Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Demonix  
#1 Оставлено : 13 июля 2021 г. 8:38:38(UTC)
Demonix

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 152
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Добрый день.

В свежих версиях КриптоПро для linux (tls сервер) есть ограничения по количеству одновременных соединений.
Есть несколько вопросов, на которые я не смог найти ответ тут.

Первый - денежный: в прайсе есть лицензия на расширение. Я правильно понимаю, что предполагается расширение с самой простой лицензии на 1000 подключений (только в этом случае цена получается разумной, т.к. можно купить на 5000 подключений за 300к и потом расширить до 10000 за 460к и заплатить 760k вместо того, чтобы купить сразу на 10000 за 500к)?

Остальные - технические.
2. Что есть подключение? TCP соединение, в котором поучаствовал криптопровайдер? Допустим, используется nginx с вашим патчем, настроено RSA+GOST, проксируем на апстрим с RSA. Верно ли, что любое одно соединение от клиента до ngix = 2 потраченных соединения из лицензии (одно от клиента до nginx (в т.ч. через RSA?), второе от nginx до апстрима, т.к. оно, судя по патчу, тоже осуществляется через криптопро)?
3. Что будет, если порог разрешенных соединений будет превышен? Если сервер перестанет принимать подключения, не является ли сервер с лимитированной лицензией легкой мишенью для dos атак? установить 10000 tcp соединений и вывести из работы сервер не составит особого труда.
4. Как можно смотреть, сколько соединений используется в данный момент?
Offline Санчир Момолдаев  
#2 Оставлено : 13 июля 2021 г. 11:04:53(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 758
Российская Федерация

Сказал(а) «Спасибо»: 68 раз
Поблагодарили: 158 раз в 154 постах
Добрый день!
рекомендую данные вопросы направить на info@cryptopro.ru
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.