43583 (662691), страница 5
Текст из файла (страница 5)
Криптографический маршрутизатор КРИПТОН-IP предназначен для построения защищенных виртуальных частных сетей (VPN), позволяющих объединять локальные компьютерные сети путем передачи данных через глобальные сети открытого доступа (например, Internet).
КРИПТОН-IP обеспечивает маршрутизацию IP-пакетов в глобальных сетях и их конфиденциальность, а также защищает локальные сети от вторжения извне.
Криптографическая защита данных реализована методом прозрачного шифрования IP-пакетов при обмене ими по открытым каналам связи. Для защиты от НСД локальных компьютерных сетей используются методы фильтрации IP-пакетов по определенным правилам с аутентификацией их источников и получателей, а также методы сокрытия IP-адресов.
КРИПТОН-IP позволяет также осуществлять криптографическую защиту файлов данных. Для контроля целостности и авторства файлов формируется их электронная цифровая подпись (ЭЦП).
Криптографическим ядром КРИПТОН-IP является аппаратный шифратор КРИПТОН-4К/16 (в программно-аппаратной конфигурации) или программный шифратор Crypton LITE (в программной конфигурации).
Программно-аппаратная конфигурация КРИПТОН-IP обладает дополнительными функциями:
-
Загрузка ключей со смарт-карт, минуя шину данных системного блока КМ;
-
Наличие энергонезависимой памяти для хранения уникальных данных (ключей шифрования);
-
Мониторинг целостности системного и прикладного ПО до загрузки ОС и в процессе работы;
-
Разграничение доступа к программным средствам и данным с регистрацией процесса доступа в электронном журнале.
Возможна работа комплекса с двумя типами ключевых систем: асимметричной (с использованием открытых ключей) или симметричной (на основе полной матрицы ключей).
При использовании асимметричной ключевой системы ключевая информация генерируется и обрабатывается с помощью программ работы с ЭЦП.
При работе с симметричной ключевой системой необходимо дополнительно использовать программно-аппаратный комплекс, предназначенный для генерации/конвертации ключевой информации и создания ключевых носителей для всех используемых в данной сети комплексов КРИПТОН-IP. ПО рекомендуется устанавливать на выделенном персональном компьютере.
В ПО применено средство криптографической защиты информации (СКЗИ) "Crypton ArcMail", имеющее сертификат ФАПСИ (регистрационный номер СФ/120-0278 от 30 июня 1999 года, выдан ООО фирма "АНКАД").
КРИПТОН-IP принят на сертификацию в ФАПСИ (в том числе для применения его в целях защиты сведений, составляющих государственную тайну).
Основные функционально-технические характеристики КРИПТОН-IP:
| Шифрование данных | алгоритм ГОСТ 28147-89 |
| Скорость шифрования данных | 1,5 Мбайт/с |
| Электронная цифровая подпись | алгоритм ГОСТ Р 34.10/11-94 |
| Производительность шифрования пакетов данных | 1,2-1,8 Мбит/с |
| Носители ключей | дискеты, смарт-карты |
| Операционная среда (ОС) компьютера | MS-DOS 6.22 и выше |
Программно-аппаратная конфигурация комплекса КРИПТОН-IP
-
Программа криптографической маршрутизации.
Реализует методы криптографической защиты и автоматическую маршрутизацию пакетов при их приеме/передаче по сети обмена данными. -
Устройство криптографической защиты данных (УКЗД) КРИПТОН-4К/16.
УКЗД имеет свое локальное программное обеспечение (BIOS), которое выполняет: загрузку ключей шифрования данных до загрузки операционной среды компьютера; контроль целостности операционной среды до загрузки MS-DOS; аппаратное шифрование данных. -
Адаптер смарт-карт SA-101i .
Обеспечивает ввод ключевой информации в УКЗД со смарт-карт, минуя шину компьютера. -
Система криптографической защиты информации от НСД КРИПТОН-ВЕТО 2.0.
Обеспечивает управление процессом контроля целостности операционной среды компьютера; шифрование данных и ЭЦП; разграничение доступа к ресурсам компьютера; регистрацию событий в аппаратном журнале. Система сертифицирована Гостехкомиссией по классу 1В.
Программно-аппаратная конфигурация комплекса КРИПТОН-IP
-
Программа криптографической маршрутизации.
-
Crypton Emulator для MS DOS.
Комплекс обеспечивает шифрование данных (программную эмуляцию функций УКЗД КРИПТОН) и ЭЦП.
Crypton ArcMail (сертификат ФАПСИ)
-
Устройство криптографической защиты данных (УКЗД) КРИПТОН-4К/16.
-
Адаптер смарт-карт SA-101i с открытой памятью.
-
Система криптографической защиты информации от НСД КРИПТОН-ВЕТО 2.0.
-
Программа Keys Convert Utility v2.0, конвертор ключевых систем.
Программа обеспечивает генерацию полной матрицы ключей и/или их конвертацию в нужные форматы. -
Программа Crypton ArcMail v1.3 защиты электронных документов.
Программа обеспечивает сертификацию ключей и создание баз данных ключей.
Типичная схема подключения локальной компьютерной сети к глобальной сети (Internet) с использованием криптографического маршрутизатора (КМ) КРИПТОН-IP (Рис. 6.5.1.).
Crypton API v2.25.
Рис. 6.5.1.
Данный пакет программ обеспечивает программный интерфейс к устройствам криптографической защиты данных (УКЗД) серии “Криптон” для приложений Win32 и программ ДОС в режиме эмуляции ДОС в операционных средах Windows 95/98/NT 4.0, Solaris 2.x, 7, 8 ( x86, Sparc). В состав данного пакета программ входят драйверы УКЗД для Windows 95/98/NT 4.0, драйверы поддержки ДОС-приложений в режиме эмуляции ДОС, Win32-приложение, тестирующее УКЗД.
