|
|
|
Средства защиты информации : Межсетевые экраны : Анкад КРИПТОН-IP |
|
Анкад КРИПТОН-IP
Криптографический маршрутизатор КРИПТОН-IP предназначен для построения защищенных виртуальных частных сетей (VPN), позволяющих объединять локальные компьютерные сети путем передачи данных через глобальные сети открытого доступа (например, Internet). КРИПТОН-IP обеспечивает маршрутизацию IP-пакетов в глобальных сетях и их конфиденциальность, а также защищает локальные сети от вторжения извне. Криптографическая защита данных реализована методом прозрачного шифрования IP-пакетов при обмене ими по открытым каналам связи. Для защиты от НСД локальных компьютерных сетей используются методы фильтрации IP-пакетов по определенным правилам с аутентификацией их источников и получателей, а также методы сокрытия IP-адресов. КРИПТОН-IP позволяет также осуществлять криптографическую защиту файлов данных. Для контроля целостности и авторства файлов формируется их электронная цифровая подпись (ЭЦП). Криптографическим ядром КРИПТОН-IP является аппаратный шифратор КРИПТОН-4К/16 (в программно-аппаратной конфигурации) или программный шифратор Crypton LITE (в программной конфигурации). Программно-аппаратная конфигурация КРИПТОН-IP обладает дополнительными функциями:
Возможна работа комплекса с двумя типами ключевых систем: асимметричной (с использованием открытых ключей) или симметричной (на основе полной матрицы ключей). При использовании асимметричной ключевой системы ключевая информация генерируется и обрабатывается с помощью программ работы с ЭЦП. При работе с симметричной ключевой системой необходимо дополнительно использовать программно-аппаратный комплекс, предназначенный для генерации / конвертации ключевой информации и создания ключевых носителей для всех используемых в данной сети комплексов КРИПТОН-IP. ПО рекомендуется устанавливать на выделенном персональном компьютере
В ПО применено средство криптографической защиты информации (СКЗИ)
Crypton ArcMail, имеющее сертификат ФАПСИ
(регистрационный номер КРИПТОН-IP принят на сертификацию в ФАПСИ (в том числе для применения его в целях защиты сведений, составляющих государственную тайну). Основные функционально-технические характеристики
Программно-аппаратная конфигурация комплекса
Типичная схема подключения локальной компьютерной сети к глобальной сети (Internet)
с использованием криптографического маршрутизатора (КМ) КРИПТОН-IP КМ выполняет функции статического фильтра пакетов данных и обеспечивает контроль прохождения всего IP-трафика. Наиболее эффективно использовать КМ в качестве шифратора на проходе, установленного в разрыве между ЛВС и маршрутизатором доступа, функции которого может выполнять и сам КМ при наличии статической IP-адресации в сети. КМ обеспечивает прозрачное шифрование / дешифрование трафика, что позволяет использовать открытые каналы связи (в том числе сеть Internet) для организации закрытой сети. Все криптомаршрутизаторы VPN авторизуются: каждый имеет уникальный ключ, известный другим КМ. Поскольку КМ обрабатывает и пропускает в локальную сеть только пакеты, приходящие от авторизованных КМ, то локальные сети оказываются защищенными от вторжения извне. В ближайших планах Фирмы «АНКАД» выпуск агента VPN КРИПТОН-IP Mobile, который позволит удаленным и мобильным пользователям получать доступ к сетям, защищенным маршрутизатором КРИПТОН-IP, а также устанавливать обмен зашифрованной информацией друг с другом. Описание применения (WinWord, 138 Кбайт) Разработчик: ООО «Анкад» Анкад КРИПТОН-IP |
Copyright by MorePC - обзоры, характеристики, рейтинги мониторов, принтеров, ноутбуков, сканеров и др. | info@morepc.ru |
|