Модуль NME-RVPN (Network Module Enhanced Russian VPN) в исполнении МСМ (Модуль Сетевой Модернизированный) производится в соответствии с технологическим процессом, согласованным с Центром ФСБ России «Порядком организации производства изделия «Модуль Сетевой Модернизированный (МСМ)» в рамках подконтрольного технологического процесса на территории Российской Федерации».
В рамках установленного Порядка компания «С-Терра СиЭсПи» выступает в роли оператора контролируемого технологического процесса, цель которого – исключить вероятность внедрения в вычислительную среду эксплуатации средств криптографической защиты информации (СКЗИ) недокументированных вредоносных аппаратно-программных элементов.
Далее в документации этот модуль будем называть «Модуль NME-RVPN (МСМ)» или «модуль».
Модуль работает на маршрутизаторах Cisco ISR второго поколения (серии 2900, 3900) и первого (серии 2800, 3800).
Аппаратно модуль представляет собой вычислительную платформу на базе процессора Intel Celeron M, 1 ГГц, 512 Мб RAM и 1 Гб постоянной памяти, размещенной на компакт-флеш карте.
Модуль работает независимо от ОС маршрутизатора, все обмены между ними производятся только по сети. Маршрутизаторы второго поколения работают под управлением OC Cisco IOS, начиная с версии 15.х.х, а первого – версии 12.4(11)T или выше.
На модуль устанавливается продукт С-Терра Шлюз, функционирующий под управлением ОС Debian 6.0.6.
NME-RVPN (МСМ) поддерживает до 500 IPsec туннелей.
Применяться модуль может для защиты трафика среднего офиса – несколько сотен рабочих мест. В составе маршрутизаторов серий 3900 и 3800, в которые можно установить от 2 до 4 модулей, может использоваться на узлах концентрации трафика множества региональных сетей, а также в крупных сетях удаленного доступа пользователей.
Внешний вид сетевого модуля NME-RVPN (МСМ) представлен на Рисунок 1.
Рисунок 1
На передней панели сетевого модуля находятся внешний сетевой интерфейс Gigabit Ethernet, светодиодные индикаторы (1,2,4,5,6), крышка компакт-флеш карты (3), кнопка SHUTDOWN и разъем USB. Сетевой модуль вставлен в сетевой модульный адаптер SM-NM ADPTR (7), внешний вид которого представлен на Рисунок 2.
Рисунок 2
Консоль модуля не имеет разъема на передней панели и доступна только через команды IOS.