СКЗИ для передачи данных в локальных сетях

Crypton IPMobile (компания АНКЛД)

Комплекс Crypton IPMobile предназначен для организации виртуальной защищенной сети (VPN) с шифрованием сетевого трафика по алгоритму ГОСТ 28147-89 и контролем целостности. Имеет Сертификат ФСБ СФ/124-1873 от 17 июня 2012 г.

Основные возможности Crypton IP Mobile:

  • • Интегральная скорость шифрования сетевого трафика в боевом режиме работы на 200 Mbit-ном интерфейсе составляет 160 Mbit/sec.
  • • Фильтрация враждебного IP трафика. Встроенная защита от подмены, навязывания, компрометации, DoS-атак и переполнения буфера - работает в режиме криптомаршрутизатора.
  • • Сборка фрагментированных IP-пакетов.
  • • Централизованное и децентрализованное администрирование.
  • • Сбор и просмотр статистики по каждому туннелю. Гибкая система ведения и просмотра журналов.
  • • Совместимость с Microsoft VPN.
  • • Не требует установки соединения.
  • • Поддержка однонаправленных туннелей.

Crypton IP Mobile состоит из следующих компонентов:

  • • VPN Client - средство индивидуальной защиты пользователя
  • • VPN Gate - средство защиты подсетей
  • • VPN Server - средство индивидуальной защиты сервера
  • • Local Admin - средство локального администрирования
  • • ЦГК - цетр генерации ключей
Схема построение туннеля

Рис. 4.5. Схема построение туннеля

Криптографическим ядром Crypton IPMobile является аппаратный шифратор КРИПТОН-4К/16 (в программно-аппаратной конфигурации) или программный шифратор Crypton LITE (в программной конфигурации).

Аппаратный шифратор КРИПТОН-4К/16

Рис. 4.6. Аппаратный шифратор КРИПТОН-4К/16

Таблица 4.1

Основные функционально-технические характеристики

Crypton IPMobile_

Наименование характеристики

Показатель характеристики

Шифрование данных

Алгоритм ГОСТ 28147-89

Скорость шифрования данных

1,5 Мбайт/с

Электронная цифровая подпись

Алгоритм ГОСТ Р 34.10/11

Производительность шифрования пакетов данных (при длине пакета 1,5 К и симметричной ключевой системе)

1,2-1,8 Мбит/с

Носители ключей

Дискеты, смарт-карты

Схема подключения локальной компьютерной сети к глобальной сети (Internet) с использованием Crypton IPMobile (КМ)

Рис. 4.7. Схема подключения локальной компьютерной сети к глобальной сети (Internet) с использованием Crypton IPMobile (КМ)

Криптомаршрутизатор (КМ) Crypton IPMobile выполняет функции статического фильтра пакетов данных и обеспечивает контроль прохождения всего

зю

IP-трафика. Наиболее эффективно использовать КМ в качестве шифратора на проходе, установленного в разрыве между ЛВС и маршрутизатором доступа, функции которого может выполнять и сам КМ при наличии статической IP- адресации в сети.

КМ Crypton IPMobile обеспечивает прозрачное шифрование / расшифрование трафика, что позволяет использовать открытые каналы связи (в том числе сеть Internet) для организации защищенной сети.

Все КМ VPN авторизуются: каждый имеет уникальный ключ, известный другим КМ. Поскольку КМ обрабатывает и пропускает в локальную сеть только пакеты, приходящие от авторизованных КМ, то локальные сети оказываются защищенными от вторжения извне.

ViPNet (Компания ИнфоТеКС')

ViPNet Client (Клиент) - это программный комплекс, выполняющий на рабочем месте пользователя или сервере с прикладным ПО функции VPN- клиента, персонального экрана, клиента защищенной почтовой системы, а также криптопровайдера для прикладных программ, использующих функции подписи и шифрования.

Клиент состоит из набора взаимосвязанных программных модулей:

• ViPNet [Монитор] - совместно с низкоуровневым драйвером шифрования и фильтрации трафика отвечает за реализацию функций:

о Персонального сетевого экрана;

о Шифратора 1Р-трафика.

• ViPNet [Деловая Почта]:

о Встроенные механизмы ЭЦП для подписи, в том числе множественной, текста письма и его вложений;

о Квитирование писем.

  • • ViPNet MFTP - обновление ключей, справочников и программного обеспечения.
  • • Криптопровайдер для вызова криптографических функций и их использования Web-приложениями, а также низкоуровневый С-интерфейс к криптографическим функциям для встраивания в приложения заказчика.

Криптопровайдер ViPNet выполняет следующие задачи:

  • • Авторизация и обеспечение подлинности документов в процессе защищенного документооборота. Для этого используются средства формирования и проверки электронной подписи в соответствии со стандартами ГОСТ Р 34.11 -94, ГОСТ Р 34.11 -2012, ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012.
  • • Обеспечение конфиденциальности и контроля целостности информации путем ее шифрования и имитозащиты в соответствии с ГОСТ 28147-89.
  • • Обеспечение аутентичности и конфиденциальности соединений TLS/SSL.

Hamachi (Разработчик LogMeln Inc)

Hamachi позволяет создать собственную защищенную сеть из компьютеров, соединенных через Интернет, как будто они соединены одной физической локальной сетью.

Таблица 4.2

Сравнение программных средств построения VPN-туннелей_

ViPNet

Hamachi

Crypton

IPMobile

Алгоритм шифрования

ГОСТ 28147 -89

AES-256

ГОСТ 28147 -89

Протокол

SSL

SSL

PPTP

Аутентификация

TLS + ГОСТ 34.10/11

RSA

ГОСТ

34.10/11

Есть функция Firewall

+

+

+

Наличие сертификата ФСТЭК России

+

-

+

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >