Krypto gateway

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 7. oktober 2018; checks kræver 3 redigeringer .

Kryptografisk gateway (kryptografisk gateway, vpn-gateway, kryptografisk gateway) er et hardware- og softwarekompleks til kryptografisk beskyttelse af data, tale, videotrafik baseret på pakkekryptering ved hjælp af IPsec AH og/eller IPsec ESP -protokollerne, når en forbindelse er etableret, som opfylder krav til kryptografiske informationsbeskyttelsesværktøjer (CIPF [1] ) fra Federal Security Service of Russia og leverer den grundlæggende funktionalitet af en moderne VPN -enhed.

Udnævnelse

Krypto-gatewayen er designet til at sikre informationssikkerheden i en organisation, beskytte dens informationsnetværk mod indtrængen fra datatransmissionsnetværk ( Internet ), sikre fortrolighed ved transmission af information over åbne kommunikationskanaler ( VPN ), samt organisere sikker brugeradgang til offentligheden. netværksressourcer.

Krypto-gatewayen giver den grundlæggende funktionalitet af en moderne VPN-enhed:

  1. fortrolighed og integritet af strømmen af ​​IP-pakker;
  2. maskering af netværkstopologien ved at indkapsle trafik i en sikker tunnel;
  3. gennemsigtighed for NAT ;
  4. autentificering af netværksknuder og brugere;
  5. ensretning af sikkerhedspolitikken for mobile og "interne" brugere (dynamisk konfiguration af virksomhedens IP-adresser for fjernbrugere "inden for VPN").

Krypto-gateways præsenteres både i segmentet VPN -enheder og i segmentet af unified devices ( UTM ), der kombinerer flere sikkerhedsværktøjer i ét.

Forskellen mellem krypto-gateways og konventionelle VPN-routere er, at de opererer på basis af IPSec -protokollen og giver beskyttelse af information transmitteret via kommunikationskanaler ved hjælp af algoritmer, der opfylder kravene i russiske kryptografiske standarder ( GOST 28147-89 og GOST R 34.10-2001 ) [2] .

Adgang til informationssystemressourcer

Krypto-gateways tillader sikker adgang for fjernabonnenter til ressourcerne i et virksomhedsinformationssystem. Adgang sker ved hjælp af speciel software installeret på brugerens computer (VPN-klient) for sikker interaktion mellem fjern- og mobilbrugere med krypto-gatewayen.

Krypto-gateway-softwaren (adgangsserver) identificerer og autentificerer brugeren og kommunikerer med ressourcerne på det beskyttede netværk. Ved hjælp af krypto-gateways dannes virtuelle sikre kanaler i offentlige netværk (f.eks. internettet), som garanterer fortroligheden og pålideligheden af ​​informationer, og organiserer virtuelle private netværk (Virtual Private Network - VPN), som er en kombination af lokale netværk eller individuelle computere, der er forbundet til et offentligt netværk.brug i et enkelt sikkert virtuelt netværk. For at administrere et sådant netværk bruges der sædvanligvis speciel software (kontrolcenter), som giver centraliseret styring af lokale sikkerhedspolitikker for VPN-klienter og krypto-gateways, sender nøgleoplysninger og nye konfigurationsdata til dem og vedligeholder systemlogfiler.

Noter

  1. Standardkrav til organisering og sikring af funktionen af ​​krypteringsværktøjer (krypto) designet til at beskytte oplysninger, der ikke indeholder oplysninger, der udgør en statshemmelighed, hvis de bruges til at sikre sikkerheden af ​​personoplysninger under deres behandling i persondatainformationssystemer (godkendt af det 8. FSB Center Rusland dateret 21. februar 2008 nr. 149/6/6-622) . Hentet 28. februar 2012. Arkiveret fra originalen 16. november 2011.
  2. Alexey Chernobrovtsev. Krypto gateways på russisk . Computerworld Rusland nr. 22 . Åbne systemer (2010). Hentet 28. februar 2012. Arkiveret fra originalen 13. september 2012.

Litteratur

  1. Zhdanov, O. N., Zolotarev, V. V. Metoder og midler til kryptografisk informationsbeskyttelse: Lærebog . - Krasnoyarsk: SibGAU, 2007. - 217 s.  (utilgængeligt link)

Links