Gateway criptografic (gateway criptografic, gateway vpn, cryptorouter) este un complex hardware și software pentru protecția criptografică a traficului de date, voce, video bazat pe criptarea pachetelor folosind protocoalele IPsec AH și/sau IPsec ESP atunci când se stabilește o conexiune, care îndeplinește cerințele cerințele pentru instrumentele de protecție a informațiilor criptografice (CIPF [1] ) ale Serviciului Federal de Securitate al Rusiei și care oferă funcționalitatea de bază a unui dispozitiv VPN modern .
Gateway-ul cripto este conceput pentru a asigura securitatea informațiilor unei organizații, pentru a-și proteja rețelele de informații împotriva intruziunilor din rețelele de transmisie a datelor ( Internet ), pentru a asigura confidențialitatea la transmiterea informațiilor prin canale de comunicații deschise ( VPN ), precum și pentru a organiza accesul utilizatorilor în siguranță la public. resursele rețelei.
Gateway-ul cripto oferă funcționalitatea de bază a unui dispozitiv VPN modern:
Gateway-urile criptografice sunt prezentate atât în segmentul dispozitivelor VPN , cât și în segmentul dispozitivelor unificate ( UTM ) combinând mai multe instrumente de securitate într-unul singur.
Diferența dintre gateway-urile cripto și routerele VPN convenționale este că acestea funcționează pe baza protocolului IPSec și oferă protecție pentru informațiile transmise prin canale de comunicație folosind algoritmi care îndeplinesc cerințele standardelor criptografice rusești ( GOST 28147-89 și GOST R 34.10-2001). ) [2 ] .
Gateway-urile cripto permit accesul securizat al abonaților de la distanță la resursele unui sistem de informații corporative. Accesul se face folosind un software special instalat pe computerul utilizatorului (client VPN) pentru interacțiunea securizată a utilizatorilor de la distanță și mobil cu gateway-ul cripto.
Software-ul cripto gateway (server de acces) identifică și autentifică utilizatorul și comunică cu resursele rețelei protejate. Cu ajutorul cripto-gateway-urilor, se formează canale virtuale securizate în rețelele publice (de exemplu, Internetul), care garantează confidențialitatea și fiabilitatea informațiilor și organizează rețele private virtuale (Virtual Private Network - VPN), care sunt o combinație a rețelelor locale sau a computerelor individuale conectate la o rețea publică.utilizare într-o singură rețea virtuală securizată. Pentru a gestiona o astfel de rețea, se folosește de obicei un software special (centrul de control), care asigură gestionarea centralizată a politicilor locale de securitate ale clienților VPN și gateway-urilor cripto, le trimite informații cheie și noi date de configurare și menține jurnalele de sistem.