Kryptografisk gateway (kryptografisk gateway, vpn-gateway, kryptografisk gateway) er et hardware- og softwarekompleks til kryptografisk beskyttelse af data, tale, videotrafik baseret på pakkekryptering ved hjælp af IPsec AH og/eller IPsec ESP -protokollerne, når en forbindelse er etableret, som opfylder krav til kryptografiske informationsbeskyttelsesværktøjer (CIPF [1] ) fra Federal Security Service of Russia og leverer den grundlæggende funktionalitet af en moderne VPN -enhed.
Krypto-gatewayen er designet til at sikre informationssikkerheden i en organisation, beskytte dens informationsnetværk mod indtrængen fra datatransmissionsnetværk ( Internet ), sikre fortrolighed ved transmission af information over åbne kommunikationskanaler ( VPN ), samt organisere sikker brugeradgang til offentligheden. netværksressourcer.
Krypto-gatewayen giver den grundlæggende funktionalitet af en moderne VPN-enhed:
Krypto-gateways præsenteres både i segmentet VPN -enheder og i segmentet af unified devices ( UTM ), der kombinerer flere sikkerhedsværktøjer i ét.
Forskellen mellem krypto-gateways og konventionelle VPN-routere er, at de opererer på basis af IPSec -protokollen og giver beskyttelse af information transmitteret via kommunikationskanaler ved hjælp af algoritmer, der opfylder kravene i russiske kryptografiske standarder ( GOST 28147-89 og GOST R 34.10-2001 ) [2] .
Krypto-gateways tillader sikker adgang for fjernabonnenter til ressourcerne i et virksomhedsinformationssystem. Adgang sker ved hjælp af speciel software installeret på brugerens computer (VPN-klient) for sikker interaktion mellem fjern- og mobilbrugere med krypto-gatewayen.
Krypto-gateway-softwaren (adgangsserver) identificerer og autentificerer brugeren og kommunikerer med ressourcerne på det beskyttede netværk. Ved hjælp af krypto-gateways dannes virtuelle sikre kanaler i offentlige netværk (f.eks. internettet), som garanterer fortroligheden og pålideligheden af informationer, og organiserer virtuelle private netværk (Virtual Private Network - VPN), som er en kombination af lokale netværk eller individuelle computere, der er forbundet til et offentligt netværk.brug i et enkelt sikkert virtuelt netværk. For at administrere et sådant netværk bruges der sædvanligvis speciel software (kontrolcenter), som giver centraliseret styring af lokale sikkerhedspolitikker for VPN-klienter og krypto-gateways, sender nøgleoplysninger og nye konfigurationsdata til dem og vedligeholder systemlogfiler.