StoneGate Firewall/VPN — это линейка программных и программно-аппаратных межсетевых экранов с возможностью построения отказоустойчивых VPN. По запросам пользователей было принято решение реализовать совместимость решения с USB-токеном Рутокен.
В ходе проверок была установлена возможность аутентификации по сертификатам, размещенным на внешнем носителе Рутокен, при подключении клиента StoneGate VPN Client к корпоративным сетевым ресурсам через межсетевой экран StoneGate Firewall с использованием сертифицированных российских криптоалгоритмов. Таким образом, при помощи цифрового сертификата, размещенного на ключевом носителе Рутокен, может устанавливаться соединение, зашифрованное в соответствии с криптографическими алгоритмами ГОСТ, после чего удаленный пользователь может осуществить безопасный вход в Windows Vista или Windows 7.
При этом авторизация производится напрямую в домене без необходимости использования локального кэширования учетных данных. Такая схема подключения значительно усиливает безопасность входа в систему и обеспечивает высокую гибкость работы удаленных пользователей.
Помимо создания канала VPN, цифровой сертификат, размещенный на электронном идентификаторе Рутокен, может быть использован и для других задач обеспечения безопасности. Например, для входа в операционную систему, подписи документов с помощью ЭЦП и шифрования почтовых сообщений.
Высокий уровень безопасности дополняется тем, что при извлечении USB-токена производится незамедлительное отключение пользователя от VPN туннеля. Кроме того, в зависимости от настроек политики безопасности, может осуществляться блокирование рабочего места пользователя или выход из операционной системы.
Оба решения сертифицированы ФСТЭК России и могут использоваться для защиты в информационных системах персональных данных до 1-го класса включительно.