MorePC - Главная страница


О сайте

Регистрация

Обратная связь

Реклама на сайте

Публикации на сайте

Карикатуры
  Категории СВТ     Тесты и методики испытаний     Новости СВТ     Проблемы информатизации     Форум     Опросы     Словарь     Поиск  

     Средства защиты информации : Межсетевые экраны : Анкад КРИПТОН-IP  

Сравнить московские цены на Анкад КРИПТОН-IP

Анкад КРИПТОН-IP

версия для печати

Криптографический маршрутизатор КРИПТОН-IP предназначен для построения защищенных виртуальных частных сетей (VPN), позволяющих объединять локальные компьютерные сети путем передачи данных через глобальные сети открытого доступа (например, Internet).

КРИПТОН-IP обеспечивает маршрутизацию IP-пакетов в глобальных сетях и их конфиденциальность, а также защищает локальные сети от вторжения извне.

Криптографическая защита данных реализована методом прозрачного шифрования IP-пакетов при обмене ими по открытым каналам связи. Для защиты от НСД локальных компьютерных сетей используются методы фильтрации IP-пакетов по определенным правилам с аутентификацией их источников и получателей, а также методы сокрытия IP-адресов.

КРИПТОН-IP позволяет также осуществлять криптографическую защиту файлов данных. Для контроля целостности и авторства файлов формируется их электронная цифровая подпись (ЭЦП).

Криптографическим ядром КРИПТОН-IP является аппаратный шифратор КРИПТОН-4К/16 (в программно-аппаратной конфигурации) или программный шифратор Crypton LITE (в программной конфигурации).

Программно-аппаратная конфигурация КРИПТОН-IP обладает дополнительными функциями:

  • Загрузка ключей со смарт-карт, минуя шину данных системного блока КМ;
  • Наличие энергонезависимой памяти для хранения уникальных данных (ключей шифрования);
  • Мониторинг целостности системного и прикладного ПО до загрузки ОС и в процессе работы;
  • Разграничение доступа к программным средствам и данным с регистрацией процесса доступа в электронном журнале.

Возможна работа комплекса с двумя типами ключевых систем: асимметричной (с использованием открытых ключей) или симметричной (на основе полной матрицы ключей).

При использовании асимметричной ключевой системы ключевая информация генерируется и обрабатывается с помощью программ работы с ЭЦП.

При работе с симметричной ключевой системой необходимо дополнительно использовать программно-аппаратный комплекс, предназначенный для генерации / конвертации ключевой информации и создания ключевых носителей для всех используемых в данной сети комплексов КРИПТОН-IP. ПО рекомендуется устанавливать на выделенном персональном компьютере

В ПО применено средство криптографической защиты информации (СКЗИ) Crypton ArcMail, имеющее сертификат ФАПСИ (регистрационный номер СФ/120-0278 от 30 июня 1999 года).

КРИПТОН-IP принят на сертификацию в ФАПСИ (в том числе для применения его в целях защиты сведений, составляющих государственную тайну).

Основные функционально-технические характеристики

Шифрование данныхалгоритм ГОСТ 28147-89
Скорость шифрования данных1,5 Мбайт/с
Электронная цифровая подписьалгоритм ГОСТ Р 34.10/11-94
Производительность шифрования пакетов данных
(при длине пакета 1,5 К и симметричной ключевой системе)		1,2-1,8 Мбит/с
Носители ключейдискеты, смарт-карты
Операционная среда компьютераMS-DOS 6.22 и выше

Программно-аппаратная конфигурация комплекса

  • Программа криптографической маршрутизации реализует методы криптографической защиты и автоматическую маршрутизацию пакетов при их приеме / передаче по сети обмена данными.
  • Устройство криптографической защиты данных (УКЗД) КРИПТОН-4К/16 имеет свое локальное программное обеспечение (BIOS), которое выполняет: загрузку ключей шифрования данных до загрузки операционной среды компьютера; контроль целостности операционной среды до загрузки MS-DOS; аппаратное шифрование данных.
  • Адаптер смарт-карт SA-101i обеспечивает ввод ключевой информации в УКЗД со смарт-карт, минуя шину компьютера.
  • Система криптографической защиты информации от НСД КРИПТОН-ВЕТО 2.0 обеспечивает управление процессом контроля целостности операционной среды компьютера; шифрование данных и ЭЦП; разграничение доступа к ресурсам компьютера; регистрацию событий в аппаратном журнале. Система сертифицирована Гостехкомиссией по классу 1В.
  • Программа криптографической маршрутизации.
  • Crypton Emulator для MS DOS обеспечивает шифрование данных (программную эмуляцию функций УКЗД КРИПТОН) и ЭЦП.

Типичная схема подключения локальной компьютерной сети к глобальной сети (Internet) с использованием криптографического маршрутизатора (КМ) КРИПТОН-IP

КМ выполняет функции статического фильтра пакетов данных и обеспечивает контроль прохождения всего IP-трафика. Наиболее эффективно использовать КМ в качестве шифратора на проходе, установленного в разрыве между ЛВС и маршрутизатором доступа, функции которого может выполнять и сам КМ при наличии статической IP-адресации в сети.

КМ обеспечивает прозрачное шифрование / дешифрование трафика, что позволяет использовать открытые каналы связи (в том числе сеть Internet) для организации закрытой сети.

Все криптомаршрутизаторы VPN авторизуются: каждый имеет уникальный ключ, известный другим КМ. Поскольку КМ обрабатывает и пропускает в локальную сеть только пакеты, приходящие от авторизованных КМ, то локальные сети оказываются защищенными от вторжения извне.

В ближайших планах Фирмы «АНКАД» выпуск агента VPN КРИПТОН-IP Mobile, который позволит удаленным и мобильным пользователям получать доступ к сетям, защищенным маршрутизатором КРИПТОН-IP, а также устанавливать обмен зашифрованной информацией друг с другом.

Описание применения (WinWord, 138 Кбайт)

Разработчик: ООО «Анкад»

Анкад КРИПТОН-IP Вы можете обсудить на форуме.




вверх
  Copyright by MorePC - обзоры, характеристики, рейтинги мониторов, принтеров, ноутбуков, сканеров и др. info@morepc.ru  
разработка, поддержка сайта -Global Arts