Kryptografisk gateway (kryptografisk gateway, vpn-gateway, kryptorouter) är ett hårdvaru- och mjukvarukomplex för kryptografiskt skydd av data, röst, videotrafik baserat på paketkryptering med hjälp av IPsec AH- och/eller IPsec ESP- protokollen när en anslutning upprättas, som uppfyller krav på verktyg för kryptografiskt informationsskydd (CIPF [1] ) från Rysslands federala säkerhetstjänst och tillhandahåller den grundläggande funktionaliteten hos en modern VPN- enhet.
Krypto-gatewayen är utformad för att säkerställa informationssäkerheten för en organisation, skydda dess informationsnätverk från intrång från dataöverföringsnätverk ( Internet ), säkerställa konfidentialitet vid överföring av information över öppna kommunikationskanaler ( VPN ), samt organisera säker användaråtkomst till allmänheten nätverksresurser.
Krypto-gatewayen tillhandahåller den grundläggande funktionaliteten hos en modern VPN-enhet:
Krypto-gateways presenteras både i segmentet VPN- enheter och i segmentet unified devices ( UTM ) som kombinerar flera säkerhetsverktyg i ett.
Skillnaden mellan krypto-gateways och konventionella VPN-routrar är att de arbetar på basis av IPSec- protokollet och ger skydd för information som överförs via kommunikationskanaler med hjälp av algoritmer som uppfyller kraven i ryska kryptografiska standarder ( GOST 28147-89 och GOST R 34.10-2001) ) [2] .
Krypto-gateways tillåter säker åtkomst för fjärrabonnenter till resurserna i ett företags informationssystem. Åtkomsten görs med hjälp av speciell programvara installerad på användarens dator (VPN-klient) för säker interaktion mellan fjärr- och mobilanvändare med krypto-gatewayen.
Krypto-gateway-mjukvaran (åtkomstservern) identifierar och autentiserar användaren och kommunicerar med resurserna i det skyddade nätverket. Med hjälp av krypto-gateways bildas virtuella säkra kanaler i offentliga nätverk (till exempel Internet), som garanterar informationens konfidentialitet och tillförlitlighet, och organiserar virtuella privata nätverk (Virtual Private Network - VPN), som är en kombination av lokala nätverk eller enskilda datorer anslutna till ett offentligt nätverk.användning i ett enda säkert virtuellt nätverk. För att hantera ett sådant nätverk används vanligtvis speciell programvara (kontrollcenter), som tillhandahåller centraliserad hantering av lokala säkerhetspolicyer för VPN-klienter och krypto-gateways, skickar nyckelinformation och ny konfigurationsdata till dem och underhåller systemloggar.