Krypto gateway

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 7 oktober 2018; kontroller kräver 3 redigeringar .

Kryptografisk gateway (kryptografisk gateway, vpn-gateway, kryptorouter) är ett hårdvaru- och mjukvarukomplex för kryptografiskt skydd av data, röst, videotrafik baserat på paketkryptering med hjälp av IPsec AH- och/eller IPsec ESP- protokollen när en anslutning upprättas, som uppfyller krav på verktyg för kryptografiskt informationsskydd (CIPF [1] ) från Rysslands federala säkerhetstjänst och tillhandahåller den grundläggande funktionaliteten hos en modern VPN- enhet.

Utnämning

Krypto-gatewayen är utformad för att säkerställa informationssäkerheten för en organisation, skydda dess informationsnätverk från intrång från dataöverföringsnätverk ( Internet ), säkerställa konfidentialitet vid överföring av information över öppna kommunikationskanaler ( VPN ), samt organisera säker användaråtkomst till allmänheten nätverksresurser.

Krypto-gatewayen tillhandahåller den grundläggande funktionaliteten hos en modern VPN-enhet:

  1. konfidentialitet och integritet för flödet av IP-paket;
  2. maskering av nätverkstopologin genom att kapsla in trafik i en säker tunnel;
  3. transparens för NAT ;
  4. autentisering av nätverksnoder och användare;
  5. enhet av säkerhetspolicyn för mobila och "interna" användare (dynamisk konfiguration av företags IP-adresser för fjärranvändare "inom VPN").

Krypto-gateways presenteras både i segmentet VPN- enheter och i segmentet unified devices ( UTM ) som kombinerar flera säkerhetsverktyg i ett.

Skillnaden mellan krypto-gateways och konventionella VPN-routrar är att de arbetar på basis av IPSec- protokollet och ger skydd för information som överförs via kommunikationskanaler med hjälp av algoritmer som uppfyller kraven i ryska kryptografiska standarder ( GOST 28147-89 och GOST R 34.10-2001) ) [2] .

Tillgång till informationssystemresurser

Krypto-gateways tillåter säker åtkomst för fjärrabonnenter till resurserna i ett företags informationssystem. Åtkomsten görs med hjälp av speciell programvara installerad på användarens dator (VPN-klient) för säker interaktion mellan fjärr- och mobilanvändare med krypto-gatewayen.

Krypto-gateway-mjukvaran (åtkomstservern) identifierar och autentiserar användaren och kommunicerar med resurserna i det skyddade nätverket. Med hjälp av krypto-gateways bildas virtuella säkra kanaler i offentliga nätverk (till exempel Internet), som garanterar informationens konfidentialitet och tillförlitlighet, och organiserar virtuella privata nätverk (Virtual Private Network - VPN), som är en kombination av lokala nätverk eller enskilda datorer anslutna till ett offentligt nätverk.användning i ett enda säkert virtuellt nätverk. För att hantera ett sådant nätverk används vanligtvis speciell programvara (kontrollcenter), som tillhandahåller centraliserad hantering av lokala säkerhetspolicyer för VPN-klienter och krypto-gateways, skickar nyckelinformation och ny konfigurationsdata till dem och underhåller systemloggar.

Anteckningar

  1. Standardkrav för att organisera och säkerställa funktionen hos krypteringsverktyg (krypteringsverktyg) utformade för att skydda information som inte innehåller information som utgör en statshemlighet om de används för att säkerställa säkerheten för personuppgifter under deras behandling i personuppgiftsinformationssystem (godkänd av det 8:e FSB-centret Ryssland daterat den 21 februari 2008 nr 149/6/6-622) . Hämtad 28 februari 2012. Arkiverad från originalet 16 november 2011.
  2. Alexey Chernobrovtsev. Krypto-gateways på ryska . Computerworld Ryssland nr 22 . Öppna system (2010). Hämtad 28 februari 2012. Arkiverad från originalet 13 september 2012.

Litteratur

  1. Zhdanov, O. N., Zolotarev, V. V. Metoder och medel för kryptografiskt informationsskydd: Lärobok . - Krasnoyarsk: SibGAU, 2007. - 217 sid.  (inte tillgänglig länk)

Länkar