Прибор «Трансформер-SL», созданный на базе аппаратно-программной платформы ARM SODIMM AM33xx с ядром Linux 3.2.х, обладает функцией подключения к виртуальной частной сети (Virtual Private Network), построенной с помощью программного продукта «OpenVPN».
Технология VPN позволяет создавать защищённые каналы связи, посредством специальных протоколов и алгоритмов шифрования, между сетями и конечными сетевыми узлами, поверх незащищённых общедоступных сетей, таких как Интернет, образуя тем самым виртуальные частные сети. OpenVPN - это бесплатный, кроссплатформенный (поддерживается такими операционными системами (ОС) как MS Windows, Apple Mac OS X, Linux/Unix-подобными ОС и др.), надёжный, стабильный и высокопроизводительный продукт, реализующий технологию виртуальных частных сетей. OpenVPN имеет большое множество настроек, обеспечивающих непревзойдённую гибкость, поддерживает динамические IP-адреса и позволяет взаимодействовать с хостами, скрытыми за NAT-сетями, а также достаточно прост в развёртывании, поскольку работает в пользовательском пространстве ОС.
Все алгоритмы шифрования OpenVPN обеспечиваются отдельной сторонней библиотекой, а вся функциональность туннелирования предоставлена драйвером виртуального сетевого адаптера TUN/TAP вашей ОС.
OpenVPN обеспечивает модель информационной безопасности (ИБ), созданную для защиты от пассивных и активных сетевых атак, основанную на использовании SSL/TLS протоколов для аутентификации (поддерживается несколько технологий), IPsec ESP-протокола для защиты туннелируемой информации средствами одной из поддерживаемых криптографических библиотек. Кроме того, поддерживается дополнительная TLS-аутентификация с использованием секретного (симметричного) ключа, обеспечивающего вспомогательную защиту от DoS-атак и затопления пакетами («flood») участвующих в установлении защищённого соединения сторон, на этапе аутентификации и обмена ключами ИБ.
Основные достоинства OpenVPN по сравнению с другими, в том числе коммерческими, продуктами, реализующими технологию VPN:
- гибкая настройка, обеспечивающая конфигурирование OpenVPN-сети под Ваши требования;
- возможность развёртывания OpenVPN в ограниченных сетях, в частности, построенных с помощью технологии NAT. Кроме того, поддерживается установление соединения через Proxy-сервер по протоколам HTTP или SOCKS5;
- обеспечение не менее надёжными методами ИБ, чем в решениях на основе протоколов IPsec, включая аппаратные токены безопасности, а также поддержка различных механизмов аутентификации пользователей;
- переносимость и независимость от используемой библиотеки криптографических алгоритмов. OpenVPN является продуктом с открытым исходным кодом, постоянно совершенствуется широким сообществом разработчиков и доступен на всех современных операционных системах, включая MS Windows, Apple Mac OS X, Apple iOS, Google Android и различные дистрибутивы Linux, Unix и др.
Поддержка OpenVPN обеспечивает прозрачную и более простую диспетчеризацию (оперативный контроль и управление) приборов «Трансформер-SL» с надёжной защитой сетевого трафика, так будто приборы подключены к Вашей локальной сети, при этом неважно где находится прибор и каким образом он получает доступ к сети Интернет (проводное соединение, беспроводная или сотовая связь).
