Gateway cripto

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 7 octombrie 2018; verificările necesită 3 modificări .

Gateway criptografic (gateway criptografic, gateway vpn, cryptorouter) este un complex hardware și software pentru protecția criptografică a traficului de date, voce, video bazat pe criptarea pachetelor folosind protocoalele IPsec AH și/sau IPsec ESP atunci când se stabilește o conexiune, care îndeplinește cerințele cerințele pentru instrumentele de protecție a informațiilor criptografice (CIPF [1] ) ale Serviciului Federal de Securitate al Rusiei și care oferă funcționalitatea de bază a unui dispozitiv VPN modern .

Numire

Gateway-ul cripto este conceput pentru a asigura securitatea informațiilor unei organizații, pentru a-și proteja rețelele de informații împotriva intruziunilor din rețelele de transmisie a datelor ( Internet ), pentru a asigura confidențialitatea la transmiterea informațiilor prin canale de comunicații deschise ( VPN ), precum și pentru a organiza accesul utilizatorilor în siguranță la public. resursele rețelei.

Gateway-ul cripto oferă funcționalitatea de bază a unui dispozitiv VPN modern:

  1. confidențialitatea și integritatea fluxului de pachete IP;
  2. mascarea topologiei rețelei prin încapsularea traficului într-un tunel securizat;
  3. transparență pentru NAT ;
  4. autentificarea nodurilor de rețea și a utilizatorilor;
  5. unificarea politicii de securitate pentru utilizatorii mobili și „interni” (configurarea dinamică a adreselor IP corporative pentru utilizatorii la distanță „în cadrul VPN”).

Gateway-urile criptografice sunt prezentate atât în ​​segmentul dispozitivelor VPN , cât și în segmentul dispozitivelor unificate ( UTM ) combinând mai multe instrumente de securitate într-unul singur.

Diferența dintre gateway-urile cripto și routerele VPN convenționale este că acestea funcționează pe baza protocolului IPSec și oferă protecție pentru informațiile transmise prin canale de comunicație folosind algoritmi care îndeplinesc cerințele standardelor criptografice rusești ( GOST 28147-89 și GOST R 34.10-2001). ) [2 ] .

Accesul la resursele sistemului informatic

Gateway-urile cripto permit accesul securizat al abonaților de la distanță la resursele unui sistem de informații corporative. Accesul se face folosind un software special instalat pe computerul utilizatorului (client VPN) pentru interacțiunea securizată a utilizatorilor de la distanță și mobil cu gateway-ul cripto.

Software-ul cripto gateway (server de acces) identifică și autentifică utilizatorul și comunică cu resursele rețelei protejate. Cu ajutorul cripto-gateway-urilor, se formează canale virtuale securizate în rețelele publice (de exemplu, Internetul), care garantează confidențialitatea și fiabilitatea informațiilor și organizează rețele private virtuale (Virtual Private Network - VPN), care sunt o combinație a rețelelor locale sau a computerelor individuale conectate la o rețea publică.utilizare într-o singură rețea virtuală securizată. Pentru a gestiona o astfel de rețea, se folosește de obicei un software special (centrul de control), care asigură gestionarea centralizată a politicilor locale de securitate ale clienților VPN și gateway-urilor cripto, le trimite informații cheie și noi date de configurare și menține jurnalele de sistem.

Note

  1. Cerințe standard pentru organizarea și asigurarea funcționării instrumentelor de criptare (cripto) menite să protejeze informațiile care nu conțin informații care constituie secret de stat dacă sunt utilizate pentru asigurarea securității datelor cu caracter personal în timpul prelucrării acestora în sistemele informatice de date cu caracter personal (aprobate de al 8-lea Centru FSB Rusia din 21 februarie 2008 nr. 149/6/6-622) . Consultat la 28 februarie 2012. Arhivat din original la 16 noiembrie 2011.
  2. Alexei Cernobrovcev. Gateway-uri cripto în limba rusă . Computerworld Rusia nr. 22 . Sisteme deschise (2010). Consultat la 28 februarie 2012. Arhivat din original la 13 septembrie 2012.

Literatură

  1. Jdanov, O. N., Zolotarev, V. V. Metode și mijloace de protecție a informațiilor criptografice: Manual . - Krasnoyarsk: SibGAU, 2007. - 217 p.  (link indisponibil)

Link -uri