Рис. 6.5.2.
Универсальность интерфейса, предоставляемого пакетом программ Crypton API, состоит в том, что предоставляемый программам интерфейс идентичен независимо от конкретного УКЗД серии "Криптон" (или даже его программного эмулятора) и независимо от типа ключевого носителя, подключаемого через интерфейс SCApi. Эмулятор подключается к Crypton API аналогично драйверу УКЗД серии "Криптон". Схема работы Cripton API представлена Рис. 6.5.2. 6.6. КРИПТОН AncNet
Аппаратно-программный комплекс
Аппаратно-программный комплекс «КРИПТОН AncNet» предназначен для защищенной передачи данных в сети (в том числе и с высоким уровнем грифа секретности) и защиты компьютера сети от несанкционированного вмешательства посторонних лиц в его работу.
Комплекс КРИПТОН AncNet обеспечивает :
-
прием и передачу кадров формата Ethernet II по протоколам семейства TCP/IP версия 4;
-
шифрование данных в соответствии с ГОСТ 28147-89;
-
контроль целостности передаваемой информации;
-
защиту от НСД аппаратно-программных ресурсов компьютера;
-
идентификацию и аутентификацию пользователя при запуске компьютера до запуска BIOS;
-
контроль целостности загружаемой ОС;
-
блокировку запуска компьютера при НСД;
-
регистрацию событий НСД;
-
аппаратную блокировку от несанкционированной загрузки операционной системы с гибкого диска и CD-ROM диска.
Основные технические характеристики :
Скорость передачи данных по сети ….10/100Мбит/с;
Поддерживаемые протоколы ….Fast Ethernet 802.3,
2000 Edition; 802.3U;802.3X
Сетевая среда.............100 Base-FX, 10/100Base-TX, 10Base-T, 10Base-FL
(с использованием стандартных трансиверов)
Режимы работы в сети …………….............................……Full/Half duplex
Способ защиты данных ..................................... Прозрачное шифрование
информационной части IP пакета
Стандарт системной шины …….................…PCI Local bus Rev. 2.1, 2.2
Режим обмена по шине PCI……….....................................…………Bus Master
Алгоритм шифрования........................................................ ГОСТ 28147-89
Скорость шифрования ……....................……..............................9 Мбайт/с
Носитель ключевой информации.........................................Touch Memory
В состав комплекса «КРИПТОН AncNet» входят: модуль сетевого шифратора и подсистема защиты от НСД на базе аппаратно-программного модуля доверенной загрузки.
Подсистема защиты данных при передаче в сети реализована на базе Модуля сетевого шифратора и обеспечивает абонентское шифрование информации, передаваемой между компьютерами, объединенными в сеть с помощью активного и пассивного сетевого оборудования. Шифрование информационной части IP пакета реализуется аппаратно, с последующей передачей пакета в канал.
Система защиты от НСД комплекса КРИПТОН AncNet строится на базе АПМДЗ, который устанавливается на компьютер, подключенный к вычислительной сети, и обеспечивает контроль доступа пользователя к компьютеру и контроль загружаемой операционной системы (ОС).
Разграничение доступа пользователей к аппаратным ресурсам рабочего места настраивается администратором на основе настройки индивидуальных прав (полномочий) каждого пользователя.
6.7. КРИПТОН-IDE
Аппаратно-программный комплекс
Аппаратно-программный комплекс «КРИПТОН-IDE» предназначен для защиты информации на жестком магнитном диске (в том числе и с высоким уровнем грифа секретности) и защиты компьютера от несанкционированного вмешательства посторонних лиц в его работу.
Комплекс «КРИПТОН-IDE» обеспечивает :
-
"прозрачное" шифрование (криптографическое преобразование) информации, передаваемой между хост-контроллером на системной плате компьютера и жёстким магнитным диском;
-
шифрование данных в соответствии с ГОСТ 28147-89;
-
защиту от НСД аппаратно-программных ресурсов компьютера;
-
идентификацию и аутентификацию пользователя при запуске компьютера до запуска BIOS;
-
контроль целостности загружаемой ОС;
-
блокировку запуска компьютера при НСД;
-
регистрацию событий НСД;
-
аппаратную блокировку от несанкционированной загрузки операционной системы с гибкого диска, CD-ROM диска DVD-диска и с USB FLASH диска.
Основные технические характеристики :
Интерфейс ЖМД ………............ ATA/ATAPI -6 для IDE устройств и ANSI x3.298-1997;
Способ защиты данных ........Прозрачное шифрование
Электропитание……......………………от источников питания компьютера
Алгоритм шифрования........................................................ ГОСТ 28147-89
Скорость шифрования ……………….......................................... 70 Мбит/с
Носитель ключевой иформации................................................Touch Memory
В состав комплекса «КРИПТОН - IDE» входят: модуль шифратора жёсткого диска и подсистема защиты от НСД на базе аппаратно-программного модуля доверенной загрузки.
Подсистема защиты данных при работе с жестким диском реализована на базе платы шифратора жёсткого диска и обеспечивает «прозрачное» шифрование информации, передаваемой между хост-контроллером на системной плате компьютера и жестким магнитным диском. Шифрование реализуется аппаратно.
Система защиты от НСД комплекса «КРИПТОН-IDE» строится на базе АПМДЗ, который устанавливается на компьютер и обеспечивает контроль доступа пользователя к компьютеру и контроль загружаемой операционной системы (ОС).
Разграничение доступа пользователей к аппаратным ресурсам рабочего места настраивается администратором на основе настройки индивидуальных прав (полномочий) каждого пользователя.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
