменой сертификатов.

Безопасность корпоративной почты и других данных

Надежность работы Рутокен VPN обеспечивается за счет использования криптографических алгоритмов RSA 2048 и AES 256 для шифрования канала, а также за счет выполнения критических важных с точки зрения ИБ операций внутри поставляемого в комплекте идентификатора Рутокен ЭЦП. Таким образом, исключается возможность использования корпоративного аккаунта третьими лицами.

Простота настройки и администрирования
  • Интегрируется с Microsoft Active Directory за 3 минуты.
  • Не требует специальных знаний для настройки и администрирования.
  • Чтобы установить Рутокен VPN, нужно выполнить 5 простых шагов:
    1. Подключить устройство к сети и выполнить настройку: ввести IP адрес устройства и другие стандартные сетевые параметры.
    2. Запустить настройку VPN и следовать указаниям по мастера.
    3. Ввести данные для интеграции с Microsoft Active Directory или добавить локальных пользователей.
    4. Настроить на сетевом оборудовании (роутере, прокси-сервере) проброс одного порта.
    5. Сгенерировать сертификаты для сотрудников или предоставить им ссылку на портал самообслуживания.
Удобство для пользователей

Имеет многофункциональный интерфейс администратора и портал самообслуживания для продвинутых пользователей.

Устройство all-in-one

Для операционных систем Windows и OSX разработан специальный клиент, не требующий установки драйверов. При этом достаточно один раз установить клиент на ключевой носитель, чтобы использовать его на любом компьютере или гаджете.

Регулярные обновления

Регулярные обновления клиента и сервера обеспечивают высочайший уровень защиты и своевременное устранение уязвимостей.

Страница самообслуживания для сотрудника

Позволяет получить доступ без участия администратора.

  • Получение электронного сертификата для доступа;
  • Скачивание клиента и настроек для OSX или Windows;
  • Скачивание конфигурационного файла для использования на мобильных устройствах;
  • Отзыв (возврат или удаление) собственных сертификатов.

Страница администратора

  • Изменение сетевых настроек;
  • Изменение VPN-настроек;
  • Добавление локальных (новых) пользователей;
  • Интеграция с Microsoft Active Directory;
  • Выписывание сертификатов для пользователя;
  • Отзыв сертификатов пользователей.
Ключевые носители
  • Рутокен ЭЦП 3.0
  • Рутокен ЭЦП 2.0 2100
  • Рутокен ЭЦП 2.0 Flash
  • Рутокен ЭЦП PKI
  • Смарт-карты Рутокен ЭЦП 2.0 2100
Сетевая инфраструктура
  • Домен Microsoft Active Directory 2003/2008/2008 R2/2012 (Native режим).
  • Уровень функциональности леса и домена не ниже Windows Server 2003.
Поддержка браузеров
  • Google Сhrome
  • Mozilla FireFox
  • Microsoft Edge
Клиентская часть. Поддерживаемые операционные системы
  • Microsoft Windows 11/10/8.1/8/7 SP1
  • OSX 10.11 и выше
  • iOS 6.1 и выше
  • Android 4.0 и выше