Комментарии 5
Простейший сервер базовой конфигурации с wireguard и openvswitch на борту (если L2) нужен.
Слишком дерзко для тендера? Надо коробку с сертификатом по цене самосвала?
Давайте попробуем прикинуть. Если у этого простейшего сервера есть хотя бы 2 физических порта, то он будет «устройством шифрования» (неважно, выделенным или многоцелевым), и его можно оценивать по этой методике. Разбираемся с WireGuard и видим, что это шифрование L3 в туннельном режиме (инкапсуляция в UDP). Оцениваем характеристики. Пока не буду расписывать подробно, но на первый взгляд есть вопросы к производительности (правда, смотря с чем сравнивать — если интересно, напишу), интероперабельности и стойкости. И да, исходим из того, что для нашей задачи ГОСТ не нужен (что бывает не всегда).
интероп на ГОСТе самое веселое, например скрестить Континент и Випнет, или для кучи Амикон.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как оценивать и сравнивать устройства шифрования для сетей Ethernet