A kriptográfiai átjáró (kriptográfiai átjáró, vpn átjáró, cryptorouter) egy hardver- és szoftverkomplexum adat-, hang- és videoforgalom kriptográfiai védelmére IPsec AH és/vagy IPsec ESP protokollok használatával, amikor olyan kapcsolat jön létre, amely megfelel a követelményeknek. az Oroszországi Szövetségi Biztonsági Szolgálat kriptográfiai információvédelmi eszközeire (CIPF [1] ) és egy modern VPN - eszköz alapvető funkcióit biztosító követelményeire.
A titkosítási átjáró célja, hogy biztosítsa egy szervezet információbiztonságát, megvédje információs hálózatait az adatátviteli hálózatok ( Internet ) behatolásától , biztosítsa a titkosságot nyílt kommunikációs csatornákon ( VPN ) keresztül történő információtovábbításkor , valamint megszervezze a felhasználók biztonságos hozzáférését a nyilvánossághoz. hálózati erőforrások.
A titkosítási átjáró egy modern VPN-eszköz alapvető funkcióit biztosítja:
A kriptoátjárókat mind a VPN -eszközök szegmensében, mind az egyesített eszközök ( UTM ) szegmensében mutatják be, amelyek több biztonsági eszközt egyesítenek egyben.
A titkosítási átjárók és a hagyományos VPN-útválasztók közötti különbség az, hogy az IPSec protokoll alapján működnek, és védelmet nyújtanak a kommunikációs csatornákon továbbított információk számára olyan algoritmusok segítségével, amelyek megfelelnek az orosz kriptográfiai szabványok ( GOST 28147-89 és GOST R 34.10-2001) követelményeinek . ) [2] .
A kriptográfiai átjárók lehetővé teszik a távoli előfizetők biztonságos hozzáférését a vállalati információs rendszer erőforrásaihoz. A hozzáférés a felhasználó számítógépére telepített speciális szoftverrel (VPN-kliens) történik a távoli és mobil felhasználók biztonságos interakciója érdekében a titkosítási átjáróval.
A titkosító átjáró szoftver (hozzáférési szerver) azonosítja és hitelesíti a felhasználót, és kommunikál a védett hálózat erőforrásaival. A titkosítási átjárók segítségével a nyilvános hálózatokban (például az interneten) virtuális biztonságos csatornák jönnek létre, amelyek garantálják az információk bizalmasságát és megbízhatóságát, és virtuális magánhálózatokat szerveznek (Virtual Private Network - VPN), amelyek kombinációja. a helyi hálózatok vagy a nyilvános hálózathoz csatlakoztatott egyéni számítógépek használata egyetlen biztonságos virtuális hálózatban. Az ilyen hálózatok kezelésére általában speciális szoftvert (vezérlőközpontot) használnak, amely központilag kezeli a VPN-kliensek és a titkosítási átjárók helyi biztonsági szabályzatait, kulcsfontosságú információkat és új konfigurációs adatokat küld nekik, valamint rendszernaplókat vezet.