Kripto átjáró

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2018. október 7-én felülvizsgált verziótól ; az ellenőrzések 3 szerkesztést igényelnek .

A kriptográfiai átjáró (kriptográfiai átjáró, vpn átjáró, cryptorouter) egy hardver- és szoftverkomplexum adat-, hang- és videoforgalom kriptográfiai védelmére IPsec AH és/vagy IPsec ESP protokollok használatával, amikor olyan kapcsolat jön létre, amely megfelel a követelményeknek. az Oroszországi Szövetségi Biztonsági Szolgálat kriptográfiai információvédelmi eszközeire (CIPF [1] ) és egy modern VPN - eszköz alapvető funkcióit biztosító követelményeire.

Időpont

A titkosítási átjáró célja, hogy biztosítsa egy szervezet információbiztonságát, megvédje információs hálózatait az adatátviteli hálózatok ( Internet ) behatolásától , biztosítsa a titkosságot nyílt kommunikációs csatornákon ( VPN ) keresztül történő információtovábbításkor , valamint megszervezze a felhasználók biztonságos hozzáférését a nyilvánossághoz. hálózati erőforrások.

A titkosítási átjáró egy modern VPN-eszköz alapvető funkcióit biztosítja:

  1. az IP-csomagok áramlásának titkossága és integritása ;
  2. a hálózati topológia maszkolása a forgalom biztonságos alagútba való beágyazásával ;
  3. a NAT átláthatósága ;
  4. hálózati csomópontok és felhasználók hitelesítése;
  5. a mobil és „belső” felhasználók biztonsági szabályzatának egységesítése (a vállalati IP-címek dinamikus konfigurálása távoli felhasználók számára „a VPN-en belül”).

A kriptoátjárókat mind a VPN -eszközök szegmensében, mind az egyesített eszközök ( UTM ) szegmensében mutatják be, amelyek több biztonsági eszközt egyesítenek egyben.

A titkosítási átjárók és a hagyományos VPN-útválasztók közötti különbség az, hogy az IPSec protokoll alapján működnek, és védelmet nyújtanak a kommunikációs csatornákon továbbított információk számára olyan algoritmusok segítségével, amelyek megfelelnek az orosz kriptográfiai szabványok ( GOST 28147-89 és GOST R 34.10-2001) követelményeinek . ) [2] .

Hozzáférés az információs rendszer erőforrásaihoz

A kriptográfiai átjárók lehetővé teszik a távoli előfizetők biztonságos hozzáférését a vállalati információs rendszer erőforrásaihoz. A hozzáférés a felhasználó számítógépére telepített speciális szoftverrel (VPN-kliens) történik a távoli és mobil felhasználók biztonságos interakciója érdekében a titkosítási átjáróval.

A titkosító átjáró szoftver (hozzáférési szerver) azonosítja és hitelesíti a felhasználót, és kommunikál a védett hálózat erőforrásaival. A titkosítási átjárók segítségével a nyilvános hálózatokban (például az interneten) virtuális biztonságos csatornák jönnek létre, amelyek garantálják az információk bizalmasságát és megbízhatóságát, és virtuális magánhálózatokat szerveznek (Virtual Private Network - VPN), amelyek kombinációja. a helyi hálózatok vagy a nyilvános hálózathoz csatlakoztatott egyéni számítógépek használata egyetlen biztonságos virtuális hálózatban. Az ilyen hálózatok kezelésére általában speciális szoftvert (vezérlőközpontot) használnak, amely központilag kezeli a VPN-kliensek és a titkosítási átjárók helyi biztonsági szabályzatait, kulcsfontosságú információkat és új konfigurációs adatokat küld nekik, valamint rendszernaplókat vezet.

Jegyzetek

  1. Az államtitkot nem tartalmazó információk védelmét szolgáló titkosító (kripto) eszközök megszervezésének és működésének biztosításának szabványos követelményei, amennyiben azokat a személyes adatok biztonságának biztosítására használják a személyes adatok információs rendszerekben történő feldolgozása során (jóváhagyva: az Oroszországi FSZB 8. Központja, 2008. február 21-i dátuma: 149/6/6-622) . Letöltve: 2012. február 28. Az eredetiből archiválva : 2011. november 16..
  2. Alekszej Csernobrovcev. Kripto átjárók oroszul . Computerworld Russia 22. sz . Nyílt rendszerek (2010). Letöltve: 2012. február 28. Az eredetiből archiválva : 2012. szeptember 13..

Irodalom

  1. Zhdanov, O. N., Zolotarev, V. V. A kriptográfiai információvédelem módszerei és eszközei: Tankönyv . - Krasznojarszk: SibGAU, 2007. - 217 p.  (nem elérhető link)

Linkek