АВТОР - системи інформаційної безпеки  
Українська Русский English
Пряма лінія:    (044) 538-00-89
Техпідтримка: (044) 538-11-14
ГоловнаПрограмні продукти › Програмні IP-шифратори › IP-шифратор CryptoIP VPN Client/Server

Програмний IP-шифратор CryptoIP VPN Client/Server

Програмний ІР-шифратор CryptoIP VPN Client /Server – представлений двома модифікаціями програмного забезпечення, що реалізують два режими роботи:

  • CryptoIP VPN Client – режим «станція»;
  • CryptoIP VPN Server – режим «шлюз».

Модифікації надають різні можливості щодо їх підключення до мережі та не є взаємозамінними.

Режим «станція» передбачає встановлення ПЗ ІР-шифратора безпосередньо на клієнтський ПК, при цьому ПК клієнта підключається до мережені загального користування, але одночасно містить в собі також сегмент мережі, що захищається. З цією метою на ПК встановлюється додатковий логічний мережевий інтерфейс, що призначений для передачі шифрованої інформації.

Режим «шлюз» передбачає встановлення ІР-шифратора на виділений комп'ютер, який має два фізичних мережевих інтерфейси. Один інтерфейс підключається до мережі загального користування, другий інтерфейс підключається до ЛОМ, в якій обробляється інформація, що підлягає криптографічному захисту. Інформація, що проходить крізь шлюз зашифровуються та розшифровується (в залежності від напрямку) ІР-шифратором в режимі реального часу.

CryptoIP VPN Client/Server — це програмно-апаратна реалізація IP-шифратора, яка призначена для використання сумісно з іншими засобами комплексу «CryptoIP-C», що включає в себе апаратні та програмні шифратори для побудови криптографічно захищених віртуальних конфіденційних мереж (VPN).

Програмний IP-шифратор CryptoIP VPN Client/Server

CryptoIP VPN Client/Server складається з програмної і апаратної частин, які разом утворюють засіб криптографічного захисту інформації. Програмна складова побудована на базі сертифікованої в Україні бібліотеки криптографічних перетворень «CryptoLibV2». Апаратна складова — на базі захищеного носія ключової інформації (НКІ) «Secure Token-337», що забезпечує надійний захист ключової і аутентифікаційної інформації користувача.

CryptoIP VPN Client/Server здійснює шифрування пакетів IP-трафіку, інкапсуляцію зашифрованих пакетів в нові пакети і передачу останніх IP- шифратору абонента, якому адресуються дані. При цьому забезпечується конфіденційність, цілісність і аутентичність змісту IP-пакетів.

CryptoIP VPN Client/Server функціонує на комп'ютерах з архітектурою x86/x64 під управлінням ОС Windows 7/8/10 і використовує локальні і віддалені IP-з'єднання, які підтримують відповідну ОС і базовий комп'ютер. Доступ до VPN клієнта дозволяється після успішного завершення двофакторної аутентифікації (за наявності НКІ «Secure Token-337», і відомого PIN-коду).

Криптографічні алгоритми, що реалізуються:

  • Шифрування — ДСТУ ГОСТ 28147:2009
  • Функції гешування — ГОСТ 34.311–95
  • Електронного цифрового підпису — ДСТУ 4145–2002
  • Формування сеансового ключа — ДСТУ ISO/IEC 15946–3:2006

Управління ключовою системою:

  • В режимі відкритих ключів з попереднім розподілом відкритих ключів
  • В PKI інфраструктурі (з використанням Центру сертифікації ключів)

Технічні характеристики:

  • Швидкість шифрування визначається продуктивністю базового комп'ютера і знаходиться в межах:
    • не менше 100 Мбіт/с в кожному напрямку
    • не менше 150 Мбіт/с в обох напрямках
  • носій ключової інформації — USB-ключ безпеки «Secure Token-337» (ТУ У 30.0–32248356–017:2011)
  • Кількість напрямків зв'язку — 350-2047

Комплект поставки:

  • Інсталяційний пакет на цифровому носієві
  • Носій ключової інформації — USB-ключ безпеки «Secure Token-337» (ТУ У 30.0–32248356–017:2011)
  • Паспорт та експлуатаційна документація

Переваги використання:

  • Високий рівень захисту ключової інформації за рахунок використання, спеціального контролера безпеки на рівні Common Сriteria EAL5+
  • Високий рівень захисту доступу до захищеної мережі за рахунок використання носія ключової інформації і двофакторної аутентифікації
  • Низькі затрати на придбання (порівняно з апаратними шифраторами)
  • Зручний інтерфейс користування
  • Робота до 4 років без необхідності зміни ключів на носії ключових даних
  • Відповідність законодавчій базі України
 
Клієнтам Державної Казначейської служби України
Користувачам Єдиних та Державних реєстрів
Сервісів АЦСК «Україна»
Комп'ютерної програми «M.E.Doc»
Завантажити
Новини компанії
© 2002-2021 ТОВ АВТОР Наша адреса:
вул. Смоленська, 31-33
Київ, 03057, Україна
Пряма лінія: +380 44 538-00-89
Техпідтримка: +380 44 538-11-14