Предыдущая страница реферата | 8  9  10  11  12  13  14  15  16  17  18 | Следующая страница реферата

Утилита командной строкипозволяет встраивать функции ЭЦП в другие продукты.

6.5. КРИПТОН-IP

Аппаратно-программный комплекс

Криптографический IP-маршрутизатор

для MS-DOS

Криптографический маршрутизатор КРИПТОН-IP предназначен для построения защищенных виртуальных частных сетей (VPN), позволяющих объединять локальные компьютерные сети путем передачи данных через глобальные сети открытого доступа (например, Internet).

КРИПТОН-IP обеспечивает маршрутизацию IP-пакетов в глобальных сетях и их конфиденциальность, а также защищает локальные сети от вторжения извне.

Криптографическая защита данных реализована методом прозрачного шифрования IP-пакетов при обмене ими по открытым каналам связи. Для защиты от НСД локальных компьютерных сетей используются методы фильтрации IP- пакетов по определенным правилам с аутентификацией их источников и получателей, а также методы сокрытия IP-адресов.

КРИПТОН-IP позволяет также осуществлять криптографическую защиту файлов данных. Для контроля целостности и авторства файлов формируется их электронная цифровая подпись (ЭЦП).

Криптографическим ядром КРИПТОН-IP является аппаратный шифратор
КРИПТОН-4К/16 (в программно-аппаратной конфигурации) или программный шифратор Crypton LITE (в программной конфигурации).
Программно-аппаратная конфигурация КРИПТОН-IP обладает дополнительными функциями:

. Загрузка ключей со смарт-карт, минуя шину данных системного блока КМ;

. Наличие энергонезависимой памяти для хранения уникальных данных

(ключей шифрования);

. Мониторинг целостности системного и прикладного ПО до загрузки ОС и в процессе работы;

. Разграничение доступа к программным средствам и данным с регистрацией процесса доступа в электронном журнале.

Возможна работа комплекса с двумя типами ключевых систем: асимметричной
(с использованием открытых ключей) или симметричной (на основе полной матрицы ключей).

При использовании асимметричной ключевой системы ключевая информация генерируется и обрабатывается с помощью программ работы с ЭЦП.

При работе с симметричной ключевой системой необходимо дополнительно использовать программно-аппаратный комплекс, предназначенный для генерации/конвертации ключевой информации и создания ключевых носителей для всех используемых в данной сети комплексов КРИПТОН-IP. ПО рекомендуется устанавливать на выделенном персональном компьютере.

В ПО применено средство криптографической защиты информации (СКЗИ) "Crypton
ArcMail", имеющее сертификат ФАПСИ (регистрационный номер СФ/120-0278 от 30 июня 1999 года, выдан ООО фирма "АНКАД").

КРИПТОН-IP принят на сертификацию в ФАПСИ (в том числе для применения его в целях защиты сведений, составляющих государственную тайну).
Основные функционально-технические характеристики КРИПТОН-IP:
|Шифрование данных |алгоритм ГОСТ 28147-89 |
|Скорость шифрования данных |1,5 Мбайт/с |
|Электронная цифровая подпись |алгоритм ГОСТ Р 34.10/11-94 |
|Производительность шифрования пакетов |1,2-1,8 Мбит/с |
|данных | |
|(при длине пакета 1,5 К и симметричной | |
|ключевой системе) | |
|Носители ключей |дискеты, смарт-карты |
|Операционная среда (ОС) компьютера |MS-DOS 6.22 и выше |

Программно-аппаратная конфигурация комплекса КРИПТОН-IP

. Программа криптографической маршрутизации.

Реализует методы криптографической защиты и автоматическую маршрутизацию пакетов при их приеме/передаче по сети обмена данными.

. Устройство криптографической защиты данных (УКЗД) КРИПТОН-4К/16.

УКЗД имеет свое локальное программное обеспечение (BIOS), которое выполняет: загрузку ключей шифрования данных до загрузки операционной среды компьютера; контроль целостности операционной среды до загрузки

Рекомендуем скачать другие рефераты по теме: конспект урока 7 класс, отчет о прохождении практики.



Предыдущая страница реферата | 8  9  10  11  12  13  14  15  16  17  18 | Следующая страница реферата

Поделитесь этой записью или добавьте в закладки